EUR 71.05 USD 64.35
Курс валют на 17.10.2019
Технологии

«Доктор Веб» нашел новый Linux-бэкдор

Эксперты копании «Доктор Веб» выявили совершенно новый Linux-бэкдор. Они рассматривают это косвенным свидетельством интереса к "операционкам" этого семейства со стороны создателей вирусов.



Программа-«троян», которая получила название Linux.BackDoor.Hook.1, выявлена вирусными аналитиками в составе библиотеке libz, используемой рядом программ для обеспечения функций сжатия информации и проведения обратной процедуры. Он работает исключительно с бинарными файлами, которые обеспечивают обмен данными в соответствии с протоколом SSH.

Метод подключения злоумышленников к этой уязвимости достаточно необычен. В отличие от иных аналогичных программ, зловред использует первый из открытых сокетов для соединения, а прочие (до 1023 штук) закрывает. Бэкдор способен проводить скачивание заданных в соответствии с поступившей со стороны злоумышленников команде файлы, проводить запуск приложений, подключаться к установленному удаленному узлу. Сигнатура была в составе базы Антивируса Dr.Web, предназначенной для инсталляции на Linux.

Автор: Валерий Антонов
Читайте также
Добавление комментария
Взять займ
Последние новости