Новый троян-бэкдор появился для Linux

Создатели популярного бэкдора для ОС Linux, который получил название Linux.BackDoor.Dklkt.1 работают над улучшением своего программного обеспечения. Об авторах вредоносного ПО известно лишь то, что они проживают на территории Китая.

Новый троян-бэкдор появился для LinuxИзначально подразумевалось заложить в трояна сразу несколько функций, среди которых файловый менеджер, утилита для DDoS-атак, прокси-сервер и многое другое. Сейчас функционал работает не так как надо, но в ближайшем будущем зловред может появиться во всей красе не только в ОС Linux, но и Windows.

Linux.BackDoor.Dklkt.1 после запуска начинает поиск закодированного конфигурационного файла, в котором указано несколько адресов C&C-серверов и другие параметры. Далее, производится попытка регистрации в качестве демона и если она увенчается успехом, троян отправляет на нужный сервер данные об операционной системе. Последние шифруются и сжимаются при помощи алгоритмов LZO, и Blowfish соответственно. После завершения задачи вирус переходит в режим ожидания.

При помощи Linux.BackDoor.Dklkt.1 злоумышленники в настоящий момент могут проводить DDoS-атаки, запускать SOCKS сервера, приложения, а также частично управлять питанием компьютера.

 

Раздел: