Московское время
:
EUR 72.47 USD 62.29
Курс валют на 14.07.2018
Технологии

«Доктор Веб» нашел новый Linux-бэкдор

Эксперты копании «Доктор Веб» выявили совершенно новый Linux-бэкдор. Они рассматривают это косвенным свидетельством интереса к "операционкам" этого семейства со стороны создателей вирусов.



Программа-«троян», которая получила название Linux.BackDoor.Hook.1, выявлена вирусными аналитиками в составе библиотеке libz, используемой рядом программ для обеспечения функций сжатия информации и проведения обратной процедуры. Он работает исключительно с бинарными файлами, которые обеспечивают обмен данными в соответствии с протоколом SSH.

Метод подключения злоумышленников к этой уязвимости достаточно необычен. В отличие от иных аналогичных программ, зловред использует первый из открытых сокетов для соединения, а прочие (до 1023 штук) закрывает. Бэкдор способен проводить скачивание заданных в соответствии с поступившей со стороны злоумышленников команде файлы, проводить запуск приложений, подключаться к установленному удаленному узлу. Сигнатура была в составе базы Антивируса Dr.Web, предназначенной для инсталляции на Linux.

Читайте также: Блогер показал секрет режима «магнит» iPhone X на видео

Автор: Валерий Антонов
Добавление комментария
Последние новости