OutlawCountry este conceput pentru spionaj de la distanță pe computerele care rulează Linux.
Potrivit documentației, Agenția Centrală de Informații a SUA a folosit un instrument pentru redirecționarea traficului de ieșire de la computerul țintă către sisteme controlate de agenție pentru filtrarea și infiltrarea datelor. Malware include un modul kernel Linux 2.6 care creează un tabel ascuns Netfilter pe un computer bazat pe Linux. Cunoscând numele tabelului, operatorul poate crea reguli care au prioritate față de regulile existente Netfilter / Iptables care sunt ascunse de utilizator și chiar de administratorul de sistem. Când ștergeți un modul de kernel, se elimină și tabelul nou.
Documentul nu descrie detaliile instalării programelor malware. Modulul de kernel este implementat cu ajutorul exploziilor disponibile și a backside-urilor CIA. OutlawCountry v1.0 conține un modul kernel pentru CentOS / RHEL 6.x pe 64 de biți (versiunea kernel 2.6.32), care lucrează cu kernel-urile implicite. În plus, OutlawCountry v1.0 acceptă numai adăugarea de reguli DNAT ascunse în circuitul PREROUTING.
Netfilter este un firewall încorporat în kernel-ul Linux de la versiunea 2.4.
IPTables este un utilitar de linie de comandă. Este interfața standard pentru gestionarea funcționării firewall-ului Netfilter pentru kernel-ul Linux, începând cu versiunea 2.4. Utilizarea utilitarului IPTables necesită drepturi superuser.
Articole similare
Trimiteți-le prietenilor: