Эксперты обнаружили новый троян для Linux-систем

Эксперты обнаружили новый троян для Linux-систем

Вредоносное ПО используется для осуществления DDoS-атак.

Эксперты компании «Доктор Веб»  предупредили  о новом трояне для Linux-систем Linux.BackDoor.Fgt.1, который используется для осуществления DDoS-атак. Вредоносное ПО способно отправлять злоумышленникам IP- и MAC-адрес инфицированного устройства, а также осуществлять атаки на заданные узлы с применением техники DNS-усиления, UDP-флуда, а также путем переполнения пакетами SYN.

После запуска на зараженной системе троян проверяет подключение к интернету, обращаясь к одному из серверов Google. После успешного соединения вредонос определяет IP- и MAC-адрес инфицированного устройства, пытается связаться с C&C-сервером и передает на него данные о версии вредоносного ПО. Примечательно, что адрес этого сервера встроен в тело самого трояна. После этого вредонос ожидает дальнейших команд. Получив от сервера команду PING, он отправляет в ответ PONG и продолжает свою активность. Завершается работа трояна после получения команды DUP.

Благодаря специальной функции, за один цикл, запущенный злоумышленниками, вредоносное ПО осуществляет сканирование 256 удаленных случайных IP-адресов. При этом адреса, использующиеся для адресации внутри локальных сетей, игнорируются.

Эксперты отмечают, что на подконтрольном злоумышленникам сервере хранится множество исполняемых файлов трояна  , скомпилированных для разных версий и дистрибутивов Linux, в том числе для встраиваемых систем с архитектурой MIPS и SPARC-серверов. Это значит, что Linux.BackDoor.Fgt.1 способен заражать не только подключенные к интернету серверы и рабочие станции на базе Linux, но и такие устройства, как маршрутизаторы.

Источник: securitylab.ru