安全研究人员发现Linux版本的Winnti恶意软件

安全研究人员发现并分析了Winnti的Linux版本，由Alphabet的网络安全部门Chronicle的安全研究人员发现，Winnti恶意软件的Linux版本作为受感染主机的后门，允许非法访问受感染的系统。

成都创新互联公司专注于桐梓企业网站建设,响应式网站建设,商城网站开发。桐梓网站建设公司,为桐梓等地区提供建站服务。全流程按需定制设计，专业设计，全程项目跟踪，成都创新互联公司专业和态度为您提供的服务

Winnti恶意软件(图片来源：zdnet)

Chronicle说，在上个月发布消息称拜耳遭到黑客威胁后，发现了这种Linux版本，并且在其系统上发现了Winnti恶意软件。

在其VirusTotal平台上对Winnti恶意软件进行后续扫描期间，Chronicle表示它发现了似乎是Winnti的Linux版本，可追溯到2015年。

Chronicle说他们发现的恶意软件由两部分组成。一个rootkit组件，用于隐藏受感染主机上的恶意软件以及实际的后门木马。

进一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之间的代码相似性，如卡巴斯基实验室和Novetta的报告中所述。

与Windows版本的其他连接还包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式，Linux版本还拥有另一个与Windows版本不同的功能，即黑客能够在不通过C&C服务器的情况下启动与受感染主机的连接。

“在对硬编码控制服务器的访问受到干扰时，运营商可以使用这种辅助通信渠道，”Chronicle研究人员在上周发布的一份报告中表示。

分享文章：安全研究人员发现Linux版本的Winnti恶意软件
本文来源：http://www.stwzsj.com/qtweb/news1/1551.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联