+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Фахівці компанії «Доктор Веб» виявили новий Linux-бекдор, що свідчить про неослабний інтерес до операційних систем сімейства Linux з боку вірусів.

За повідомленням компанії «Доктор Веб», її фахівці виявили новий Linux-бекдор, що свідчить про неослабний інтерес до операційних систем сімейства Linux з боку вірусів.

Троянець, який отримав назву Linux.BackDoor.Hook.1, був виявлений вірусними аналітиками в бібліотеці libz, яка використовується деякими програмами для функцій стиснення та розпакування. Він працює тільки з бінарними файлами, які забезпечують обмін даними протоколом SSH. Для підключення зловмисників до бекдору вибрано незвичайний спосіб: Linux.BackDoor.Hook.1, на відміну від інших схожих програм, замість поточного відкритого сокету використовує перший відкритий сокет з 1024, а решта 1023 закриває.

Бекдор Linux.BackDoor.Hook.1 може завантажувати задані в команді файли, запускати програми або підключатися до певного віддаленого вузла. Сигнатура нового троянця додано до бази Антивірусу Dr.Web для Linux.

Інші новини