DLA UŻYTKOWNIKÓW

Zamknij

Library
My library

+ Add to library

Search
Search

Contact us
24/7 Tech support | Rules regarding submitting

Send a message

A query form

Call us

+7 (495) 789-45-86

Forum
Profile

PL

RU CN DE EN ES FR IT JP KZ UZ PL BY
Zamknij
Wiadomości

Wiadomości według tematów

Przeglądy
Banery informacyjne
Centrum prasowe

Wróć do listy aktualności

Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa

20 listopada 2017

Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa, będącego bezpośrednim dowodem na to, że cyberprzestępcy utrzymują swoje zainteresowanie systemami operacyjnymi z rodziny Linux.

Trojan, nazwany Linux.BackDoor.Hook.1, został wykryty przez naszych analityków bezpieczeństwa w bibliotece libz, używanej przez kilka programów do kompresji i rozpakowywania plików. Działa on tylko razem z plikami binarnymi zapewniającymi przesyłanie danych poprzez protokół SSH. Cyberprzestępcy używają wysoce niespotykanej metody łączenia się z backdoorem: w odróżnieniu od innych podobnych programów, Linux.BackDoor.Hook.1 nie używa aktualnie otwartego gniazda. Zamiast tego wykorzystuje pierwsze otwarte gniazdo z 1024 dostępnych, a pozostałe 1023 zamyka.

Backdoor Linux.BackDoor.Hook.1 potrafi pobierać pliki wskazane w poleceniu otrzymanym od cyberprzestępców, uruchamiać aplikacje, lub łączyć się z określonym zdalnym hostem. Ten trojan nie stanowi zagrożenia dla naszych użytkowników. Jego sygnatura została już dodana do bazy Antywirusa Dr.Web dla Linuxa.

Więcej na temat tego trojana

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments