Linux 系統也受寵物小精靈攻擊?

最近趨勢科技前瞻威脅研究 (FTR) 團隊取得一個新的 Rootkit 家族樣本。這個新 Rootkit 家族名字叫做「Umbreon」(月伊貝),特性也一樣,這個 Rootkit 同樣躲在黑暗中,不容易讓人察覺。

Umbreon 的發展始於 2015 年初,但其作者至少從 2013 年起即活躍於網路犯罪地下網路。Umbreon 通常是經由駭客手動安裝到受害裝置或伺服器上。安裝之後,駭客即可經由該程式來遙控受害裝置。趨勢科技指出「Umbreon」難以偵測外,亦難以清除,不是不可能,只是難度很高。

加上 Umbreon 可在三個不同平台上執行:x86、x86-64 和 ARM 。即是說其他 Linux 系統,如 Raspberry Pi 也可以受到攻擊。這套 Rootkit 的可攜性非常高,因為它不用到任何綁定平台的程式碼:這套 Rootkit 除了一些輔助工具是以 Python 和 Bash 等腳本語言撰寫之外,單純是以 C 語言撰寫。

趨勢科技在其網站上列出了預防及清除 Rootkit 的方法與步驟,有興趣可前往參考。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *