Cảnh báo trojan Rekoobe tấn công người dùng Linux

Khi máy tính chạy bị nhiễm Linux.Rekoobe.1, loại này có thể tải xuống và tải lên các tập tin từ máy tính người dùng theo các lệnh kiểm soát từ xa của tội phạm mạng.

tin-tuc-5-12-3Các phần mềm độc hại nhắm vào hệ điều hành Linux phát triển từng ngày.

Theo đánh giá của hãng Dr.Web, số lượng và khả năng của các phần mềm độc hại nhắm vào hệ điều hành Linux liên tục phát triển từng ngày. Trong đó, Linux.Rekoobe.1 là một trojan vừa được hãng Dr.Web phân tích có thể tải xuống và tải lên các tập tin theo lệnh kiểm soát từ máy chủ C&C (C&C server: Command and Control Server) dưới sự điều hành của tội phạm mạng, đồng thời có thể tương tác với các dòng lệnh Linux trên thiết bị bị nhiễm.

Ban đầu Linux.Rekoobe.1 có mục tiêu lây nhiễm thiết bị OS Linux với kiến trúc SPARC, tuy nhiên về sau những kẻ tạo ra virus đã nâng cấp Trojan để có thể tương thích, tấn công với các máy tính Intel.

Theo chuyên gia Dr.Web, Linux.Rekoobe.1 sử dụng một tập tin cấu hình được mã hóa (sử dụng thuật toán XOR), mục đích che giấu nguồn gốc và hành vi độc hại. Một khi các tập tin được đọc, Trojan định kỳ giao tiếp với máy chủ C&C để nhận lệnh.

Trong những trường hợp cụ thể, các kết nối đến máy chủ được thiết lập thông qua một máy chủ proxy (proxy server). Phần mềm độc hại này hoạt động dựa trên chiết xuất dữ liệu ủy quyền từ chính tập tin cấu hình của nó để có thể kết nối với C&C server. Tất cả các thông tin gửi, nhận được chia thành nhiều khối riêng biệt được mã hóa và có chứa chữ ký riêng.

Để xác minh dữ liệu được mã hóa từ máy chủ C&C, Linux.Rekoobe.1 áp dụng một qui trình vận hành khá phức tạp. Tuy nhiên, Linux.Rekoobe.1 chỉ thực hiện 3 nhiệm vụ chính: tải xuống hoặc tải lên các tập tin từ C&C server, gửi/nhận lệnh đến bộ biên dịch OS Linux (Linux interpreter) và chuyển giao đến máy chủ từ xa. Do đó tội phạm mạng hoàn toàn có thể tương tác với thiết bị nhiễm từ xa.

Theo Dr. Web, hiện tất cả các mẫu Linux.Rekoobe.1 đã được hãng bảo mật này bổ sung vào cơ sở dữ liệu virus để bảo vệ người dùng Linux trước các nguy cơ bị tấn công.

Theo Ictnews

Bài viết liên quan