Según Dr.web hay un nuevo malware de Linux llamado Linux.BackDoor.FakeFile.1
, puede abrirse paso a través de .pdf
, gedit
, archivos de open-office ..., puede ejecutar un Múltiples funciones maliciosas usando los derechos del usuario (no requiere privilegios de root):
A continuación, busca un archivo oculto, cuyo nombre coincide con el nombre del archivo del troyano, y reemplaza el archivo ejecutable con este. Por ejemplo, si un archivo ELF de Linux.BackDoor.FakeFile.1 se llama AnyName.pdf, el troyano buscará un archivo oculto con el nombre .AnyName.pdf y luego reemplazará el archivo original con el comando
mv
.
Debido a que el malware se agregó recientemente (agregado el 2016-10-14) a la base de datos de virus Dr.Web, ¿es posible verificar los sistemas Linux detectando y eliminando la puerta trasera a través de la línea de comandos?