ѕоиск
ƒополнительное меню

Ќовости »“-бизнеса дл€ ѕрофессионалов

13 декабр€ : среда

»нтервью

 урсы

USD ÷Ѕ –‘ 12/12 59.2348 -0.06
EUR ÷Ѕ –‘ 12/12 69.8023 -0.13
EUR/USD 12/12 1.1784 -0.001

»нтерес к Linux со стороны вирусописателей не угасает

21.11.2017 10:23

—пециалисты компании "ƒоктор ¬еб" обнаружили в библиотеке libz, котора€ используетс€ некоторыми программами дл€ функций сжати€ и распаковки, новый Linux-бэкдор, получивший наименование Linux.BackDoor.Hook.1. ќн работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. ¬есьма необычен способ подключени€ злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает.

Ѕэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложени€ или подключатьс€ к определенному удаленному узлу. “ро€нец не работает, если им€ запускаемого файла совпадает с /usr/sbin/sshds.

»сточник: @Astera

21 но€бр€