리눅스용 윈도우 서브시스템에서 보안 프로그램이 탐지하지 못하는 멀웨어가 발견됐습니다. 리눅스용 윈도우 서브시스템은 윈도우에서 리눅스 이미지를 바로 실행하는 기능인데, 바로 이 점을 파고들었다네요.
이 멀웨어는 리눅스 배포판 중 하나인 데비안과 그 파생 버전에서 실행되는 LF(Executable and Linkable Format) 파일을 통해 배포됩니다. 윈도우 API 호출을 사용해 현재 실행 중인 리눅스 프로세스에 페이로드를 실행하는 수법을 씁니다. 윈도우를 통해 리눅스를 실행하는 시스템에서나 가능한 공격 방식이지요.
새로운 개념이 나오니 공격 방식도 새로운 게 등장하네요.
백신은 윈도우만 감시하니까 리눅스 내부 동작은 모르는 채로 넘어갔겠고요ㄷㄷ