Компания «Доктор Веб» сообщает, что хакеры определенно перестали обходить вниманием операционные системы семейства Linux. Вирусные аналитики обнаружили троян Linux.Rekoobe.1, способный обмениваться с C&C сервером различными файлами, а также взаимодействовать с командным интерпретатором Linux на инфицированном устройстве.

Для работы Linux.Rekoobe.1 использует зашифрованный файл конфигурации. После чтения содержимого файла, троян с определенной периодичностью обращается к управляющему серверу для получения команд. Связь с C&C сервером вредонос старается держать через прокси-сервер, данные для авторизации на котором он извлекает из собственного файла конфигурации. Вся отправляемая и принимаемая троянцем информация разбивается на отдельные блоки, каждый из которых шифруется и снабжается собственной подписью.

Первые версии Linux.Rekoobe.1 были ориентированы на устройства, работающие под управлением Linux с архитектурой SPARC. Позже хакеры, очевидно, решили модифицировать малварь, чтобы она также была совместима с платформой Intel. При этом специалистам компании «Доктор Веб» известны образцы Linux.Rekoobe.1 как для 32-, так и для 64-разрядных Intel-совместимых версий ОС Linux.

Linux.Rekoobe.1 обладает сложной системой проверки подлинности получаемых от управляющего сервера «посылок» с зашифрованной информацией. Несмотря на столь запутанный механизм работы, Linux.Rekoobe.1 способен выполнять всего три команды. Троян может скачивать с управляющего сервера файлы или загружать их туда. Плюс он умеет передавать принимаемые директивы командному интерпретатору Linux и транслировать полученный вывод на удаленный сервер. Таким образом атакующие могут удаленно взаимодействовать с инфицированным устройством.

Фото: Softpedia 



6 комментариев

  1. Посетитель музея

    04.12.2015 at 23:57

    Кошмар!!! Теперь придется покупать антивирус у них..

  2. Mista

    05.12.2015 at 00:16

    Всего три комманды: отослать, получить и всё остальное.

  3. Repvbxm

    05.12.2015 at 06:07

    У «Доктора Веб» давно есть антивирь для Линукса, так что складывается ощущение что «кто то» пытается пропихнуть его на рынок.

  4. Jeffrey Davis

    07.12.2015 at 09:19

    Как процесс заражения происходит?

Оставить мнение