Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa
20 listopada 2017
Trojan, nazwany Linux.BackDoor.Hook.1, został wykryty przez naszych analityków bezpieczeństwa w bibliotece libz, używanej przez kilka programów do kompresji i rozpakowywania plików. Działa on tylko razem z plikami binarnymi zapewniającymi przesyłanie danych poprzez protokół SSH. Cyberprzestępcy używają wysoce niespotykanej metody łączenia się z backdoorem: w odróżnieniu od innych podobnych programów, Linux.BackDoor.Hook.1 nie używa aktualnie otwartego gniazda. Zamiast tego wykorzystuje pierwsze otwarte gniazdo z 1024 dostępnych, a pozostałe 1023 zamyka.
Backdoor Linux.BackDoor.Hook.1 potrafi pobierać pliki wskazane w poleceniu otrzymanym od cyberprzestępców, uruchamiać aplikacje, lub łączyć się z określonym zdalnym hostem. Ten trojan nie stanowi zagrożenia dla naszych użytkowników. Jego sygnatura została już dodana do bazy Antywirusa Dr.Web dla Linuxa.
Rate
Repost
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments