中关村在线消息,近日黑莓和Intezer Labs的研究团队发现了针对Linux平台的Symbiote恶意软件,这似乎打破了人们对Linux平台的固有认知,因为在很多人印象里,因为Linux的普及程度和自身安全性都很高,所以一般来说,基于Linux的发行版本安全性要高于Windows和macOS。
研究人员表示,Symbiote的破坏力令人担忧,它被描述为“几乎不可能被检测到”。它也是一种极其危险的恶意软件,它“寄生感染”系统,感染所有正在运行的进程,并为威胁参与者提供rootkit功能、远程访问等。
据悉,Symbiote与我们其他恶意软件的不同之处在于,它需要感染其他正在运行的进程才能对受感染的机器造成损害。它不是一个运行以感染机器的独立可执行文件,而是一个共享对象 (SO) 库,它使用 LD_PRELOAD (T1574.006) 加载到所有正在运行的进程中,并寄生地感染机器。一旦它感染了所有正在运行的进程,它就会为威胁参与者提供rootkit功能、获取凭证的能力和远程访问能力。
一旦恶意软件感染了一台机器,它就会隐藏自己和威胁参与者使用的任何其他恶意软件,使得感染很难被发现。由于恶意软件隐藏了所有文件、进程和网络工件,因此在受感染的机器上执行实时取证可能不会发现任何问题。
此外,Symbiote还能够使用多种技术隐藏其网络活动。这是允许恶意软件获取凭据并为威胁参与者提供远程访问的完美掩护。
本文属于原创文章,如若转载,请注明来源:针对Linux的恶意软件Symbiote被发现http://safe.zol.com.cn/794/7946055.html
