Het Russische anti-virusbedrijf Doctor Web heeft een nieuw malware-exemplaar ontdekt dat duizenden Linux-apparaten heeft geïnfecteerd en besmette machines vervolgens als proxy gebruikt zodat cybercriminelen op internet anoniem kunnen blijven.
De malware maakt gebruik van standaardwachtwoorden om via ssh op de Linux-apparaten in te loggen. Ook komt het voor dat er op machines wordt ingelogd die al met Linux-malware zijn geïnfecteerd. Eenmaal actief wordt er een proxyserver op de besmette machine geïnstalleerd. Vervolgens kunnen cybercriminelen met deze besmette Linux-machines verbinding maken om daarvandaan bijvoorbeeld andere aanvallen uit te voeren. Volgens Doctor Web zijn duizenden Linux-apparaten geïnfecteerd. Om wat voor apparaten het precies gaat laat de virusbestrijder niet weten.
Deze posting is gelocked. Reageren is niet meer mogelijk.