Фахівці компанії «Доктор Веб» виявили новий Linux-бекдор, що опосередковано свідчить про неослабний інтерес до операційних систем сімейства Linux з боку вірусів.

Троянець, який отримав назву Linux.BackDoor.Hook.1, був виявлений вірусними аналітиками в бібліотеці libz, яка використовується деякими програмами для функцій стиснення та розпакування. Він працює лише з бінарними файлами, які забезпечують обмін даними за протоколом SSH.

Дуже незвичайний спосіб підключення зловмисників до бекдору: на відміну від інших схожих програм, Linux.BackDoor.Hook.1 замість поточного відкритого сокету використовує перший відкритий сокет із 1024, а решта 1023 закриває.

Бекдор Linux.BackDoor.Hook.1 може завантажувати задані в команді, що надійшла від зловмисників, файли, запускати програми або підключатися до певного віддаленого вузла. Цей троянець не становить небезпеки для користувачів «Доктор Веб» - його сигнатура додана в бази Антивірусу Dr.Web для Linux.