Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Найден новый вирус для Linux


Антивирусная компания «Доктор Веб» сообщила о новом вирусе, атакующем компьютеры под управлением операционных систем на ядре Linux.
 
Троянец под названием Linux.BackDoor.Hook.1 найден в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Вредоносная программа работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH.
 
В компании «Доктор Веб» отмечают, что в отличие от других похожих программ Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает.
 
Бэкдор загружает файлы по команде хакеров, запускает приложения или подключается к определенному удаленному узлу. Протокол связи шифруется с использованием алгоритма RC4.
 
Новый троянец внесен в базу данных «Антивируса Dr.Web для Linux».

По словам специалистов, обнаружение нового Linux-зловреда косвенно указывает на неослабевающий интерес к операционным системам семейства Linux со стороны создателей компьютерных вирусов, сообщает DailyComm




22/11/17    Çap et