BleepingComputer riporta che i sistemi Linux e Solaris sono stati presi di mira dal malware backdoor BPFdoor per oltre cinque anni senza essere individuati. Utilizzando uno sniffer Berkeley Packet Filter, si è scoperto che BPFdoor non rispetta alcuna regola del firewall. Secondo Craig Rowland, fondatore di Sandfly Security, il malware backdoor, che potrebbe essere portato anche su BSD, avvia azioni anti-forensi e altera le regole “iptables“, oltre a rinominare e modificare i dati del binario prima dell’eliminazione nel tentativo di eludere meglio il rilevamento.
Un rapporto separato del ricercatore di sicurezza Kevin Rowland ha rivelato che l’impianto BPFdoor è controllato da una password “magica“, con dati e password “magici” nei pacchetti TCP e UDP che consentono l’esecuzione di comandi. Secondo il rapporto, gli Stati Uniti, l’India, la Corea del Sud, la Turchia, Hong Kong, il Vietnam e il Myanmar sono stati i paesi maggiormente presi di mira dal malware. Nel frattempo, i ricercatori di PricewaterhouseCoopers hanno attribuito BPFdoor all’attore cinese Red Menshen, che ha sfruttato il malware in attacchi contro organizzazioni asiatiche e mediorientali.
