Сложен троянец заразява и зомбира Linux-системи

Вредоносната програма Linux.BackDoor.Xnote.1 може да приема дистанционни команди и да изпълнява разнообразни задачи. включително да създава, изпраща, приема, преименува и стартира работи, както и да инициира и спира DDoS-атаки срещу определени възли в Мрежата.

Появила се е многофункционална вредоносна програма от тип “троянски кон”, която заразява компютри с операционна система Linux. Това съобщават специалистите от security компанията Dr. Web, които са нарекли въпросния малуер Linux.BackDoor.Xnote.1.

Като разпространяват троянеца, злосторниците разбиват с паролен подбор потребителските акаунтите за достъп към атакувания компютър, използвайки протокол SSH. Инсталирането на вредоносната програма в системата се осъществява само в случай, че тя е стартирана с права на супер потребител (root-достъп), разказват специалистите в подробната публикация за Linux.BackDoor.Xnote.1.

За да получи инструкции, троянецът праща последователни заявки по списък  до управляващите сървъри, а преди предаването на пакетите троянецът и сървърът ги свалят, като използват zlib библиотека.

Отнчало малуерът изпраща на сървъра на злосторниците информация за инфектираната система, след което минава в режим на очакване на команди от дистанционния сървър. Ако получената команда предвижда изпълнението на някаква задача, за реализацията му се създава отделен процес, установяващ собствена връзка с управляващия сървър.

По команда на създателите си вредоносната програма Linux.BackDoor.Xnote.1. може да изпълнява различни задачи, например да даде на заразената машина уникален идентификатор, да открие DDoS-атака срещу възел в Мрежата с даден адрес (сред възможните типове са SYN Flood, UDP Flood, HTTP Flood и NTP Amplification), да прекрати започната по-рано атака, да обнови изпълняемия файл на “задната врата”, да запише информация във файл или да се самоизтрие.


Сложен троянец заразява и зомбира Linux-системи

© PCWorld България, pcworld

Освен това е предвиден и широк набор функции за работа с каталози и файлови обекти: създаване, изпращане, приемане, преименуване и стартиране на файлове. Повече за троянеца Linux.BackDoor.Xnote.1 може да се прочете и в официалното съобщение на Dr. Web.

Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.