Главная / Новости / Новости отрасли / «Доктор Веб» обнаружил новый бэкдор для Linux

«Доктор Веб» обнаружил новый бэкдор для Linux«Доктор Веб» обнаружил новый бэкдор для Linux

20 ноября 2017 года

Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что косвенно свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей.

Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает.

Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для наших пользователей – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.

Подробнее о троянце

#Linux #бэкдор #троянец


Дата публикации: 24, Ноября 2017 г.


Источник: Доктор Веб


Антивирусы РУ
Rambler's Top100