8 września 2016

Specjaliści Doctor Web odkryli nowego trojana dla Linuxa napisanego w języku programowania Rust. Trojan został nazwany Linux.BackDoor.Irc.16.

Linux.BackDoor.Irc.16 jest typowym backdoor’em wykonującym polecenia wydawane przez cyberprzestępców poprzez protokół IRC (Internet Relay Chat). Trojan łączy się z publicznym kanałem IRC określonym w jego konfiguracji i oczekuje na instrukcje.

Trojan potrafi wykonywać tylko cztery komendy. Może połączyć się z określonym kanałem IRC, wysłać do cyberprzestępców informację o zainfekowanym komputerze, wysłać do cyberprzestępców dane o aplikacjach uruchomionych w systemie i usunąć siebie samego z zainfekowanej maszyny.

W odróżnieniu od większości swoich odpowiedników, Linux.BackDoor.Irc.16 został napisany w Rust, języku programowania którego stworzenie było sponsorowane przez Mozilla Research. Jego pierwsza stabilna wersja została wydana w 2015 roku. Linux.BackDoor.Irc.16 został zaprojektowany jako trojan wieloplatformowy — na przykład, aby stworzyć wersję dla Windows, cyberprzestępcy muszą tylko rekompilować ten złośliwy program. Analitycy Doctor Web są przekonani, że Linux.BackDoor.Irc.16 jest, w rzeczywistości, prototypem (Proof of Concept), ponieważ nie potrafi replikować sam siebie, a kanał IRC użyty przez trojana do otrzymywania poleceń od cyberprzestępców nie jest obecnie aktywny.

Sygnatura Linux.BackDoor.Irc.16 została już dodana do bazy Dr.Web dla Linuxa i jest on z powodzeniem wykrywany i usuwany przez produkty antywirusowe Doctor Web.

Więcej na temat tego trojana