Den kinesiska säkerhetsfirman Qihoo 360 Netlab har upptäckt ett nytt bakdörrsprogram för Linux X64-system som gått oupptäckt i tre år, rapporterar The Register.

Qihoo 360 Netlabs övervakningssystem ska i slutet av mars upptäckt hur en misstänksamt ELF-program interagerade med fyra C2-domäner över TCP HTTPS port 443, även fast protokollet som användes inte var TLS/SSL.

Qihoo 360 Netlab har givit skadeprogrammet namnet RotaJakiro och det använder en roterande krypteringsfunktion som beter sig annorlunda beroende på om kontot är rootat eller inte.

En MD5-signatur för filen, systemd-daemon, dök först upp i Virustotal under 2018 men då upptäcktes inget skadeprogram. Senare dök även filnamnen systemd-daemon och gfsd-helper upp de följande åren. Kopplingen till systemd tros vara för att skadeprogrammets skapare ville göra den svårare att upptäcka eftersom systemd är ett vanligt förekommande system för Linux.

Det är i dagsläget okänt hur RotaJakiro har distribuerats.

Läs också: Amerikansk molnleverantör drabbad av stor dataläcka