Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa

Wiadomości o aktywnych zagrożeniach | Hot news | All the news | Ostrzeżenia wirusowe

20 listopada 2017

Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa, będącego bezpośrednim dowodem na to, że cyberprzestępcy utrzymują swoje zainteresowanie systemami operacyjnymi z rodziny Linux.

Trojan, nazwany Linux.BackDoor.Hook.1, został wykryty przez naszych analityków bezpieczeństwa w bibliotece libz, używanej przez kilka programów do kompresji i rozpakowywania plików. Działa on tylko razem z plikami binarnymi zapewniającymi przesyłanie danych poprzez protokół SSH. Cyberprzestępcy używają wysoce niespotykanej metody łączenia się z backdoorem: w odróżnieniu od innych podobnych programów, Linux.BackDoor.Hook.1 nie używa aktualnie otwartego gniazda. Zamiast tego wykorzystuje pierwsze otwarte gniazdo z 1024 dostępnych, a pozostałe 1023 zamyka.

Backdoor Linux.BackDoor.Hook.1 potrafi pobierać pliki wskazane w poleceniu otrzymanym od cyberprzestępców, uruchamiać aplikacje, lub łączyć się z określonym zdalnym hostem. Ten trojan nie stanowi zagrożenia dla naszych użytkowników. Jego sygnatura została już dodana do bazy Antywirusa Dr.Web dla Linuxa.

Więcej na temat tego trojana

0
Latest All news