Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Doctor Web odkrywa trojana dla Linuxa napisanego w języku Rust

8 września 2016

Specjaliści Doctor Web odkryli nowego trojana dla Linuxa napisanego w języku programowania Rust. Trojan został nazwany Linux.BackDoor.Irc.16.

Linux.BackDoor.Irc.16 jest typowym backdoor’em wykonującym polecenia wydawane przez cyberprzestępców poprzez protokół IRC (Internet Relay Chat). Trojan łączy się z publicznym kanałem IRC określonym w jego konfiguracji i oczekuje na instrukcje.

screen #drweb

Trojan potrafi wykonywać tylko cztery komendy. Może połączyć się z określonym kanałem IRC, wysłać do cyberprzestępców informację o zainfekowanym komputerze, wysłać do cyberprzestępców dane o aplikacjach uruchomionych w systemie i usunąć siebie samego z zainfekowanej maszyny.

W odróżnieniu od większości swoich odpowiedników, Linux.BackDoor.Irc.16 został napisany w Rust, języku programowania którego stworzenie było sponsorowane przez Mozilla Research. Jego pierwsza stabilna wersja została wydana w 2015 roku. Linux.BackDoor.Irc.16 został zaprojektowany jako trojan wieloplatformowy — na przykład, aby stworzyć wersję dla Windows, cyberprzestępcy muszą tylko rekompilować ten złośliwy program. Analitycy Doctor Web są przekonani, że Linux.BackDoor.Irc.16 jest, w rzeczywistości, prototypem (Proof of Concept), ponieważ nie potrafi replikować sam siebie, a kanał IRC użyty przez trojana do otrzymywania poleceń od cyberprzestępców nie jest obecnie aktywny.

Sygnatura Linux.BackDoor.Irc.16 została już dodana do bazy Dr.Web dla Linuxa i jest on z powodzeniem wykrywany i usuwany przez produkty antywirusowe Doctor Web.

Więcej na temat tego trojana

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses
Doctor Web has been developing anti-virus software since 1992
Dr.Web is trusted by users around the world in 200+ countries
The company has delivered an anti-virus as a service since 2007
24/7 tech support

Dr.Web © Doctor Web
2003 — 2021

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125124, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A