Ни для кого не секрет, что ежедневно наш компьютер подвергается множеству атак со стороны различных вредоносных программ. Например, недавно Adobe опозорился со своей программой Flash, которая пропускает хакеров к контролю над компьютером.
Недавно производители антивируса «Doctor Web» сообщили о том, что была зафиксирована новая программа вредоносного храктера Linux.BackDoor.Dklkt.1. Ее атаки нацелены в основном на ПК под управлением ОС Linux, что видно из названия. Хакеры решили, что их программа заходит с «черного входа».
По предварительному анализу Dr. Web стало ясно, что программа была задумана с массой функций: троян для проведения атак DDos, менеджер файловой системы, прокси-сервер и многие другие. Но, к счастью, не все возможности этого вируса работают на практике в полной мере. Видимо, она еще на стадии разработки и, может быть, запущена в тестовом режиме.
К тому же, ели судить по инфо отладки, ее исходные компоненты были созданы так, что исполняемый файл можно использовать как для Linux, так и для Windows.
При установке на компьютер, «Бэкдор» старается притвориться демоном (системной службы), если не получается сделать, то прекращает работу.
После успешного запуска, он отсылает инфо на управляющий сервер и обменивается с ним данными через алгоритм LZO.
Затем прога переходит в режим ожидания, запускается снова при получении команды о DDos-атаке, запуске прокси-сервера, выключении или включении компьютера. Большинство команд она либо игнорирует либо выполняет некорректно.
Естественно, данные об этом вирусе уже добавлены в «Dr.Web», поэтому владельцы этого антивируса уже защищены от «Бэкдора».
Xrust Новый вирус для Linux