+38/044/257-2444
+38/067/502-3306
+38/050/370-3627
Новости

Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей.

По сообщению компании «Доктор Веб», ее специалисты обнаружили новый Linux-бэкдор, что свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей.

Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Для подключения злоумышленников к бэкдору выбран необычный способ : Linux.BackDoor.Hook.1, в отличие от других похожих программ, вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает.

Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Сигнатура нового троянца добавлена в базы Антивируса Dr.Web для Linux.

Другие новости