Специалисты компании «Доктор Веб» предупреждают об обнаружении новой вредоносной программы для Linux — Linux.Hanthie.Этот троянец обладает не только широким вредоносным функционалом, но и способен скрывать от антивирусов свое присутствие в системе.
На сегодняшний день эта вредоносная программа пользуется большой популярностью на подпольных хакерских форумах, где злоумышленники активно продают ее. Linux.Hanthie позиционируется как бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения и скрытую автозагрузку, не требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит).
Гибкая настройка бота осуществляется через файл конфигурации. После запуска троянец блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. В троянце предусмотрены средства противодействия анализу и запуску в изолированных и виртуальных окружениях.
Комментарии
1Жуть!