02:05 Хакеры выпустили программу, которая «награждает» злоумышленников трояном | |
Сразу несколько новых троянских программ - бэкдоров обнаружили специалисты компании «Доктор Веб». Вредоносное ПО для удаленного управления зараженным компьютером содержит код, представляющий опасность для самого злоумышленника.
Из преступника - в жертвуТроянские программы Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 включают ELF-файлы, в которых содержится вирус Linux.Downloader.77. Изначально этот флудер предназначался для организации атаки на удаленные узлы сети путем массовой отправки UDP-пакетов. Однако впоследствии в тело флудера был включен троян. Когда пользователь, планирующий атаковать удаленный компьютер, устанавливает к себе в систему Linux.Downloader.77, то вредоносное ПО запрашивает root-доступ, без которого работать отказывается. В дальнейшем Linux.Downloader.77 превращает пользователя из атакующего в жертву. Он может включать различные скрытые функции – загружать из глобальной сети другое вредоносное ПО, передавать своим создателям персональную информацию о жертве и т.п. Троян в разработкеВирусные аналитики установили, что Linux.Downloader.77 скачивает из интернета скрипт Linux.Downloader.116 и запускает его, а тот загружает основной модуль бэкдора Linux.BackDoor.Xudp.1 и выполняет нужные настройки и операции. Сам же бэкдор периодически отправляет на сервер запросы и получает ответы, которые расшифровывает с помощью уникального ключа. Возможно, этот механизм используется для самообновления вируса. Модификации Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 отличаются именем, под которым сохраняются в системе, объемом информации, которая отправляется на сервер, и рядом других незначительных особенностей. Linux.BackDoor.Xudp может выполнять произвольные команды на зараженном устройстве, осуществлять DDoS-атаки и другие действия Кроме того, вредоносное ПО отправляет на сервер дейтограмму, чтобы подтвердить свою работоспособность. Что делатьВ данном случае вина за заражение трояном Linux.BackDoor.Xudp целиком лежит на пользователе, который с помощью вредоносного ПО хотел совершить кибер преступление. Однако надежные антивирусы для Linux успешно борются с угрозой, удаляя троянскую программу из системы.
Источник: | |
Просмотров: 439 | | |
Всего комментариев: 0 | |