Обнаружена новая вредоносная программа для систем GNU/Linux
Исследователи из Netlab, подразделения компании 360, сообщили, что им удалось обнаружить новый бэкдор для Линукс, который они назвали RotaJakiro (из-за того, что эта группа вирусов использует сдвигаемое «rotate» шифрование, а поведение зависит от привилегированности пользователя). После заражения компьютера, злоумышленники получали полный доступ к управлению системой (через 443 порт, при помощи своего собственного протокола).
Cообщается, что бэкдор (а точнее семейство оных) оставался незамеченным как минимум 3 года.
Из технических особенностей:
RotaJakiro способен поражать системы на базе amd64
Бэкдор использует различные способы шифрования, чтобы затруднить обнаружение следов своей деятельности
Маскировка под системные процессы (типа systemd-daemon или gvfsd-helper)
Также сообщается, что в бэкдор были интегрированы 12 функций для загрузки, выполнения и удаления неких плагинов, а сами функции можно объединить в 4 группы:
Получение и сообщение спецификаций устройства
Кража конфиденциальной информации
Работа с плагинами (запрос, загрузка, удаление)
Выполнения плагина
>>> Подробности
Cообщается, что бэкдор (а точнее семейство оных) оставался незамеченным как минимум 3 года.
Из технических особенностей:
RotaJakiro способен поражать системы на базе amd64
Бэкдор использует различные способы шифрования, чтобы затруднить обнаружение следов своей деятельности
Маскировка под системные процессы (типа systemd-daemon или gvfsd-helper)
Также сообщается, что в бэкдор были интегрированы 12 функций для загрузки, выполнения и удаления неких плагинов, а сами функции можно объединить в 4 группы:
Получение и сообщение спецификаций устройства
Кража конфиденциальной информации
Работа с плагинами (запрос, загрузка, удаление)
Выполнения плагина
>>> Подробности
Ещё новости по теме:
18:20