Вирусные аналитики компании «Доктор Веб» исследовали нового Linux-трояна, получившего наименование Linux.BackDoor.Irc.16. Его особенность заключается в том, что он написан на языке Rust — раньше аналитики не встречали троянов, созданных с использованием этой технологии, сообщили CNews в «Доктор Веб».
Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к заданному в его конфигурации публичному чат-каналу, Linux.BackDoor.Irc.16 ожидает управляющих сообщений.
По информации «Доктор Веб», троян способен выполнять лишь четыре команды — присоединиться к указанному чат-каналу, отправить киберпреступникам информацию об инфицированном компьютере, передать данные о запущенных в системе приложениях или удалить самого себя с зараженной машины.
Как известно, язык программирования Rust, на котором написан IRC-бот Linux.BackDoor.Irc.16, спонсируется организацией Mozilla Research. Первая стабильная версия Rust появилась совсем недавно, в 2015 г.
Троян является кроссплатформенным: чтобы запустить его на Windows, вирусописателям нужно просто перекомпилировать эту вредоносную программу. Вирусные аналитики «Доктор Веб» предполагают, что Linux.BackDoor.Irc.16 представляет собой созданный кем-то прототип (Proof of Concept), поскольку он не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троян получает команды, в настоящее время отсутствует активность.
Сигнатура Linux.BackDoor.Irc.16 добавлена в вирусные базы Dr.Web.
Подробнее:http://www.cnews.ru/news/line/2016-09-08_doktor_veb_issledoval_linuxtroyannapisannyj
Свежие комментарии