Ny mpikaroka avy ao amin'ny Intezer sy BlackBerry dia nahita ny malware antsoina hoe Simbiote, izay ampiasaina hanindrona ny backdoors sy rootkits amin'ny lohamilina simba amin'ny Linux. Hita teo amin'ny rafitry ny andrim-bola any amin'ny firenena maro any Amerika Latina ny malware. Mba hametrahana Simbiote amin'ny rafitra iray, ny mpanafika dia tsy maintsy manana fidirana amin'ny fakany, izay azo alaina, ohatra, vokatry ny fanararaotana ny vulnerabilities tsy voafehy na ny fivoahan'ny kaonty. Ny Simbiote dia mamela anao hanamafy ny fisianao ao amin'ny rafitra aorian'ny fijirihana hanao fanafihana fanampiny, hanafina ny asan'ny rindranasa ratsy hafa ary handamina ny fisakanana ny angon-drakitra tsiambaratelo.
Ny singa manokana amin'ny Simbiote dia ny fizarana azy amin'ny endrika tranomboky iombonana, izay entina mandritra ny fanombohana ny dingana rehetra amin'ny fampiasana ny mekanika LD_PRELOAD ary manolo ny antso sasany amin'ny tranomboky mahazatra. Manafina ny hetsika mifandraika amin'ny backdoor ny mpiandraikitra antso an-tariby, toy ny fanilihana singa manokana ao amin'ny lisitry ny dingana, fanakanana ny fidirana amin'ny rakitra sasany ao amin'ny / proc, fanafenana rakitra ao amin'ny lahatahiry, tsy tafiditra ao amin'ny tranomboky ifampizarana ratsy ao amin'ny ldd output (hijacking ny execve function sy ny famakafakana antso amin'ny Ny fari-piainan'ny tontolo iainana LD_TRACE_LOADED_OBJECTS) dia tsy mampiseho fantson'ny tambajotra mifandray amin'ny asa ratsy.
Mba hiarovana amin'ny fisafoana ny fifamoivoizana, dia averina faritana ny fiasan'ny tranomboky libpcap, /proc/net/tcp mamaky sivana ary misy programa eBPF ampidirina ao amin'ny kernel, izay manakana ny fiasan'ny mpandinika ny fifamoivoizana ary manary ny fangatahana avy amin'ny antoko fahatelo amin'ny mpitantana azy manokana. Ny programa eBPF dia natomboka tamin'ireo mpanodina voalohany ary tanterahina amin'ny ambaratonga ambany indrindra amin'ny tamba-jotra, izay ahafahanao manafina ny asan'ny tambajotra ao ambadika, ao anatin'izany ny mpandinika natomboka taty aoriana.
Ny Simbiote koa dia mamela anao handalo ny mpandinika hetsika sasany ao amin'ny rafi-drakitra, satria ny fangalarana angon-drakitra tsiambaratelo dia tsy azo atao amin'ny ambaratonga fanokafana rakitra, fa amin'ny alΓ lan'ny fisakanana ny asa famakiana avy amin'ireo rakitra ireo amin'ny fampiharana ara-dalΓ na (ohatra, fanoloana tranomboky. Functions dia ahafahanao manakana ny mpampiasa mampiditra tenimiafina na mameno avy amin'ny angona rakitra miaraka amin'ny fanalahidy fidirana). Mba handaminana ny fidirana lavitra, Simbiote dia manakana ny antso PAM sasany (Pluggable Authentication Module), izay ahafahanao mifandray amin'ny rafitra amin'ny SSH miaraka amin'ny fahazoan-dΓ lana manafika sasany. Misy safidy miafina ihany koa hampitomboana ny tombontsoanao amin'ny mpampiasa faka amin'ny alΓ lan'ny fametrahana ny fiovan'ny tontolo iainana HTTP_SETTHIS.
Source: opennet.ru