De malware die tegen verschillende Zuid-Koreaans banken en televisiemaatschappijen is ingezet, is niet alleen in staat om Windows-computers aan te vallen, ook beschikt het over een speciale module om Linux-machines te wissen. Gisteren werden verschillende Zuid-Koreaanse organisaties het doelwit van aanvallen waarbij websites werden beklad, servers gehackt en harde schijven gewist.
Een Trojaans paard genaamd 'Jokra' was volgens Symantec verantwoordelijk voor het overschrijven van de Master Boot Record van de harde schijf van besmette computers. Die konden hierdoor niet meer worden opgestart. Verder onderzoek wijst uit dat de malware een aanvullende module downloadt om Linux-computers te wissen.
Linux
"Normaal zien we geen onderdelen die op meerdere besturingssystemen werken, het is dus een interessante ontdekking dat de aanvallers een onderdeel om Linux-machines te wissen aan een Windowsdreiging toevoegden", zo laat het anti-virusbedrijf weten. De module in kwestie controleert of de besmette Windows 7 en Windows XP computers over een applicatie genaamd mRemote beschikken.
Dit is een open source programma om op afstand op computers in te loggen. De malware gebruikt de gegevens van deze applicatie om met de Linux-computers verbinding te maken.
Daar wordt vervolgens een bash-script met wiscommando's uitgevoerd. Dit commando wist de /kernel, /usr, /etc en /home directories op de machine. Wie er achter de malware zit is nog altijd onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.