Backdoor BPFdoor permite acces complet la sistemele Linux și Solaris

Cercetătorii de securitate au descoperit un program malware chinezesc BPFdoor care vizează sistemele Linux și Solaris. Potrivit cercetătorilor, malware-ul, care poartă numele de BPFdoor , poate ocoli sistemele de firewall și nu necesită deschiderea de noi porturi pentru comunicare. A passive backdoor BPFdoor poate amesteca traficul rău intenționat în traficul legitim fără probleme, ceea ce îl face dificil de detectat Programul malware BPFdoor utilizează un sniffer Berkeley Packet Filter (BPF) pentru a vedea tot traficul de rețea și a trimite pachete. Malware-ul în sine este definit ca o ușă pasivă; poate asculta pe porturi pentru pachetele primite de la una/mai multe gazde. Este poziționat la un nivel scăzut, ceea ce îl face nedetectabil de aplicațiile firewall. Operatorii BPFdoor pot controla sistemul țintă folosind o parolă magică. BPFdoor poate inspecta pachetele ICMP, UDP și TCP pentru anumite valori de date, precum și parola de la doar UDP și TCP. Malware-ul este capabil să