Die Backdoor SysJoker attackiert Windows, Linux und macOS

Computersicherheitsforscher der auf Cyber-Security spezialisierten Firma Intezer haben eine Backdoor gefunden, die Server und PCs mit drei weitverbreiteten Betriebssystemen angreift. Die zugrundeliegende Maleware wurde wohl von Grund auf für Computer mit Windows, macOS oder Linux geschrieben. Nach Angaben von Intezer wurden die Forscher erstmals bei einer routinemäßigen Untersuchung eines Linux-Servers auf das Problem aufmerksam. Nach weiteren Untersuchungen wurde klar, dass es auch Windows- und macOS-Versionen der Software zur Erstellung von Backdoors gibt. So erhielt diese den Namen SysJoker. 

Bemerkenswert ist die Software gleich aus mehreren Gründen. So steckt unheimlich viel Entwicklungsarbeit in den verschiedenen Versionen. Intezer konnte keine Verwandtschaft mit anderen Programmen feststellen, die zum Angriff auf Computersysteme genutzt werden. Somit ist der komplexe Code wohl von Grund auf eine Neuentwicklung. Der Angreifer hat zudem gleich mindestens vier Domains registriert, über die mit den angegriffenen Systemen kommuniziert wird. Bisher wurden anscheinend aber noch keine Befehle des unbekannten Angreifers über die neu geschaffenen Hintertüren ausgeführt. Somit könnte der Angriff als einzelne Attacke ablaufen, bis das Programm sein Ziel erreicht hat, können dann Wochen vergehen. Um nicht entdeckt zu werden, führt SysJoker jeden Angriffsschritt nach zufälligen Zeitintervallen aus. Malware-Programme, die es auf Linuxdistributionen abgesehen haben, sind selten. Nahezu ein Novum ist es, dass SysJoker nicht auf bereits bekannte Angriffswege setzt. 

Für Administratoren und Interessierte hat Intezer alle bisher bekannten Informationen in einem Artikel zusammengefasst. Dort finden sich auch Informationen darüber, wie man eine mögliche Infektion mit SysJoker erkennt.