14.04.2016 Решения, БезопасностьПо сообщению компании «Доктор Веб», в апреле ее вирусные аналитики обнаружили сразу несколько троянцев для ОС семейства Linux, получивших названия Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 соответственно. Первым звеном в цепочке заражения является ELF-файл, детектируемый Антивирусом Dr.Web под именем Linux.Downloader.77. Изначально это приложение предназначено для организации одной из разновидностей атак на удаленные узлы путем массовой отправки на заданный адрес UDP-пакетов, Linux.Downloader.77 – «троянизированная» версия программы. Потенциальная жертва самостоятельно загружает и запускает на своем компьютере эту утилиту, которая при загрузке просит у пользователя предоставить ей привилегии root, без чего она не будет работать. Эксперты напоминают, что подобные программы-«флудеры» нередко реализуют дополнительные скрытые функции, например, могут загружать из Интернета другие опасные программы. Если Linux.Downloader.77 получает root-полномочия, он скачивает с сервера злоумышленников и запускает другой скрипт – Linux.Downloader.116. Этот сценарий загружает основной модуль бэкдора Linux.BackDoor.Xudp.1, сохраняет его под именем /lib/.socket1 или /lib/.loves, размещает сценарий автозапуска в папке /etc/ под именем rc.local и настраивает задачу автоматического запуска троянца в cron. Помимо этого в процессе установки вредоносной программы очищается содержимое iptables. После запуска Linux.BackDoor.Xudp.1 ...
читать далее.
