安全研究人员发现Linux版本的Winnti恶意软件

安详研究职员初次发明并说明白Winnti的Linux版本，由Alphabet的收集安详部分Chronicle的安详研究职员发明，Winnti恶意软件的Linux版本作为受传染主机的后门，应承进攻者会见受传染的体系。

Winnti恶意软件(图片来历：zdnet)

Chronicle说，在上个月宣布动静称天下上最大的制药公司之一拜耳遭到黑客进攻后，发明白这种Linux版本，而且在其体系上发明白Winnti恶意软件。

在其VirusTotal平台上对Winnti恶意软件举办后续扫描时代，Chronicle暗示它发明白好像是Winnti的Linux版本，可追溯到2015年。

Chronicle说他们发明的恶意软件由两部门构成。一个rootkit组件，用于潜匿受传染主机上的恶意软件以及现实的后门木马。

进一步的说明显现了Linux版本和Winnti 2.0 Windows版本之间的代码相似性，如卡巴斯基尝试室和Novetta的陈诉中所述。

与Windows版本的其他毗连还包罗Linux变体处理赏罚与呼吁和节制(C&C)处事器的出站通讯的相同方法，Linux版本还拥有另一个与Windows版本差异的成果，即黑客可以或许在不通过C&C处事器的环境下启动与受传染主机的毗连。

“在对硬编码节制处事器的会见受到滋扰时，运营商可以行使这种帮助通讯渠道，”Chronicle研究职员在上周宣布的一份陈诉中暗示。

【编辑保举】

1. 号称“异常在意用户隐私”的恶意软件罗宾汉是个啥？
2. 恶意软件加密通讯提纲说明
3. 时下风行的9种恶意软件，你都相识吗？
4. 抵制无文件型恶意软件进攻的那些事儿
5. 用于黑客渗出测试的21个优越Kali Linux器材

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!