Összefoglaló
A Linux.Powbot egy trójai program, amely hátsó kaput nyit a fertőzött számítógépen és további fájlokat képes letölteni.
Leírás
A trójait egy támadó telepíti, aki tetszőleges kódfuttatási jogosultságot szerez a fertőzött számítógépen.
Mikor aktiválódik a trójai kapcsolódik a következő vezérlő (C&C) szerverhez:
- 89.238.150.154
A trójai hátsó kaput nyit a fertőzött számítógépen, amely a következő lehetőségeket adja a támadónak:
- Szolgáltatás megtagadásos (DoS) támadások indítása.
- Állományok letöltése és futtatása.
Megoldás
Frissítse a BASH parancsértelmező szoftvert.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com