Обнаружен многофункциональный бэкдор для Linux

Александр Панасенко 22 Января 2016 - 14:22

...

Специалисты компании «Доктор Веб» проанализировали многофункционального троянца, способного заражать работающие под управлением ОС Linux устройства.

Этот бэкдор имеет широчайший спектр возможностей, среди которых — функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание нажатий клавиш и многое другое.

Данная вредоносная программа, добавленная в вирусные базы Dr.Web под именем Linux.BackDoor.Xunpes.1, состоит из дроппера и собственно бэкдора, выполняющего на зараженном устройстве основные шпионские функции.

Дроппер написан с использованием открытой среды разработки Lazarus для компилятора Free Pascal и при запуске демонстрирует следующее диалоговое окно, в котором содержится упоминание устройств, предназначенных для выполнения операций с криптовалютой Bitcoin:

В теле данного дроппера в незашифрованном виде хранится второй компонент троянца — бэкдор, который при запуске дроппера сохраняется в папку /tmp/.ltmp/. Именно он выполняет основные вредоносные функции на зараженном устройстве.

Бэкдор, написанный на языке С, при запуске расшифровывает конфигурационный файл с помощью зашитого в его тело ключа. Среди параметров конфигурации этого компонента вредоносной программы — список управляющих серверов и прокси-серверов, используемых в процессе соединения, а также иные данные, необходимые для работы программы. После этого троянец соединяется с управляющим сервером и ожидает поступления команд от злоумышленников, пишет news.drweb.ru.

Всего Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — директива включения функции сохранения нажатий пользователем клавиш (кейлоггинг), загрузки и запуска файла, путь и аргументы которого приходят с удаленного сервера (при этом сам бэкдор завершается), передачи злоумышленникам имен файлов в заданной директории, загрузки на управляющий сервер выбранных файлов, создания, удаления, переименования файлов и папок, создания снимков экрана (скриншотов), выполнения команд bash, а также многие другие.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 08 Сентября 2025 - 09:17

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Apple

Apple обвинили в использовании пиратских книг для обучения ИИ

Apple оказалась в центре нового скандала вокруг авторских прав и искусственного интеллекта. На компанию подали коллективный иск два американских писателя — Грэйди Хендрикс и Дженнифер Роберсон. Они утверждают, что Apple использовала пиратские библиотеки электронных книг для обучения своих ИИ-моделей, включая те, что работают в сервисе Apple Intelligence.

По словам авторов, их произведения оказались в обучающих датасетах без разрешения и без выплаты лицензий.

Более того, иск утверждает, что Apple фактически копировала и эксплуатировала защищённые работы, чтобы создавать ИИ-модели, которые конкурируют с оригинальными текстами и снижают их рыночную ценность.

Если дело признают коллективным иском, оно может затронуть тысячи писателей.

Подобные конфликты для индустрии уже стали привычными: OpenAI продолжает судиться с The New York Times, а Anthropic в этом году согласилась выплатить $1,5 млрд по делу, охватившему полмиллиона авторов.

Для Apple же ситуация особенно чувствительна. Компания традиционно делает упор на конфиденциальность и прозрачность работы с данными, но если суд докажет использование пиратских источников, её стратегия в области AI может оказаться под угрозой.

Эксперты считают, что это дело способно стать прецедентом и подтолкнуть индустрию к более чётким правилам лицензирования и компенсаций авторам.