16.06.2014  Новости, Безопасность

По сообщению компании «Доктор Веб», в мае нынешнего года ее специалисты обнаружили рекордное по сравнению с предыдущими месяцами число вредоносных программ для Linux – вопреки распространенному мнению о том, что для ОС на базе ядра Linux сегодня не существует серьезных угроз. А в июне этот список пополнился новыми представителями Linux-троянцев, получивших общее название Linux.BackDoor.Gates. Программы семейства Linux.BackDoor.Gates сочетают в себе функциональные возможности классического бэкдора и троянца для организации DDoS-атак. Угроза ориентирована на 32-разрядные дистрибутивы Linux, и по ряду признаков можно сделать вывод о том, что ее авторы создавали и троянцев семейств Linux.DnsAmp и Linux.DDoS. Один из представителей этого семейства, Linux.BackDoor.Gates.5 состоит из двух функциональных модулей: основной представляет собой бэкдор, способный выполнять поступающие от злоумышленников команды, второй, сохраняемый на диск основным модулем в процессе установки троянца, предназначен для DDoS-атак. В ходе своей работы программа собирает и передает злоумышленникам следующую информацию об инфицированном компьютере: количество ядер CPU (читает из /proc/cpuinfo); скорость CPU (из /proc/cpuinfo); использование CPU (из /proc/stat); IP Gate (из /proc/net/route); MAC-адрес Gate (из /proc/net/arp); информацию о сетевых интерфейсах (из /proc/net/dev); MAC-адрес сетевого устройства; объем памяти (используется параметр MemTotal из /proc/meminfo); объем переданных и ... читать далее.