«Доктор Веб»: Новый бэкдор для ОС Linux позволяет осуществить DDoS-атаку

image

Теги: бэкдор, Доктор Веб, Linux

Троян может обновить свой исполняемый файл или удалить себя.

Исследования «Доктор Веб»  показали , что появился новый вирус, который отличается от других троянов для ОС Linux своей особой многофункциональностью. Бэкдор обладает возможностью выполнять различные команды, поступающие от злоумышленников, организовывать DDoS-атаки и реализует обширный ряд других функциональных задач.

По команде злоумышленников, бэкдор может назначить зараженной машине уникальный идентификатор, начать DDoS-атаки, такие как SYN Flood, UDP Flood, HTTP Flood и NTP Amplification на удаленный узел с заданным адресом, прекратить начатую ранее атаку, обновить исполняемый файл, записать информацию в файл или удалить себя.

Троян также способен выполнять отдельный блок задач с различными файловыми объектами. Получив соответствующую команду, бэкдор отсылает злоумышленникам информацию о файловой системе инфицированного компьютера (общее количество блоков, данных в файловой системе, количество свободных блоков).

После этого вирус в силе запустить, переименовать, принять, удалить файл, отправить файл на C&C-сервер, отправить ему сигнал о готовности принять файл, создать файл, в котором можно будет сохранить принимаемые данные, перечислить файлы и каталоги внутри указанного каталога, отослать на сервер сведения о размере файла, создать и удалить каталог. Кроме этого, он способен запустить на зараженном компьютере SOCKS proxy или собственную реализацию сервера portmap.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.