Linux-троянец на языке Rust

По сообщению компании «Доктор Веб», ее вирусные аналитики исследовали нового Linux-троянца, получившего наименование Linux.BackDoor.Irc.16. Его особенность в том, что он написан на языке Rust, – эта технология, по данным экспертов, раньше не использовалась для создания троянцев.

Linux.BackDoor.Irc.16 представляет собой бэкдор, который выполняет поступающие от злоумышленников команды. Для их получения троянец использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к заданному в его конфигурации публичному чат-каналу, Linux.BackDoor.Irc.16 ожидает управляющих сообщений.

Троянец способен выполнять лишь четыре команды: присоединиться к указанному чат-каналу, отправить информацию об инфицированном компьютере, передать данные о запущенных в системе приложениях или удалить самого себя с зараженной машины.

От других IRC-ботов троянца Linux.BackDoor.Irc.16 отличает то, что он написан на Rust – языке программирования (спонсируется Mozilla Research), первая стабильная версия которого появилась только в 2015 г. Троянец является кроссплатформенным: чтобы запустить его на Windows, нужно просто перекомпилировать вредоносную программу. Вирусные аналитики «Доктор Веб» предполагают, что Linux.BackDoor.Irc.16 представляет собой созданный кем-то прототип (Proof of Concept), поскольку он не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троянец получает команды, в настоящее время отсутствует активность.

Сигнатура Linux.BackDoor.Irc.16 добавлена в вирусные базы Dr.Web.