Компания «Доктор Веб» предупреждает о появлении новой вредоносной программы, нацеленной на компьютеры с операционными системами на ядре Linux.
Зловред получил обозначение Linux.BackDoor.Hook.1. Этот бэкдор обнаружен в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки.
Linux.BackDoor.Hook.1 работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. При этом зловред не работает, если имя запускаемого файла совпадает с /usr/sbin/sshds.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Специалисты выделяют весьма необычный способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает.
В число функций зловреда входит возможность запускать приложения или подключаться к определённому удалённому узлу. Кроме того, бэкдор способен скачивать файлы, заданные в поступившей от злоумышленников команде. Протокол связи шифруется с использованием алгоритма RC4.
Более подробную информацию о вредоносной программе Linux.BackDoor.Hook.1 можно найти здесь.
Источник: 3DNews
Скарбничка інформації про смартфон Google Pixel 8a, що готується до випуску, поповнилася новими даними. Після…
Як мінімум, апарат засвітився в базі даних SIRIM, яка відноситься до ринку Малайзії. Також ресурс…
Опубліковано список смартфонів і планшетів Samsung, які отримають інтерфейс One UI 7.0. Список цей не…
За словами представників компанії, Samsung «прагне задовольнити попит на оновлення смарт-годинника за допомогою запуску нових…
Nothing OS 2.5.5, випущена для Phone (2) і Phone (2a) минулого місяця, тепер доступна для…
Середа, 1 травня, принесла власникам криптовалют не найкращі новини: BTC звалився з $70-71 тисяч до…