Doctor Web odkrywa trojana dla Linuxa napisanego w języku Rust
8 września 2016
Linux.BackDoor.Irc.16 jest typowym backdoor’em wykonującym polecenia wydawane przez cyberprzestępców poprzez protokół IRC (Internet Relay Chat). Trojan łączy się z publicznym kanałem IRC określonym w jego konfiguracji i oczekuje na instrukcje.
Trojan potrafi wykonywać tylko cztery komendy. Może połączyć się z określonym kanałem IRC, wysłać do cyberprzestępców informację o zainfekowanym komputerze, wysłać do cyberprzestępców dane o aplikacjach uruchomionych w systemie i usunąć siebie samego z zainfekowanej maszyny.
W odróżnieniu od większości swoich odpowiedników, Linux.BackDoor.Irc.16 został napisany w Rust, języku programowania którego stworzenie było sponsorowane przez Mozilla Research. Jego pierwsza stabilna wersja została wydana w 2015 roku. Linux.BackDoor.Irc.16 został zaprojektowany jako trojan wieloplatformowy — na przykład, aby stworzyć wersję dla Windows, cyberprzestępcy muszą tylko rekompilować ten złośliwy program. Analitycy Doctor Web są przekonani, że Linux.BackDoor.Irc.16 jest, w rzeczywistości, prototypem (Proof of Concept), ponieważ nie potrafi replikować sam siebie, a kanał IRC użyty przez trojana do otrzymywania poleceń od cyberprzestępców nie jest obecnie aktywny.
Sygnatura Linux.BackDoor.Irc.16 została już dodana do bazy Dr.Web dla Linuxa i jest on z powodzeniem wykrywany i usuwany przez produkty antywirusowe Doctor Web.
Rate
Repost
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments