Nach eigenen Angaben des Antivirus- und Security-Unternehmens Eset wurde von deren Sicherheitsforschern eine neue Familie von Schadsoftware für das Betriebssystem Linux entdeckt und »FontOnLake« getauft. Laut den Entdeckern eignet sich die aus trojanisierten Programmen, Backdoors und einem Rootkit bestehende Malware für gezielte Angriffe, denn sie ermöglicht Remote-Zugriff, sammelt Zugangsdaten und richtet auf befallenen Systemen Proxies für weitere Angriffe ein. Außerdem befindet sich diese Schadsoftware unter permanenter Weiterentwicklung. Alles deutet darauf hin, dass Südostasien das derzeit bevorzugte Operationsgebiet ist. Zentrales Element ist eine virtuelle Datei, die von einem Rootkit eingerichtet wird und auf die trojanisierte Standard-Linux-Tools unter anderem Zugangsdaten schreiben. Bei Eset geht man davon aus, dass »FontOnLake« für künftige Angriffe vorgehalten werden könnte. Ein konkreter Zweck sowie Infektionspfade seien derzeit aber noch nicht ersichtlich.
Den vollständigen Artikel finden Sie hier: