[NIXP] Linux.BackDoor.Xnote.1 — «сложный многофункциональный троян» под Linux

Обсуждение новостей, соответствующих тематике форума

Модератор: Модераторы разделов

Аватара пользователя
Dmitry Shurupov
Сообщения: 336
Статус: Open Source geek
ОС: Ubuntu Linux

[NIXP] Linux.BackDoor.Xnote.1 — «сложный многофункциональный троян» под Linux

Сообщение Dmitry Shurupov »

Российская антивирусная компания «Доктор Веб» обнаружила в сети нового трояна, ориентированного на Linux-системы и отличающегося от своих аналогов большим набором функций, — Linux.BackDoor.Xnote.1. Вредоносная программа Linux.BackDoor.Xnote.1 распространяется в Linux-системах путем подбора пароля системного пользователя по SSH. Впрочем, для установки в систему троян требует прав суперпользователя (root). Имея администраторские права, зловред устанавливается в /bin/iptable6 (удаляя оригинальный файл) и добавляет себя в init-сценарии. Интересно, что после установки в систему Linux.BackDoor.Xnote.1 предоставляет достаточно широкие возможности удалённым злоумышленникам: не только начинать DDoS-атаку разных видов (SYN Flood, UDP Flood, HTTP Flood и NTP Amplification) и обновлять исполняемый файл бэкдора, но и выполнять различные операции с файлами (просмотр списка, создание и удаление файлов/каталогов и т.п.), а также запускать запускать shell (с нужным окружением), SOCKS-прокси и свою реализацию portmap. Вирусные аналитики компании «Доктор Веб» предполагают, что в создании Linux.BackDoor.Xnote.1 участвовала китайская группа хакеров ChinaZ.


оригинал на www.nixp.ru
По-моему, это еще один повод перейти на Убунту.
Спасибо сказали: