Обнаружен многофункциональный троянец-бэкдор для Linux



Специалисты компании «Доктор Веб» обнаружили многофункционального троянца, способного заражать устройства, работающие под управлением Linux. Этот бэкдор имеет широчайший спектр возможностей, среди которых — функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание нажатий клавиш и многое другое.

Данная вредоносная программа, добавленная в вирусные базы Dr.Web под именем Linux.BackDoor.Xunpes.1, состоит из дроппера и собственно бэкдора, выполняющего на зараженном устройстве основные шпионские функции.

Дроппер написан с использованием открытой среды разработки Lazarus для компилятора Free Pascal и при запуске демонстрирует следующее диалоговое окно, в котором содержится упоминание устройств, предназначенных для выполнения операций с криптовалютой Bitcoin.

В теле данного дроппера в незашифрованном виде хранится второй компонент троянца — бэкдор, который при запуске дроппера сохраняется в папку /tmp/.ltmp/. Именно он выполняет основные вредоносные функции на зараженном устройстве.

Бэкдор, написанный на языке С, при запуске расшифровывает конфигурационный файл с помощью зашитого в его тело ключа. Среди параметров конфигурации этого компонента вредоносной программы — список управляющих серверов и прокси-серверов, используемых в процессе соединения, а также иные данные, необходимые для работы программы. После этого троянец соединяется с управляющим сервером и ожидает поступления команд от злоумышленников.

Всего Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — директива включения функции сохранения нажатий пользователем клавиш (кейлоггинг), загрузки и запуска файла, путь и аргументы которого приходят с удаленного сервера (при этом сам бэкдор завершается), передачи злоумышленникам имен файлов в заданной директории, загрузки на управляющий сервер выбранных файлов, создания, удаления, переименования файлов и папок, создания снимков экрана (скриншотов), выполнения команд bash, а также многие другие.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Новости НеWindows > Обнаружен многофункциональный троянец-бэкдор для Linux
Все рубрики статей:
Топ-сегодня: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
Linux оказался не так крут, как казалось
Нас долго и настойчиво убеждали в том, что облака — это надежно и удобно, а Linux — это круто
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Новые статьи: Новости НеWindows
Huawei представит конкурента Android
Операционная система от Huawei позволит объединить в единое целое смартфоны, компьютеры, планшеты, телевизоры, автомобили, умные носимые приборы и другие устройства
Выпущена операционная система Tails 3.14
Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя
«Доктор Веб» опроверг миф о безопасности Unix и Linux
Сегодня все больше учреждений – государственных и частных – переходит на операционные системы российской разработки, в основе которых лежит ПО на базе Linux
В Томске объявили о создании первого в РФ программного обеспечения, независимого от Windows
В проект вложено более 300 миллионов рублей, половина из них – субсидия государства, остальные 50% – средства индустриального партнера
Прекращен выпуск Scientific Linux
В последнее время все больше пользователей переходили с использования Scientific Linux на CentOS

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».