Специалисты компании «Доктор Веб» обнаружили вредоноса, написанного на языке Rust. Аналитики компании пишут, что ранее не встречали троянов, созданных с использованием этой технологии. Сообщается, что в данный момент малварь ориентирована против Linux-систем, но также может использоваться и для атак на Windows.
Малварь получила идентификатор Linux.BackDoor.Irc.16. “Irc” в названии появилось неспроста, дело в том, что для получения команд от злоумышленников троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к заданному в его конфигурации публичному чат-каналу, Linux.BackDoor.Irc.16 ожидает инструкций.
Фактически малварь пока способна выполнять только четыре команды: присоединиться к указанному чат-каналу, отправить операторам информацию об инфицированном компьютере, передать данные о запущенных в системе приложениях или удалить себя с зараженной машины.
Всё это вполне стандартная функциональность для подобной малвари. Главным отличие от других IRC-ботов является то, что троян написан на языке Rust, который был создан при поддержке организации Mozilla Research. Первая стабильная версия Rust была представлена сравнительно недавно, в 2015 году.
Также исследователи отмечают, что в теории троян является кроссплатформенным: чтобы запустить его на Windows, авторам малвари достаточно просто перекомпилировать программу. Вирусные аналитики «Доктор Веб» предполагают, что Linux.BackDoor.Irc.16 представляет собой созданный кем-то прототип (Proof of Concept), поскольку пока он не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троянец получает команды, в настоящее время отсутствует какая-либо активность.