Новое вредоносное ПО для Linux совмещает в себе функционал как бэкдора, так и трояна

Несмотря на бытующее среди пользователей мнение, что для платформ на базе ядра Linux не существует опасных угроз, эксперты из «Доктор Веб» уверяют, что это не так. Они сообщили, что в мае нынешнего года ими обнаружено рекордное, по сравнению с предыдущими месяцами, количество вредоносного ПО для Linux.

По словам экспертов, в июне они зафиксировали новое семейство троянов для 32-разрядных дистрибутивов этой платформы, получившее название Linux.BackDoor.Gates. Отличительной чертой вредоносов является то, что они совмещают в себе функционал как бэкдоров, так и троянов, использующихся для DDoS-атак.

В «Доктор Веб» считают, что авторами нового семейства являются создатели Linux.DnsAmp и Linux.DDoS. Троян Linux.BackDoor.Gates.5 состоит из двух функциональных модулей. Основной модуль представляет собой бэкдор, который выполняет поступающие от злоумышленников команды. В процессе установки он также сохраняет на диск второй модуль, предназначенный для осуществления DDoS-атак.

Linux.BackDoor.Gates.5 способен собирать и передавать киберпреступникам такую информацию о зараженном компьютере, как количество ядер, скорость и использование CPU; IP и MAC-адрес Gate; данные о сетевых интерфейсах; MAC-адрес сетевого устройства; объем памяти, а также переданных и полученных данных; название и версия ОС. Вредоносное ПО реализовывает одну из четырех возможных моделей поведения в зависимости от пути к папке, из которой он был запущен.

Подробнее ознакомиться с отчетом экспертов из «Доктор Веб» можно  здесь .