一种名为 Shikitega 的新款 Linux 隐蔽型病毒正在出现

AT&T Alien Labs的开发者发现了Shikitega这种全新的难辨识Linux病毒，它以端点和物联网设备为目标实施多阶段感染，以达到能够完全控制系统并执行其他恶意活动。

该恶意软件的主要释放器是一个非常小的 ELF 文件，其总大小仅为 370 字节左右，而其实际代码大小约为 300 字节。专家报告称，Shikitega 用户能够从 C2 服务器自动地下载计算机的下一阶段的有效载荷，并可以直接在硬盘驱动器的内存中不间断地执行。

由于Shikitega使用多态编码器来逐步实现有效负载，其中每个步骤仅显示总有效负载的一部分。这一“低调”操作让Shikitega避免被反病毒引擎检测到。

除了Shikitega，近来在野外发现的 Linux 恶意软件正越发多样，包括BPFDoor、Symbiote、Syslogk、OrBit和 Lightning Framework等。这些软件可以帮助企业管理和优化数据中心基础设施，提高运营效率，降低成本，改善用户体验。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!