Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
13 апреля 2016, Источник: Доктор Веб

Хакеры выпустили программу, которая «награждает» злоумышленников трояном

Сразу несколько новых троянских программ-бэкдоров обнаружили специалисты компании «Доктор Веб». Вредоносное ПО для удаленного управления зараженным компьютером содержит код, представляющий опасность для самого злоумышленника.

Из преступника - в жертву

Троянские программы Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 включают ELF-файлы, в которых содержится вирус Linux.Downloader.77. Изначально этот флудер предназначался для организации атаки на удаленные узлы сети путем массовой отправки  UDP-пакетов.

Однако впоследствии в тело флудера был включен троян. Когда пользователь, планирующий атаковать удаленный компьютер, устанавливает к себе в систему Linux.Downloader.77, то вредоносное ПО запрашивает root-доступ, без которого работать отказывается.

В дальнейшем Linux.Downloader.77 превращает пользователя из атакующего в жертву. Он может включать различные скрытые функции – загружать из глобальной сети другое вредоносное ПО, передавать своим создателям персональную информацию о жертве и т.п.

Троян в разработке

Вирусные аналитики установили, что Linux.Downloader.77 скачивает из интернета скрипт Linux.Downloader.116 и запускает его, а тот загружает основной модуль бэкдора Linux.BackDoor.Xudp.1 и выполняет нужные настройки и операции.

Сам же бэкдор периодически отправляет на сервер запросы и получает ответы, которые расшифровывает с помощью уникального ключа. Возможно, этот механизм используется для самообновления вируса.

Модификации Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 отличаются именем, под которым сохраняются в системе, объемом информации, которая отправляется на сервер, и рядом других незначительных особенностей.

Linux.BackDoor.Xudp может выполнять произвольные команды на зараженном устройстве, осуществлять DDoS-атаки и другие действия" -->

Кроме того, вредоносное ПО отправляет на сервер дейтограмму, чтобы подтвердить  свою работоспособность.

Что делать

В данном случае вина за заражение трояном Linux.BackDoor.Xudp целиком лежит на пользователе, который с помощью вредоносного ПО хотел совершить киберпреступление. Однако надежные антивирусы для Linux успешно борются с угрозой, удаляя троянскую программу из системы.

Комментарии
3
Егор UB9HBE Зубок
нефиг качать что попало с левых репозиториев.
СсылкаПожаловаться
Мановар Мановарыч
как об стену горох.
СсылкаПожаловаться
Concept
Всем качать антивирь Кспера для линуха!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 7 32GB
от43 600руб.
Apple iPhone 6S 32GB
от35 740руб.
Samsung Galaxy A5 (2016)
от17 700руб.
Apple iPhone SE 64GB
от31 000руб.
Meizu M3 Note 16GB
от9 490руб.
Samsung Galaxy S7 32GB
от32 500руб.
Xiaomi Redmi 3S Pro 32GB
от9 131руб.
Apple iPhone 7 128GB
от51 500руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru