Нова зловредна програма, известна като Linux.BackDoor.Dklkt.1, атакува с приоритет компютрите под управление на операционна система Linux.
Предварителният анализ на компанията за сигурност Dr.Web показва, че разработчиците са планирали широк набор от функции в своя бекдор (backdoor), вкл. мениджър на файловата система, троянец за провеждане на DDoS атаки, прокси сървър и др.
На практика обаче, не всички от тези възможности са реализирани в пълна степен. Предполага се, че зловредната програма все още е на етап развитие.
Изходните компоненти на Linux.BackDoor.Dklkt.1 са създадени по такъв начин, че изпълнимият файл може да бъде пригоден както за системи Linux, така и за Windows.
При стартиране, програмата проверява за наличие на конфигурационен файл, който съдържа необходимите за нейната работа параметри. В този файл се задават три адреса на управляващи сървъри, но се използва само един от тях, докато другите два остават резервни.
Конфигурационният файл е кодиран с използване на алгоритъма Base64, а целият трафик от обмена на данни между бекдора и отдалечения команден център се компресира с алгоритъм LZO и кодира с алгоритъм Blowfish.
При пускане, Linux.BackDoor.Dklkt.1 прави опит да се регистрира като системна услуга на атакувания компютър. Ако това не му се отдаде, бекдорът прекратява работата си.
В случай на успешна регистрация, зловредната програма преминава в режим на изчакване на входящи команди, вкл. директиви за начало на DDoS атаки, пускане на SOCKS прокси-сървър, пускане на указани в командата приложения, презареждане или изключване на компютъра.
На сайта си Dr.Web е публикувала препоръки за лечение от зловредната програма чрез своите защитни продукти, вкл. за потребителите на Linux, Windows, Mac OS X и Android.
7 коментара
Ами, например в KDE има един такъв бъг, че звуковата карта изчезва и нямаш звук, ако ползваш десктоп машината с права на обикновен потребител. Повечето потребители влизат направо с права на супер потребител, без да се замислят. Това вероятно е от невежество или ги мързи ръчно да си добавят потребителя който са си направили към групата на звуковата карта. 🙂
Аз съм потребител на Linux (Fedora 22) и като не знам root паролата не мога да инсталирам нищо. Как пък тоя зловреден софтуер ще се инсталира и активира?
“Чукча(—) писател не читател…” а вероятно и гадател. След като от две изречения определи и компютърната ми грамотност и интелектуалното ми ниво.
“Виждам колко си компетентен по отношение на Линукс.” – баце сподели и числата от тотото ако не ти е проблем.
PS: За линукса вирусите са трудно приложими по принцип. Обикновенно определящо е нивото на потребителя.
До колкото разбирам от написаното, първо трябва да разбият root паролата на root потребителя или някой потр. с такива права..За линукс е трудно приложим този вирус!!!!
— ти ако се имаш за прост, това не ти дава право да говориш за всички останали!
Беги бе Любо Питен… Много знаеш ти кво са писали и кво не. Не всичко, което е зловреден код е производство на антивирусните компании. Вероятно или невероятно щом са на пазара, явно се купува. Виждам колко си компетентен по отношение на Линукс. :/ Тва Българите сме много наказан и прост народ. :@
Като са го писали изнаят как работи е нормално да знаят и как да го неутрализират. Вероятно с линукса ще им се опре но не пречи да се пробват да си продадат продукта.