«Доктор Веб» исследовал Linux-троян, написанный на Rust
08 сен 2016 16:41 #44797
от ICT
ICT создал тему: «Доктор Веб» исследовал Linux-троян, написанный на Rust
Вирусные аналитики компании «Доктор Веб» исследовали нового Linux-трояна, получившего наименование Linux.BackDoor.Irc.16. Его особенность заключается в том, что он написан на языке Rust — раньше аналитики не встречали троянов, созданных с использованием этой технологии, сообщили CNews в «Доктор Веб». Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к заданному в его конфигурации публичному чат-каналу, Linux.BackDoor.Irc.16 ожидает управляющих сообщений. По информации «Доктор Веб», троян способен выполнять лишь четыре команды — присоединиться к указанному чат-каналу, отправить киберпреступникам информацию об инфицированном компьютере, передать данные о запущенных в системе приложениях или удалить самого себя с зараженной машины. Как известно, язык программирования Rust, на котором написан IRC-бот Linux.BackDoor.Irc.16, спонсируется организацией Mozilla Research. Первая стабильная версия Rust появилась совсем недавно, в 2015 г. Троян является кроссплатформенным: чтобы запустить его на Windows, вирусописателям нужно просто перекомпилировать эту вредоносную программу. Вирусные аналитики «Доктор Веб» предполагают, что Linux.BackDoor.Irc.16 представляет собой созданный кем-то прототип (Proof of Concept), поскольку он не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троян получает команды, в настоящее время отсутствует активность. Сигнатура Linux.BackDoor.Irc.16 добавлена в вирусные базы Dr.Web.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» исследовал новый троян для Linux | 27.23 | Четверг, 03 декабря 2015 |
«Доктор Веб» исследовал бэкдор, написанный на Python | 25.37 | Вторник, 17 октября 2017 |
"Доктор Веб" исследовал новый троян-шпион для Mac OS X | 21.54 | Среда, 04 марта 2015 |
«Доктор Веб» исследовал новый банковский троян для Windows | 21.3 | Понедельник, 13 февраля 2017 |
«Доктор Веб» исследовал многокомпонентного троянца для Linux | 20.72 | Четверг, 25 мая 2017 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 18.65 | Четверг, 19 ноября 2015 |
«Доктор Веб» исследовал установщик нежелательного ПО и «неудаляемой» рекламы | 14.86 | Пятница, 16 декабря 2016 |
«Доктор Веб» исследовал новый эксплойт для Microsoft Office | 14.86 | Четверг, 20 апреля 2017 |
«Доктор Веб» исследовал нового банковского троянца Trojan.Gozi | 14.71 | Пятница, 24 ноября 2017 |
«Доктор Веб» исследовал червя, заражающего архивы и удаляющего других троянцев | 14.55 | Пятница, 13 января 2017 |