«Доктор Веб» обнаружил новый бэкдор для Linux
20 нояб 2017 18:40 #63564
от ICT
ICT создал тему: «Доктор Веб» обнаружил новый бэкдор для Linux
Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что косвенно свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей. Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает. Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для пользователей «Доктор Веб» – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» обнаружил многофункциональный бэкдор для Linux | 27.95 | Пятница, 22 января 2016 |
«Доктор Веб» изучил бэкдор для Linux | 20.69 | Четверг, 20 октября 2016 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 19.62 | Четверг, 19 ноября 2015 |
«Доктор Веб» обнаружила новый бэкдор для Mac | 18.8 | Пятница, 12 мая 2017 |
Обнаружен новый бэкдор для Linux | 17.84 | Четверг, 23 июля 2015 |
«Доктор Веб» исследовал новый троян для Linux | 16.17 | Четверг, 03 декабря 2015 |
«Доктор Веб» исследовал бэкдор, написанный на Python | 14.77 | Вторник, 17 октября 2017 |
«Доктор Веб» обнаружил более 500 мошеннических сайтов | 14.14 | Среда, 15 марта 2017 |
«Доктор Веб» обнаружил первого энкодера на Go и разработал дешифровку | 13.98 | Вторник, 11 октября 2016 |
«Доктор Веб» обнаружил ботнет, атакующий российские банки | 13.98 | Понедельник, 14 ноября 2016 |