重大發現!能逃避殺毒軟體的Linux後門程序
科技
07-07
安全公司 Intezer 的研究人員披露了一種正被利用發動針對性攻擊的 Linux 後門,它能逃避幾乎所有殺毒軟體的檢測。被稱為 HiddenWasp 的惡意程序包含了特洛伊木馬、rootkit 和初始部署腳本。
文件時間戳顯示它是在上個月創造的。感染 HiddenWasp 的計算機被發現已經感染了相同攻擊者的其它惡意程序,顯示它是作為感興趣目標的後續攻擊使用的,能夠上傳下載代碼,以及上傳文件,執行多種指令。研究人員的分析顯示,HiddenWasp 的部分代碼借用自物聯網殭屍網路惡意程序 Mirai,部分代碼與 Azazel rootkit 和 ChinaZ Elknot 有相似之處。
※Wine Staging 4.10 發布
※五大網路管理問題困擾IPv6遷移
TAG:Linux資訊速推 |