+38/050/370-3627
+38/067/502-3306
+38/044/257-2444
Новини

Фахівці компанії "Доктор Веб" виявили новий Linux-бекдор троянець Linux.BackDoor.Hook.1

Фахівці компанії «Доктор Веб» виявили новий Linux-бекдор, що опосередковано свідчить про неослабний інтерес до операційних систем сімейства Linux з боку вірусів.

Троянець, який отримав назву Linux.BackDoor.Hook.1, був виявлений вірусними аналітиками в бібліотеці libz, яка використовується деякими програмами для функцій стиснення та розпакування. Він працює лише з бінарними файлами, які забезпечують обмін даними за протоколом SSH.

Дуже незвичайний спосіб підключення зловмисників до бекдору: на відміну від інших схожих програм, Linux.BackDoor.Hook.1 замість поточного відкритого сокету використовує перший відкритий сокет із 1024, а решта 1023 закриває.

Бекдор Linux.BackDoor.Hook.1 може завантажувати задані в команді, що надійшла від зловмисників, файли, запускати програми або підключатися до певного віддаленого вузла. Цей троянець не становить небезпеки для користувачів «Доктор Веб» - його сигнатура додана в бази Антивірусу Dr.Web для Linux.

Інші новини