1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> skadelig programvare >>

Fokirtor Trojan: Hvordan unngå smitte, øke Linux security

Fokirtor Trojan er en rekke malware som er rettet mot Linux-systemer. Mens Symantec Corp. priser risikonivået som svært lav, andre har kommentert at Fokirtor ser ut som en godt konstruert trussel. Selv om det ser ut til å stole på en annen nyttelast å få fotfeste på et mål system, når den gjør det, stjeler den sensitive data og krypterer den for exfiltration, slik utgående oppdagelse en utfordring. Basert på hva den trojanske er i stand til å stjele, gir Fokirtor sin controller muligheten til å utføre flere datatyverier.

Forhindre Fokirtor fra å installere seg selv på en Linux-systemet ser ut til å være vanskelig, gitt at en Symantec-rapporten avdekket at en kompromittert Selskapet ble generelt godt beskyttet når den ble angrepet. Ett av de viktigste spørsmålene ofrene er sannsynlig å møte er å stoppe angriperen fra å få root-tilgang eller fra å kjøre uautorisert kode. Forutsatt at en null dag ble brukt i angrepet for den første tilgang til systemet, og deretter ble brukt for å få tilgang til roten, vil ytterligere vertsbaserte sikkerhetstiltak være forsvarlig.

Detecting Fokirtor kan være vanskeligere enn å detektere andre Linux bakdører fordi det åpner en ny port via som det kan både motta kommandoer og koble til en kommando-og kontroll system. Analysere nettverkstrafikk for kommando-og-kontroll kommunikasjon med en intrusion prevention eller intrusion detection system effektivt kunne bidra til å oppdage trusselen.

Begrensende trusselen om Fokirtor kan gjøres gjennom analyse av nettverkstrafikk eller ekstra vert basert sikkerhet, for eksempel ved hjelp SELinux eller AppArmor å hindre uautorisert kode fra å kjøre på et system. Filintegritet overvåkingsverktøy - et konkurranse sikkerhet markedssegmentet med konkurrenter som Trustwave, LogRhythm, NetIQ, Tripwire, AlienVault, OSSEC og andre - kan også brukes til å oppdage endringer i filer på systemet og generere varsler når uautoriserte endringer oppdages . Andre tiltak, som for eksempel montering filsystemer som skrivebeskyttet for binærfiler og forbyr henrettelse fra alle andre filsystemer, kan bidra til å beskytte et Linux-system, men dette kan legge kompleksitet som kunne vært unngått med en fil integritet overvåking verktøy.
< p> Spør eksperten!
Lyst til å spørre Nick Lewis et spørsmål om bedriften trusler?
Send inn dine spørsmål nå
via e-post! (Alle spørsmål er anonyme.)