Лисин Алексей

В мае 2014 года специалисты компании «Доктор Веб» обнаружили впрямь рекордное по сравнению с предыдущими месяцами число вредоносных программ для Linux, и уже в июне этот список пополнился новыми представителями Linux-троянцев, получивших общее более название Linux.BackDoor.Gates.

Именно вредоносные программы семейства сочетают в себе именно функциональные возможности классического бэкдора и троянца для организации DDoS-атак. Угроза ориентирована на 32-разрядные дистрибутивы Linux, ее авторами являются те же вирусописатели, которые разработали троянцев семейств Linux.DnsAmp и Linux.DDoS. Троянец состоит из двух функциональных модулей: в самом деле основной представляет собой бэкдор, надо признаться способный выполнять поступающие от злоумышленников команды, второй, сохраняемый на диск основным модулем в процессе установки троянца, предназначен для осуществления DDoS-атак.

В ходе своей работы Linux.BackDoor.Gates.5 собирает и передает злоумышленникам следующую информацию об инфицированном компьютере: количество ядер CPU и скорость CPU, использование CPU, информацию о сетевых интерфейсах, объем памяти, объем переданных и полученных данных, именно название и версию ОС и др.

Установив связь с командным сервером, Linux.BackDoor.Gates.5 получает от него конфигурационные неимоверно данные с заданием, которое должен выполнить бот. По команде злоумышленников троянец способен осуществить автообновление, начать или прервать DDoS-атаку на удаленный узел с заданным IP-адресом и портом, выполнить команду из блока конфигурационных данных или установить соединение для выполнения других команд с удаленным узлом, имеющим тем более заданный IP-адрес.

Взаправду основной целью DDoS-атак, осуществляемых с помощью этого бэкдора, являются именно китайские серверы, однако среди избранных злоумышленниками целей встречаются и другие страны.

astera.ru