Вредоносное ПО BPFdoor тайно атакует системы Linux и Solaris, оставаясь незамеченной уже более пяти лет. Вредоносное ПО не требует открытия портов и само обходит брандмауэр.
BPFdoor — это бекдор для Linux/Unix, который позволяет злоумышленнику удаленно подключиться к системе и получить полный доступ к информации.
Вредоносная программа использует пакетный фильтр Беркли (отсюда и BPF в названии), который работает на интерфейсе сетевого уровня. Из-за того, что BPF позиционируется на столь низком уровне, он не подчиняется правилам брандмауэра.
Что необходимо уточнить, BPFdoor отслеживает нужные пакеты с вредоносным кодом на всех портах, даже если эти порты используются какими-либо службами.
Один из вариантов BPFdoor 2019 года для Solaris оставался незамеченным до 7 мая этого года. Информация о новом бекдоре появилась в блоге Кевина Бомонта.