리눅스 장비를 프록시 서버로 바꾸는 트로이목마 등장

개요
 

• 보안회사인 Dr.Web은 리눅스 장비를 프록시 서버로 둔갑시키는 새로운 트로이목마를 발견
   

주요내용
 

• 이 악성코드는 진단명 Linux.Proxy.10이며, 수 천대의 리눅스 장비를 감염시킴
  ​
• Linux.Proxy.10는 리눅스 시스템을 손상시키는 악성모듈은 포함되어 있지 않으며, 공격자는 다른 악성코드와 기술을 이용해 시스템을 손상시킨 후 백도어 계정을 생성함
   
• SSH 프로토콜을 이용해 해킹한 시스템에 로그인 하고 악성코드를 이용해 SOCK5 프록시 서버를 설치
   
• 프록시 서버로 변경된 리눅스 시스템은 공격자의 신원을 숨기는 데 악용

그림1. Linux.Proxy.10에 감염 된 리눅스 서버 (출처 : TheHackerNews)

[출처]
1. The Hacker News, New Trojan Turns Thousands Of Linux Device Into Proxy Servers. 2017.01.25