Из преступника - в жертву

Троянские программы Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 включают ELF-файлы, в которых содержится вирус Linux.Downloader.77. Изначально этот флудер предназначался для организации атаки на удаленные узлы сети путем массовой отправки  UDP-пакетов.

Однако впоследствии в тело флудера был включен троян. Когда пользователь, планирующий атаковать удаленный компьютер, устанавливает к себе в систему Linux.Downloader.77, то вредоносное ПО запрашивает root-доступ, без которого работать отказывается.

В дальнейшем Linux.Downloader.77 превращает пользователя из атакующего в жертву. Он может включать различные скрытые функции – загружать из глобальной сети другое вредоносное ПО, передавать своим создателям персональную информацию о жертве и т.п.

Троян в разработке

Вирусные аналитики установили, что Linux.Downloader.77 скачивает из интернета скрипт Linux.Downloader.116 и запускает его, а тот загружает основной модуль бэкдора Linux.BackDoor.Xudp.1 и выполняет нужные настройки и операции.

Сам же бэкдор периодически отправляет на сервер запросы и получает ответы, которые расшифровывает с помощью уникального ключа. Возможно, этот механизм используется для самообновления вируса.

Модификации Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 отличаются именем, под которым сохраняются в системе, объемом информации, которая отправляется на сервер, и рядом других незначительных особенностей.

Linux.BackDoor.Xudp может выполнять произвольные команды на зараженном устройстве, осуществлять DDoS-атаки и другие действия

Кроме того, вредоносное ПО отправляет на сервер дейтограмму, чтобы подтвердить  свою работоспособность.

Что делать

В данном случае вина за заражение трояном Linux.BackDoor.Xudp целиком лежит на пользователе, который с помощью вредоносного ПО хотел совершить кибер преступление. Однако надежные антивирусы для Linux успешно борются с угрозой, удаляя троянскую программу из системы.