Платим блогерам
Редакция
Новости Software Drako

реклама

Специалистами компании «Доктор Веб» был обнаружен новый вирус под операционные системы семейства Linux. Это троянец Linux.Rekoobe.1, который может выполнять команды с удалённого сервера.

реклама

Как отмечают аналитики, первоначально такой троянец был разработан под процессорную архитектуру SPARC, однако затем его адаптировали под x86-64. Вирус имеет свой собственный конфигурационный файл, из которого считывает данные для авторизации прокси-сервера, через который осуществляется связь с управляющим сервером. Он умеет работать с терминалом заражённой машины и передавать файлы с сервера на подконтрольный компьютер и обратно.

Также отмечается, что отправляемая с инфицированной машины информация шифруется и передаётся в виде отдельных блоков.

При этом сам вирус довольно прост – он умеет выполнять лишь три команды: скачивать с управляющего сервера и загружать файлы на заражённые компьютер, передавать команды интерпретатору и передавать ответ на удалённый сервер.

При этом сигнатура вируса уже внесена в базу данных антивируса Dr.Web для Linux. Однако в целом ситуация выглядит тревожной, поскольку под Linux появляется всё больше вредоносных программ.

Показать комментарии (14)

Популярные статьи

Сейчас обсуждают