Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.ru
, Источник: Доктор Веб

Хакеры выпустили программу, которая «награждает» злоумышленников трояном

Сразу несколько новых троянских программ-бэкдоров обнаружили специалисты компании «Доктор Веб». Вредоносное ПО для удаленного управления зараженным компьютером содержит код, представляющий опасность для самого злоумышленника.

Из преступника - в жертву

Троянские программы Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 включают ELF-файлы, в которых содержится вирус Linux.Downloader.77. Изначально этот флудер предназначался для организации атаки на удаленные узлы сети путем массовой отправки  UDP-пакетов.

Однако впоследствии в тело флудера был включен троян. Когда пользователь, планирующий атаковать удаленный компьютер, устанавливает к себе в систему Linux.Downloader.77, то вредоносное ПО запрашивает root-доступ, без которого работать отказывается.

В дальнейшем Linux.Downloader.77 превращает пользователя из атакующего в жертву. Он может включать различные скрытые функции – загружать из глобальной сети другое вредоносное ПО, передавать своим создателям персональную информацию о жертве и т.п.

Троян в разработке

Вирусные аналитики установили, что Linux.Downloader.77 скачивает из интернета скрипт Linux.Downloader.116 и запускает его, а тот загружает основной модуль бэкдора Linux.BackDoor.Xudp.1 и выполняет нужные настройки и операции.

Сам же бэкдор периодически отправляет на сервер запросы и получает ответы, которые расшифровывает с помощью уникального ключа. Возможно, этот механизм используется для самообновления вируса.

Модификации Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 отличаются именем, под которым сохраняются в системе, объемом информации, которая отправляется на сервер, и рядом других незначительных особенностей.

Linux.BackDoor.Xudp может выполнять произвольные команды на зараженном устройстве, осуществлять DDoS-атаки и другие действия

Кроме того, вредоносное ПО отправляет на сервер дейтограмму, чтобы подтвердить  свою работоспособность.

Что делать

В данном случае вина за заражение трояном Linux.BackDoor.Xudp целиком лежит на пользователе, который с помощью вредоносного ПО хотел совершить киберпреступление. Однако надежные антивирусы для Linux успешно борются с угрозой, удаляя троянскую программу из системы.

Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
3
Егор UB9HBE Зубок
нефиг качать что попало с левых репозиториев.
СсылкаПожаловаться
Мановар Мановарыч
как об стену горох.
СсылкаПожаловаться
Concept
Всем качать антивирь Кспера для линуха!
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.ru