Февраль 23rd, 2022 
raven000 «Врач Интернет» предостерегает о возникновении новой вредной платформы Linux.BackDoor.Dklkt.1, направленной прежде всего на ПК под регулированием ОС Linux.
C.J. Burton/Corbis
Ориентировочный тест продемонстрировал, что создатели первоначально старались положить в зловреда достаточно широкий комплект функций — консультанта файловой системы, вируса для выполнения DDoS-атак, прокси-сервера и прочие. Но на деле не все эти возможности выполнены полностью. Вполне возможно, вредная платформа располагается в стадии формирования.
Также, судя по тестовой информации, отправные детали бэкдора были сделаны так что, чтобы выполняемый документ можно было скопить как для архитектуры Linux, так и для Виндоус.
При запуске зловред рассматривает содержание конфигурационного документа, сохраняющего нужные для его работы характеристики. В данном документе задаются 3 адреса правящих компьютеров, но применяется лишь 1, тогда как 2 прочих считаются запасными. Конфигурационный документ зашифрован с применением способа Base64, а весь трафик размена данными между бэкдором и бравённым командным центром сдавливается с применением способа LZO и шифруется методом Blowfish.
Tony West/Corbis
При запуске бэкдор старается зарегистрироваться на атакованном ПК в роли системной службы. Если это далеко не чунаётся, платформа заканчивает работу. В случае же результата зловред переходит в порядок ожидания поступающих команд, в числе которых нужно отметить директивы начала DDoS-атаки, старта Proxy proxy-сервера, старта обозначенного в вернувшейся команде дополнения, перезагрузки либо выключения ПК.
Опубликовано в рубрике 
