Московское время
:
EUR 69.43 USD 58.90
Курс валют на 16.12.2017
Технологии

«Доктор Веб» нашел новый Linux-бэкдор

Эксперты копании «Доктор Веб» выявили совершенно новый Linux-бэкдор. Они рассматривают это косвенным свидетельством интереса к "операционкам" этого семейства со стороны создателей вирусов.

«Доктор Веб» нашел новый Linux-бэкдор


Программа-«троян», которая получила название Linux.BackDoor.Hook.1, выявлена вирусными аналитиками в составе библиотеке libz, используемой рядом программ для обеспечения функций сжатия информации и проведения обратной процедуры. Он работает исключительно с бинарными файлами, которые обеспечивают обмен данными в соответствии с протоколом SSH.

Метод подключения злоумышленников к этой уязвимости достаточно необычен. В отличие от иных аналогичных программ, зловред использует первый из открытых сокетов для соединения, а прочие (до 1023 штук) закрывает. Бэкдор способен проводить скачивание заданных в соответствии с поступившей со стороны злоумышленников команде файлы, проводить запуск приложений, подключаться к установленному удаленному узлу. Сигнатура была в составе базы Антивируса Dr.Web, предназначенной для инсталляции на Linux.
Автор: Валерий Антонов
Читайте также
Загрузка...
Добавление комментария
Последние новости