Новый бэкдор для Linux

Тема в разделе "Мировые IT новости", создана пользователем Zacker2, 21 ноя 2017.

  1. Zacker2

    Zacker2

    Регистр.:
    19 фев 2013
    Сообщения:
    244
    Симпатии:
    68
    [​IMG]

    Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что косвенно свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей. Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает, сообщает drweb.ru. Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для наших пользователей – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.

    Источник: https://www.anti-malware.ru/news/2017-11-21-3/24838
     
  2. etok

    etok Создатель

    Регистр.:
    6 окт 2010
    Сообщения:
    33
    Симпатии:
    11
    Имя ему (Линуксу) - легион. Нет доминирования определенной "сборки", а значит и универсального вируса не может быть. Был у нас еще в Универе случай когда препод попросил написать бяку под Линуху. Потом на виртуалке специально собирали разные дистрибутивы пытаясь запустить "зверушку" - так и не смогли. Она только под той конкретной "сборкой" жила в которой ее создали. Неумёхи! :(