«Доктор Веб» обнаружил многофункциональный бэкдор для Linux
22 янв 2016 16:00 #31942
от ICT
ICT создал тему: «Доктор Веб» обнаружил многофункциональный бэкдор для Linux
Специалисты компании «Доктор Веб» проанализировали многофункционального трояна, способного заражать работающие под управлением ОС Linux устройства. Этот бэкдор имеет шиирокий спектр возможностей, среди которых — функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание нажатий клавиш и многое другое, сообщили CNews в «Доктор Веб». Данная вредоносная программа, добавленная в вирусные базы Dr.Web под именем Linux.BackDoor.Xunpes.1, состоит из дроппера и собственно бэкдора, выполняющего на зараженном устройстве основные шпионские функции. Дроппер написан с использованием открытой среды разработки Lazarus для компилятора Free Pascal и при запуске демонстрирует следующее диалоговое окно, в котором содержится упоминание устройств, предназначенных для выполнения операций с криптовалютой Bitcoin:
При вводе произвольных значений (кроме нескольких зашитых в теле трояна) на экране последовательно отобразятся надписи «Initializing», «Connecting», «Signing in», а затем появится сообщение «Incorrect user ID or password. Please try again». Если пользователь введет заранее предусмотренные злоумышленником логин и пароль, то в этом случае троян отреагирует на это событие сообщением «An error occurred while attempting to login: invalid user token». В теле данного дроппера в незашифрованном виде хранится второй компонент трояна — бэкдор, который при запуске дроппера сохраняется в папку /tmp/.ltmp/. Именно он выполняет основные вредоносные функции на зараженном устройстве. Бэкдор, написанный на языке С, при запуске расшифровывает конфигурационный файл с помощью зашитого в его тело ключа. Среди параметров конфигурации этого компонента вредоносной программы — список управляющих серверов и прокси-серверов, используемых в процессе соединения, а также иные данные, необходимые для работы программы. После этого троян соединяется с управляющим сервером и ожидает поступления команд от злоумышленников. Всего Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — директива включения функции сохранения нажатий пользователем клавиш (кейлоггинг), загрузки и запуска файла, путь и аргументы которого приходят с удаленного сервера (при этом сам бэкдор завершается), передачи злоумышленникам имен файлов в заданной директории, загрузки на управляющий сервер выбранных файлов, создания, удаления, переименования файлов и папок, создания снимков экрана (скриншотов), выполнения команд bash, а также многие другие. Сигнатура трояна Linux.BackDoor.Xunpes.1 добавлена в вирусные базы Dr.Web, и потому пользователи «Антивируса Dr.Web для Linux» защищены от этой угрозы, указали в компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» обнаружил новый бэкдор для Linux | 27.95 | Понедельник, 20 ноября 2017 |
«Доктор Веб» изучил бэкдор для Linux | 20.69 | Четверг, 20 октября 2016 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 19.62 | Четверг, 19 ноября 2015 |
«Доктор Веб» обнаружила новый бэкдор для Mac | 14.93 | Пятница, 12 мая 2017 |
«Доктор Веб» исследовал бэкдор, написанный на Python | 14.77 | Вторник, 17 октября 2017 |
«Доктор Веб» обнаружил более 500 мошеннических сайтов | 14.14 | Среда, 15 марта 2017 |
«Доктор Веб» обнаружил первого энкодера на Go и разработал дешифровку | 13.99 | Вторник, 11 октября 2016 |
«Доктор Веб» обнаружил ботнет, атакующий российские банки | 13.99 | Понедельник, 14 ноября 2016 |
Обнаружен новый бэкдор для Linux | 13.97 | Четверг, 23 июля 2015 |
«Доктор Веб» обнаружил троянцев в прошивках популярных Android-устройств | 13.84 | Понедельник, 12 декабря 2016 |