安全研究人員發(fā)現(xiàn)并分析了Winnti的Linux版本，由Alphabet的網(wǎng)絡(luò)安全部門Chronicle的安全研究人員發(fā)現(xiàn)，Winnti惡意軟件的Linux版本作為受感染主機的后門，允許非法訪問受感染的系統(tǒng)。

Winnti惡意軟件(圖片來源：zdnet)

Chronicle說，在上個月發(fā)布消息稱拜耳遭到黑客威脅后，發(fā)現(xiàn)了這種Linux版本，并且在其系統(tǒng)上發(fā)現(xiàn)了Winnti惡意軟件。

在其VirusTotal平臺上對Winnti惡意軟件進行后續(xù)掃描期間，Chronicle表示它發(fā)現(xiàn)了似乎是Winnti的Linux版本，可追溯到2015年。

Chronicle說他們發(fā)現(xiàn)的惡意軟件由兩部分組成。一個rootkit組件，用于隱藏受感染主機上的惡意軟件以及實際的后門木馬。

進一步的分析揭示了Linux版本和Winnti 2.0 Windows版本之間的代碼相似性，如卡巴斯基實驗室和Novetta的報告中所述。

與Windows版本的其他連接還包括Linux變體處理與命令和控制(C&C)服務(wù)器的出站通信的類似方式，Linux版本還擁有另一個與Windows版本不同的功能，即黑客能夠在不通過C&C服務(wù)器的情況下啟動與受感染主機的連接。

“在對硬編碼控制服務(wù)器的訪問受到干擾時，運營商可以使用這種輔助通信渠道，”Chronicle研究人員在上周發(fā)布的一份報告中表示。