Doctor Web odkrywa trojana dla Linuxa napisanego w języku Rust
Wiadomości o aktywnych zagrożeniach | Hot news | All the news | Ostrzeżenia wirusowe
8 września 2016
Linux.BackDoor.Irc.16 jest typowym backdoor’em wykonującym polecenia wydawane przez cyberprzestępców poprzez protokół IRC (Internet Relay Chat). Trojan łączy się z publicznym kanałem IRC określonym w jego konfiguracji i oczekuje na instrukcje.
Trojan potrafi wykonywać tylko cztery komendy. Może połączyć się z określonym kanałem IRC, wysłać do cyberprzestępców informację o zainfekowanym komputerze, wysłać do cyberprzestępców dane o aplikacjach uruchomionych w systemie i usunąć siebie samego z zainfekowanej maszyny.
W odróżnieniu od większości swoich odpowiedników, Linux.BackDoor.Irc.16 został napisany w Rust, języku programowania którego stworzenie było sponsorowane przez Mozilla Research. Jego pierwsza stabilna wersja została wydana w 2015 roku. Linux.BackDoor.Irc.16 został zaprojektowany jako trojan wieloplatformowy — na przykład, aby stworzyć wersję dla Windows, cyberprzestępcy muszą tylko rekompilować ten złośliwy program. Analitycy Doctor Web są przekonani, że Linux.BackDoor.Irc.16 jest, w rzeczywistości, prototypem (Proof of Concept), ponieważ nie potrafi replikować sam siebie, a kanał IRC użyty przez trojana do otrzymywania poleceń od cyberprzestępców nie jest obecnie aktywny.
Sygnatura Linux.BackDoor.Irc.16 została już dodana do bazy Dr.Web dla Linuxa i jest on z powodzeniem wykrywany i usuwany przez produkty antywirusowe Doctor Web.