Еще один бэкдор для Linux
По сообщению компании «Доктор Веб», ее специалисты обнаружили новый Linux-бэкдор, что свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей.
Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Для подключения злоумышленников к бэкдору выбран необычный способ : Linux.BackDoor.Hook.1, в отличие от других похожих программ, вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает.
Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Сигнатура нового троянца добавлена в базы Антивируса Dr.Web для Linux.