Вирусные аналитики корпорации «Доктор Веб» изучили новейший стандарт троянца-бэкдора, представляющего угроза для операционных систем семейства Linux. По задумке создателей этой вредной программы она обязана владеть очень обширным хоть что массивным набором возможностей, все-таки на нынешний пора далековато перестать делать делать абсолютно кончено ее опции ишачят надлежащим образом.
Данный бэкдор, получивший название , имеет скорее всего китайское происхождение. По всей видимости, разработчики вначале старались тяпнуть в него достаточно широкий комплект функций — менеджера файловой системы, троянца для проведения DDoS-атак, прокси-сервера хоть что т. д., все-таки на практике далековато перестать делать делать абсолютно кончено эти полномочия реализованы в абсолютной мере. больше того: начальные ингридиенты бэкдора были сотворены с учетом кроссплатформенности, то проглатывать подобным образом, для того, чтобы исполняемый файл можно было скопить что для архитектуры Linux, хоть так что для Windows. Однако, так словно разработчики отнеслись к этой задачке перестать делать делать чрезмерно ответственно, в дизассемблированном коде троянца видятся хоть что ничуть нескладные конструкции, перестать делать делать имеющие к Linux ни малейшего отношения.
При запуске инспектирует присутствие в папке, из коей он был запущен, конфигурационного файла, содержащего важные для его работы параметры. В данном файле задаются трояк адреса управляющих серверов бэкдора, все-таки применяется им же лишь один, в то час что пара альтернативных появляются резервными. Конфигурационный файл зашифрован с применением метода Base64. При запуске пробует зарегистрироваться на атакованном персональном компьютере в качестве беса (системной службы), а уж коли это перестать делать делать удается, бэкдор прекращает свою работу.
После удачного пуска троянец создаёт хоть что отсылает на управляющий сервер кулек с информацией об инфицированной системе, при данном целый трафик обмена заданными меж бэкдором хоть что удаленным командным центром сдавливается с применением метода LZO хоть что шифруется методом Blowfish. любой кулек тоже снабжается контрольной суммой начальных заданных для определения цельности приобретенной инфы на принимающей стороне.
После этого перебегает в распорядок ожидания входящих команд, посреди коих надлежит пометить директивы азбука DDoS-атаки, пуска SOCKS proxy-сервера, пуска указанного в пришедшей команде приложения, перезагрузки или выключения компьютера. абсолютно кончено другие команды или игнорирует, или возделывает некорректно. Троянец в силах скорпулезно исполнять надлежащие типы DDoS-атак:
SYN Flood
HTTP Flood (POST/GET запросы)
ICMP Flood
TCP Flood
UDP Flood
Сигнатура этого бэкдора добавлена в вирусные основы Dr.Web, в следствии этого юзеры Антивируса Dr.Web для Linux защищены от воздействия предоставленной вредной программы.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости