Программы / Linux
Ни для кого не секрет, что ежедневно наш компьютер подвергается множеству атак со стороны различных вредоносных программ. Например, недавно Adobe опозорился со своей программой Flash, которая пропускает хакеров к контролю над компьютером.
Недавно производители антивируса «Doctor Web» сообщили о том, что была зафиксирована новая программа вредоносного храктера Linux.BackDoor.Dklkt.1. Ее атаки нацелены в основном на ПК под управлением ОС Linux, что видно из названия. Хакеры решили, что их программа заходит с «черного входа».
По предварительному анализу Dr. Web стало ясно, что программа была задумана с массой функций: троян для проведения атак DDos, менеджер файловой системы, прокси-сервер и многие другие. Но, к счастью, не все возможности этого вируса работают на практике в полной мере. Видимо, она еще на стадии разработки и, может быть, запущена в тестовом режиме.
К тому же, ели судить по инфо отладки, ее исходные компоненты были созданы так, что исполняемый файл можно использовать как для Linux, так и для Windows.
При установке на компьютер, «Бэкдор» старается притвориться демоном (системной службы), если не получается сделать, то прекращает работу.
После успешного запуска, он отсылает инфо на управляющий сервер и обменивается с ним данными через алгоритм LZO.
Затем прога переходит в режим ожидания, запускается снова при получении команды о DDos-атаке, запуске прокси-сервера, выключении или включении компьютера. Большинство команд она либо игнорирует либо выполняет некорректно.
Естественно, данные об этом вирусе уже добавлены в «Dr.Web», поэтому владельцы этого антивируса уже защищены от «Бэкдора». Xrust Новый вирус для Linux
xrust
Новый вирус для Linux
Ни для кого не секрет, что ежедневно наш компьютер подвергается множеству атак со стороны различных вредоносных программ. Например, недавно Adobe опозорился со своей программой Flash, которая пропускает хакеров к контролю над компьютером.
Недавно производители антивируса «Doctor Web» сообщили о том, что была зафиксирована новая программа вредоносного храктера Linux.BackDoor.Dklkt.1. Ее атаки нацелены в основном на ПК под управлением ОС Linux, что видно из названия. Хакеры решили, что их программа заходит с «черного входа».
По предварительному анализу Dr. Web стало ясно, что программа была задумана с массой функций: троян для проведения атак DDos, менеджер файловой системы, прокси-сервер и многие другие. Но, к счастью, не все возможности этого вируса работают на практике в полной мере. Видимо, она еще на стадии разработки и, может быть, запущена в тестовом режиме.
К тому же, ели судить по инфо отладки, ее исходные компоненты были созданы так, что исполняемый файл можно использовать как для Linux, так и для Windows.
При установке на компьютер, «Бэкдор» старается притвориться демоном (системной службы), если не получается сделать, то прекращает работу.
После успешного запуска, он отсылает инфо на управляющий сервер и обменивается с ним данными через алгоритм LZO.
Затем прога переходит в режим ожидания, запускается снова при получении команды о DDos-атаке, запуске прокси-сервера, выключении или включении компьютера. Большинство команд она либо игнорирует либо выполняет некорректно.
Естественно, данные об этом вирусе уже добавлены в «Dr.Web», поэтому владельцы этого антивируса уже защищены от «Бэкдора». Xrust Новый вирус для Linux
xrust