Ifølge en rapport fra sikkerhedsleverandøren Aqua Security har en sofistikeret malware, der sandsynligvis har været i omløb i tre til fire år, inficeret tusindvis af Linux-systemer. Forskerholdet fra Aqua kalder malwaren 'Perfectl'.
Malwaren er bemærkelsesværdig, da den bruger en række forskellige mekanismer til at skjule både sig selv og sine aktiviteter. Desuden kan Perfectl overleve både sletning og genstarter. Med andre ord, så er der tale om en malware, der kan vise sig at være meget svær at komme til livs.
Fordi malwaren udnytter over 20.000 kendte sikkerhedshuller eller fejlagtige konfigurationer til at inficere systemer, er potentielt millioner af Linux-maskiner, der kan nås via internettet, i fare.
Blandt de metoder, Perfectl anvender til at holde sig selv skjult, er at installationsfilen slettes efter installationen. Derefter kører malwaren som en service i baggrunden, hvilket er noget, som de færreste holder øje med på deres computer.
Nogle af komponenterne installeres som rootkits, hvilket gør dem usynlige for både operativsystemet og sikkerhedssoftware. Desuden bruger Perfectl filnavne, der ligner de filer, man normalt finder på Linux-systemer, kommunikerer via Tor og stopper mistænkelig aktivitet, så snart en ny bruger logger ind.
Perfectl er i stand til at udføre en bred vifte af aktiviteter, herunder tyveri af data, download af yderligere malware og cryptomining.
For at overleve forsøg på sletning manipulerer Perfectl blandt andet systemet, så den bliver indlæst, før en legitim arbejdsopgave starter. En anden overlevelsesteknik er, at den kopierer sig selv fra hukommelsen til flere skiftende placeringer på harddisken.
Hvis du selv har en Linux-baseret computer eller server, kan det være en rigtig god idé at undersøge, om du er blevet ramt af denne malware. Den har spredt sig som en steppebrand, og har nu inficeret flere millioner enheder på tværs af kloden, skriver det tyske medie Inside IT.
