"Доктор Веб" обнаружил многофункциональный бекдор для ОС Linux

Специалисты антивирусной компании "Доктор Веб" обнаружили многофункциональный бекдор для ОС Linux. Троянец способен заражать устройства различным образом.

Как следует из сообщения вендора, вредоносная программа добавлена в вирусные базы компании под именем Linux.BackDoor.Xunpes.1. Она может выполнять более 40 команд.

В частности, бекдор, написанный на языке С, выполняет функции загрузки различных файлов на инфицированное устройство, выполнение операций с файловыми объектами, создание снимков экрана и отслеживание нажатий клавиш.

Помимо бекдора, Linux.BackDoor.Xunpes.1 включает так называемый дроппер - файл-носитель, устанавливающий вирус в систему. Он создан с использованием открытой среды разработки Lazarus для компилятора Free Pascal и при запуске выводит диалоговое окно, в котором содержится упоминание устройств, предназначенных для выполнения операций с криптовалютой Bitcoin.

В компании "Доктор Веб" отмечают, что сигнатура троянца Linux.BackDoor.Xunpes.1 добавлена в вирусную базу, поэтому пользователи "Антивируса Dr.Web для Linux" защищены от угрозы.



Источник: DailyComm