Defend what you create

Other Resources

Zamknij

Library
My library

+ Add to library

Profile

Back to news

Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa

20 listopada 2017

Specjaliści Doctor Web wykryli nowego backdoora dla Linuxa, będącego bezpośrednim dowodem na to, że cyberprzestępcy utrzymują swoje zainteresowanie systemami operacyjnymi z rodziny Linux.

Trojan, nazwany Linux.BackDoor.Hook.1, został wykryty przez naszych analityków bezpieczeństwa w bibliotece libz, używanej przez kilka programów do kompresji i rozpakowywania plików. Działa on tylko razem z plikami binarnymi zapewniającymi przesyłanie danych poprzez protokół SSH. Cyberprzestępcy używają wysoce niespotykanej metody łączenia się z backdoorem: w odróżnieniu od innych podobnych programów, Linux.BackDoor.Hook.1 nie używa aktualnie otwartego gniazda. Zamiast tego wykorzystuje pierwsze otwarte gniazdo z 1024 dostępnych, a pozostałe 1023 zamyka.

Backdoor Linux.BackDoor.Hook.1 potrafi pobierać pliki wskazane w poleceniu otrzymanym od cyberprzestępców, uruchamiać aplikacje, lub łączyć się z określonym zdalnym hostem. Ten trojan nie stanowi zagrożenia dla naszych użytkowników. Jego sygnatura została już dodana do bazy Antywirusa Dr.Web dla Linuxa.

Więcej na temat tego trojana

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

The Russian developer of Dr.Web anti-viruses

Doctor Web has been developing anti-virus software since 1992

Dr.Web is trusted by users around the world in 200+ countries

The company has delivered an anti-virus as a service since 2007

24/7 tech support

© Doctor Web
2003 — 2019

Doctor Web to rosyjski producent oprogramowania antywirusowego Dr.Web. Rozwijamy nasze produkty od 1992 roku.

125040, Rosja, Moskwa, 3. ulica Jamskiego Pola 2-12A