Investigatores ab Intezer et BlackBerry malware codenam Simbiotam nominatam invenerunt, quae postica et rootkits in servientibus suspectos Linux injicere solebat. Malware deprehensa est systemata institutionum oeconomicarum in pluribus regionibus Americanis Latinis. Ut Simbiote in systemate instituatur, oppugnator radix accessum habere debet, quae obtineri potest, exempli gratia, propter vulnerabilitates incompositas vel ob scillam abutendi. Simbiota permittit te ut praesentiam tuam confirmet in systemate postquam caesim ad ulteriores impetus peragendas, actionem aliorum malorum applicationum occultas et interceptionem notitiarum secretarum constituas.
Peculiare notum Simbiote est quod distribuitur in bibliothecae communis forma, quae in initio omnium processuum machinatione LD_PRELOAD utens oneratur et quosdam vocat ad bibliothecam vexillum substituit. Spoofed appellant tractores occultant posticum in actis activitatis, ut specifica res in processu excludens, aditus claudat ad quasdam tabellas in /proc, latebras in directoriis, exclusis malitiosis bibliothecae communicatae in ldd output (raptio functionis execvae et analysis vocat cum an. environment variabilis LD_TRACE_LOADED_OBJECTS) bases retis notas cum actione malitiosa notas.
Ad contra inspectionem negotiationis praesidio, munera bibliothecae libpcap redintegrantur, /proc/net/tcp eliquare legunt et programmata eBPF in nucleo oneratur, quae operationem analystrorum negotiationis impedit et petitiones tertiae factionis ad tractatores suos retis reicit. Progressio eBPF inter primos processores immissa est et in ultimo gradu acervi retis efficitur, quod sinit te celare retis activitatem postici, inclusis ab analysibus postea deductis.
Simbiote etiam permittit ut analysres in tabella quaedam activitatem praeterire, cum furtum notitiarum secretarum non in ambitu imagini aperiendi, sed intercipiendo legere operationes ab his lima in applicationibus legitimis (exempli gratia, substitutio bibliothecae. functiones sinit te intercipiendi usoris intrans tesseram vel onerationem ex tabella notitia cum clavis accessi). Ad login remotum ordinandum, Simbiota quaedam PAM intercipit vocat (Module authenticitatis Pluggable), quae te permittit ad systema per SSH cum quibusdam documentorum impugnationibus coniungere. Optio occulta est etiam ut privilegia tua ad radicem usoris augeas, ambitus variabilis HTTP_SETTHIS collocans.
Source: opennet.ru