Программа использует инновационный метод распознавания специально оформленных входящих пакетов в обход стандартных межсетевых экранов и позволяет злоумышленникам изменить IP-адрес без потери соединения.
Британская компания NCC Group опубликовала результаты анализа бэкдора, внедренного злоумышленниками в ходе хакерской атаки серверов IRC-сети Freenode для получения скрытого входа в систему.
Специалисты обнаружили, что данный бэкдор оснащен довольно интересными функциональными возможностями. Программа использует инновационный метод распознавания специально оформленных входящих пакетов в обход стандартных межсетевых экранов и позволяет злоумышленникам изменить IP-адрес без потери соединения.
Бэкдор содержит компоненты, которые позволяют преступникам снять установленные ограничения или получить удаленный доступ к любому файлу. Для скрытия информации в канале связи было применено шифрование.
Программа активировалась посредством определенной последовательности пакетов. Выявлением этой последовательности в трафике занимался специально подготовленный модуль ядра, использующий систему netfilter для перехвата пакетов.