安全研究人员发现并分析了Linux版的Winnti到受感染的系统。Winnti恶意软件(图片来源:zdnet)Chronicle表示,在上个月拜耳被黑的消息传出后,它发现了Linux发行版并在其系统上发现了Winnti恶意软件。Chronicle表示,在其VirusTotal平台上对Winnti恶意软件进行后续扫描时,它发现了一个似乎可以追溯到2015年的Linux版本的Winnti。Chronicle表示,他们发现的恶意软件由两部分组成。一种隐藏受感染主机上的恶意软件以及实际后门特洛伊木马的Rootkit组件。进一步的分析揭示了Linux版本和Winnti2.0Windows版本之间的代码相似性,正如卡巴斯基实验室和Novetta的报告中所指出的那样。与Windows版本的其他链接包括Linux变体处理与命令和控制(C&C)服务器的出站通信的类似方式。Linux版本还有一个区别于Windows版本的特性,黑客可以不通过C&C服务器进行黑客攻击。Chronicle研究人员在上周发布的一份报告中表示,在没有“当对硬编码控制服务器的访问中断时,操作员可以使用此辅助通信通道”的情况下启动与受感染主机的连接。
