PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

TrojanerDie Virenanalysten von Doctor Web entdeckten im Januar einen neuen Linux-Trojaner, der bereits tausende Geräte infiziert hat. Erst im Dezember berichtete Doctor Web über den rapiden Anstieg von Linux-Malware.

Der neue Linux-Trojaner heißt Linux.Proxy.10 und startet den Proxyserver SOCKS5 auf dem infizierten Gerät. SOCKS5 basiert dabei auf einem offenen Quellcode des Satanic Socks Servers und gewährleistet so die Anonymität der Cyber-Kriminellen. Via Secure Shell verbreiten diese Linux.Proxy.10 und speichern dabei die Liste von Geräten sowie Benutzername und Passwort auf ihrem Server ab.

Mithilfe der Liste wird ein Szenario erstellt, welches auf infizierten Geräten durch das Tool sshpass ausgeführt wird. So wird das System mit dem Trojaner Linux.Proxy.10 infiziert. Der Trojaner dringt dabei vorzugsweise in bereits mit Linux-Malware infizierte Geräte ein.

Den Hackern genügt lediglich die IP-Adresse und die Portnummer des infizierten Geräts, um bereits eine Verbindung zu ihrem Proxyserver aufzubauen. Zudem entdeckte Doctor Web auf dem Server der Cyber-Kriminellen eine Verwaltungsoberfläche für den Spy-Agent sowie eine kompilierte Version von Malware für Windows, die zur Spyware-Familie BackDoor.TeamViewer zählt.

Um Ihr Gerät gegen den Trojaner Linux.Proxy.10 zu schützen, führen Sie bei Verdacht der Infizierung die Virenprüfung via SSH mit Dr.Web Antivirus 11.0 für Linux durch.
 

GRID LIST
Jörg Petzhold

Jörg Petzhold ist Vice President Marketing bei Matrix42

Jörg Petzhold (46) hat bei Matrix42, einem der Top-Anbieter von Workspace Management…
Android Virus

Neue Android Malware - infizierte Geräte werden Teil von Botnets

Symantec hat mit Sockbot eine neue und bereits weit verbreitete Art von Android-Malware…
Innovation

NTT Group eröffnet „Ensō – The Space for Creators”

Die NTT Group eröffnet mit „Ensō – The Space for Creators“ in München den ersten…
Tb W190 H80 Crop Int D935278a353a8312f56452ba93f26148

Cyberangriff via Adobe Flash – alle Betriebssysteme betroffen

Derzeit ist ein neuerlicher Cyberangriff im Gange – diesmal auf Regierungsorganisationen…
Tb W190 H80 Crop Int 96146ee808d3023a2322c48b37440f21

Neuer Gesellschafter für Nexinto

PlusServer übernimmt die Anteile der Nexinto Gruppe von Lloyds Development Capital Ltd.…
Lothar Schwemm

Lothar Schwemm ist neuer CTO bei KEYMILE

KEYMILE, ein Anbieter von Telekommunikationssystemen für den Breitbandzugang, hat Lothar…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet