O malware Linux.Proxy.10 tem objetivo de manter o invasor anonimo durante alguma atividade criminosa.
A empresa de segurança Dr. Web adverte que já descobriu milhares de computadores GNU/Linux infectados com um malware chamado Linux.Proxy.10, que é usado por cibercriminosos para permanecerem anônimos enquanto estão online.
O que este malware faz é transformar a máquina infectada em um servidor
proxy permitindo que os invasores se conectem à máquina para ocultar sua
identidade durante a execução de outras atividades ilegais na Internet.
Segundo os pesquisadores, esta infecção está especificamente direcionada
a computadores com as configurações padrões ou máquinas que já foram
comprometidas por outras formas de malwares. Dessa forma, os invasores
podem facilmente obter acesso ao computador de destino e instalar o Linux.Proxy.10.
Uma vez que um sistema está infectado com o Linux.Proxy.10, o
invasor pode facilmente se conectar usando apenas seu endereço IP, mais a
porta que eles originalmente configuraram quando começaram a espalhar o
malware.
via
Até a próxima!!!
Nenhum comentário:
Postar um comentário