Обнаружен многофункциональный бэкдор для Linux
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Обнаружен многофункциональный бэкдор для Linux

Александр Панасенко 22 Января 2016 - 14:22
...

Специалисты компании «Доктор Веб» проанализировали многофункционального троянца, способного заражать работающие под управлением ОС Linux устройства.

Этот бэкдор имеет широчайший спектр возможностей, среди которых — функции загрузки на инфицированное устройство различных файлов, выполнение операций с файловыми объектами, создание снимков экрана, отслеживание нажатий клавиш и многое другое.

Данная вредоносная программа, добавленная в вирусные базы Dr.Web под именем Linux.BackDoor.Xunpes.1, состоит из дроппера и собственно бэкдора, выполняющего на зараженном устройстве основные шпионские функции.

Дроппер написан с использованием открытой среды разработки Lazarus для компилятора Free Pascal и при запуске демонстрирует следующее диалоговое окно, в котором содержится упоминание устройств, предназначенных для выполнения операций с криптовалютой Bitcoin:

 

В теле данного дроппера в незашифрованном виде хранится второй компонент троянца — бэкдор, который при запуске дроппера сохраняется в папку /tmp/.ltmp/. Именно он выполняет основные вредоносные функции на зараженном устройстве.

Бэкдор, написанный на языке С, при запуске расшифровывает конфигурационный файл с помощью зашитого в его тело ключа. Среди параметров конфигурации этого компонента вредоносной программы — список управляющих серверов и прокси-серверов, используемых в процессе соединения, а также иные данные, необходимые для работы программы. После этого троянец соединяется с управляющим сервером и ожидает поступления команд от злоумышленников, пишет news.drweb.ru.

Всего Linux.BackDoor.Xunpes.1 способен выполнять более 40 команд, среди которых — директива включения функции сохранения нажатий пользователем клавиш (кейлоггинг), загрузки и запуска файла, путь и аргументы которого приходят с удаленного сервера (при этом сам бэкдор завершается), передачи злоумышленникам имен файлов в заданной директории, загрузки на управляющий сервер выбранных файлов, создания, удаления, переименования файлов и папок, создания снимков экрана (скриншотов), выполнения команд bash, а также многие другие.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

64% россиян, зарабатывающих на хобби, столкнулись со взломом аккаунта
Екатерина Быстрова 24 Октября 2025 - 14:25
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи Лаборатория Касперского
64% россиян, зарабатывающих на хобби, столкнулись со взломом аккаунта

Зарабатывать на своём увлечении — мечта многих. Но вместе с ростом популярности и доходов повышается и интерес к вам со стороны злоумышленников. Об этом говорится в новом опросе «Лаборатории Касперского».

По данным исследования, 64% россиян, которые превратили своё хобби в источник заработка, сталкивались с попытками взлома аккаунтов в соцсетях. Среди тех, кто занимается увлечением просто «для души», таких 43%.

Ситуация аналогична и по другим каналам:

  • попытки взлома электронной почты — у 55% предпринимателей против 31% любителей;
  • атаки на мессенджеры — у 51% против 28%.

Эксперты объясняют: как только человек начинает активно продвигать себя — создаёт тематические страницы, набирает подписчиков, принимает заказы — он становится заметной целью для киберпреступников. А взлом аккаунта может обернуться и финансовыми потерями, и репутационными проблемами.

«Социальные сети — один из главных инструментов для продвижения своих увлечений и бизнеса, но именно они чаще всего становятся точкой атаки», — отмечает Алексей Киселёв, руководитель отдела по работе с малым и средним бизнесом в «Лаборатории Касперского».

Он советует защищать свои цифровые профили:

  • использовать сложные уникальные пароли и регулярно их менять,
  • включить двухфакторную аутентификацию,
  • установить антивирус,
  • делать резервные копии данных и ограничивать доступ к важным ресурсам.

По мере роста бизнеса, добавляет эксперт, стоит выстраивать полноценную систему кибербезопасности — так же, как строится маркетинг или бухгалтерия. Ведь чем успешнее проект, тем больше желающих на нём «заработать» нечестным способом.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Сенатор США обвинил Microsoft в уязвимом шифровании RC4
Новость
Сенатор США обвинил Microsoft в уязвимом шифровании RC4
В ARMA Industrial Firewall появилась поддержка протокола СПОДЭС
Новость
В ARMA Industrial Firewall появилась поддержка протокола СПО...
Обновления Windows ломают сброс и восстановление в Windows 10 и 11
Новость
Обновления Windows ломают сброс и восстановление в Windows 1...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.