Новый руткит, работающий на Linux-системах, обнаружен исследователями из Trend Micro. Как сообщают эксперты, руткит Umbreon активно применяется хакерами в ходе кибернападений.
Установка вредоносной программы на взломанную систему производится в ручном режиме. Так злоумышленники могут постоянно устанавливать Umbreon в новое место, существенно усложняя тем самым автоматическую фиксацию руткита. Как утверждают исследователи, троянская программа проникает в функционал libc, поэтому выявить ее могут лишь инструменты, не работающие с данной библиотекой.
Umbreon может осуществлять перехват сетевого трафика, вносить изменения в команды консоли, выходить на связь с сервером злоумышленников и выполнять роль бэкдора, передавая киберпреступникам полный доступ ко взломанному устройству.
Так как руткит функционирует на пользовательском уровне, устранить его можно в ручном режиме. Для этого нужно загрузить Linux Live CD и затем удалить вредоносные файлы. Специалисты советуют проводить данную процедуру лишь опытным пользователям.