Der russische Sicherheitsanbieter Dr. Web warnt vor einem Trojaner mit der Bezeichnung “Linux.BackDoor.Xnote.1″.
Wie bei Linux-Schädlingen üblich, schleusen Angreifer diese Malware über eine SSH-Verbindung auf den Rechner ein, nachdem sie vorher schon das Passwort des jeweiligen Nutzerkontos knacken konnten.
Dr. Web schreibt die neue Backdoor der chinesischen Hackergruppe ChinaZ zu.
Linux.BackDoor.Xnote.1 prüft dabei, ob das System schon eine Kopie des Schadprogramms enthält. Ist das der Fall, bricht der Trojaner seinen Übernahmeversuch ab. Das Installieren des Trojaners kann ausschließlich mittels Root-Rechten erfolgen.
Ausführlichere Details zu dem Linux-Trojaner finden Sie bei ZDNet.