Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы Linux.
Вирус имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat).
Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC — в этом чате бот и получает команды от злоумышленников.
Среди поддерживаемых троянцем команд можно перечислить следующие: зайти в чат-канал IRC с заданными регистрационными данными; передать на IRC-канал информацию о времени работы инфицированной машины (аптайм); сменить ник на заданный, сообщает «Доктор Веб».
Начать дискуссию