Новый вирус для Linux
Ни для кого не секрет, что ежедневно наш компьютер подвергается множеству атак со стороны различных вредоносных программ. Например, недавно Adobe опозорился со своей программой Flash, которая пропускает хакеров к контролю над компьютером.
Недавно производители антивируса «Doctor Web» сообщили о том, что была зафиксирована новая программа вредоносного храктера Linux.BackDoor.Dklkt.1. Ее атаки нацелены в основном на ПК под управлением ОС Linux, что видно из названия. Хакеры решили, что их программа заходит с «черного входа».
По предварительному анализу Dr. Web стало ясно, что программа была задумана с массой функций: троян для проведения атак DDos, менеджер файловой системы, прокси-сервер и многие другие. Но, к счастью, не все возможности этого вируса работают на практике в полной мере. Видимо, она еще на стадии разработки и, может быть, запущена в тестовом режиме.
К тому же, ели судить по инфо отладки, ее исходные компоненты были созданы так, что исполняемый файл можно использовать как для Linux, так и для Windows.
При установке на компьютер, «Бэкдор» старается притвориться демоном (системной службы), если не получается сделать, то прекращает работу.
После успешного запуска, он отсылает инфо на управляющий сервер и обменивается с ним данными через алгоритм LZO.
Затем прога переходит в режим ожидания, запускается снова при получении команды о DDos-атаке, запуске прокси-сервера, выключении или включении компьютера. Большинство команд она либо игнорирует либо выполняет некорректно.
Естественно, данные об этом вирусе уже добавлены в «Dr.Web», поэтому владельцы этого антивируса уже защищены от «Бэкдора».
Если Вам понравилась статья, рекомендуем:
Казахстан голосует за строительство АЭС близ озера Балхаш
Президент Украины отметится в четверг в Лондоне
Подписывайтесь на наш Дзен-канал Xrust, чтобы не пропустить новые статьи!
Нужна Помощь по установке программы Новый вирус для Linux ?
Авторство и права на использование всех публикаций принадлежат Xrust.ru.
Перед копированием и размещением материалов на сторонних ресурсах требуется получение разрешения, для этого необходимо написать сообщение на электронную почту rustem@xrust.ru. Вопросы и предложения также принимаются на данный адрес.
На сайте отсутствуют журналы, программы и игры для скачивания.
Комментарии (0)