![\"Security](\"https:\/\/www.theinquirer.net\/w-images\/41eb7de0-f888-43ef-a0a6-b15384d3bae2\/1\/softwarebug-580x358.jpeg\" "\\"Security")
<\/figure>\nIncy, Winnti, spider…<\/p>\n<\/div>\n<\/article>\n<\/div>\n
Segundo os pesquisadores, a variante do Linux Winnti \u00e9 projetado para funcionar como um backdoor em hosts infectados e permite que hackers tenham acesso ao sistema comprometido.<\/p>\n
Os especialistas estavam tentando procurar por amostras de malware Winnti na plataforma VirusTotal quando identificaram a variante do Linux, que datava de 2015.<\/p>\n
A an\u00e1lise da variante do Linux revelou que ela cont\u00e9m dois arquivos: o principal Trojan de backdoor (libxselinux) e uma biblioteca (libxselinux.so) usada para ocultar o malware. Incy, Winnti, spider…<\/p>\n
“Tal como acontece com outras vers\u00f5es do Winnti, o componente principal do malware n\u00e3o fornece nativamente aos operadores uma funcionalidade distinta.<\/p>\n
Este componente \u00e9 projetado principalmente para lidar com comunica\u00e7\u00f5es e a implementa\u00e7\u00e3o de m\u00f3dulos diretamente a partir dos servidores de comando e controle, C&C”.<\/p>\n
“Durante nossa an\u00e1lise n\u00e3o foi poss\u00edvel recuperar nenhum plug-in ativo, no entanto os relat\u00f3rios anteriores sugerem que os operadores geralmente implantam plug-ins para execu\u00e7\u00e3o de comandos remotos, exfiltra\u00e7\u00e3o de arquivos e proxy de proxies no host infectado. Esperamos que as funcionalidades semelhantes sejam aproveitadas por meio de m\u00f3dulos para Linux “, acrescentaram.<\/p>\n
Exfiltra\u00e7\u00e3o \u00e9 a transfer\u00eancia n\u00e3o autorizada de dados de um sistema de informa\u00e7\u00e3o que pode ser realizada manualmente, por um indiv\u00edduo com acesso f\u00edsico a um dispositivo inform\u00e1tico,ou um processo automatizado conduzido por meio de um programa malicioso.<\/p>\n
Uma an\u00e1lise mais aprofundada do malware revelou muitas semelhan\u00e7as de c\u00f3digo entre a vers\u00e3o Winnti 2.0 do Windows e a variante do Linux. Segundo os pesquisadores, ambas as variantes podem se comunicar com seus servidores de controle e comando usando uma variedade de protocolos, incluindo HTTP, ICMP e protocolos TCP \/ UDP personalizados.<\/p>\n
Outro recurso semelhante \u00e0s duas vers\u00f5es \u00e9 que eles permitem que seus controladores abram uma conex\u00e3o a hosts infectados sem exigir servidores de comando e controle. Especialistas acreditam que esse recurso permite que hackers acessem diretamente os hosts infectados quando o acesso a um servidor C&C for interrompido.<\/p>\n
<\/p>\n