Обнаружен новый бэкдор для Linux

Аналитики «Доктор Веб» завершили изучение нового образца троянца-бэкдора, созданного для заражения платформ семейства Linux. По задумке создателей программа должна обладать мощным функционалом, однако в данный момент значительная часть функций работает некорректно.

Вирус Linux.BackDoor.Dklkt.1 предположительно имеет китайское происхождение. Анализ кода показал, что разработчики планировали внедрить значительное количество функций, включая файловый менеджер, полноценный прокси-сервер и модуль для формирования DDoS-атак. В коде также присутствуют конструкции, которые не имеют к платформе Linux никакого отношения.

После запуска Linux.BackDoor.Dklkt.1 ищет в каталоге, из которого запущен, файл конфигурации, в котором содержаться нужные для работы параметры. Данный файл содержит адреса трех управляющих серверов, один из которых является основным, остальные – резервными. Файл конфигурации зашифрован при помощи алгоритма Base64. После запуска вредоносная утилита осуществляет попытку зарегистрироваться на компьютере в роли системной службы (демона), если это не удается, она автоматические прекращает работу.

После успешной активации троянская программа формирует и отправляет на управляющий узел пакет с подробной информацией о зараженной системе. Весь трафик при этом сжимается при помощи алгоритма LZO и зашифровывается алгоритмом Blowfish. В каждый пакет также добавляется контрольная сумма добавленных данных, что позволяет принимающему серверу проверять целостность полученной информации.

Далее вредоносная утилита переводится в режим ожидания новых инструкций, среди которых можно выделить команды запуска DDoS-атаки, определенной программы, SOCKS proxy-сервера, а также выключения или перезагрузки ПК. Остальные инструкции данная версия вируса обрабатывает некорректно или просто игнорирует. Троянская программа способна формировать следующие виды DDoS-атак:
— ICMP Flood;
— HTTP Flood;
— SYN Flood;
— UDP Flood;
— TCP Flood.
В настоящее время сигнатура угрозы занесена в антивирусные базы, поэтому вирус не представляет угрозы для систем, в которых установлен надежный антивирус. Надежный антивирус как и надежный поставщик товара — залог успешного заверешения дела, например, чтобы купить металлопрокат хорошего качества достаточно обратиться в ООО Металлоторг и доверить это дело профессионалам.

Pin It

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *