Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web ha analizzato un trojan Linux scritto in Rust

8 settembre 2016

Gli analisti di virus Doctor Web hanno concluso un'analisi di un nuovo trojan per Linux cui era stato attribuito il nome: Linux.BackDoor.Irc.16. La sua peculiarità consiste nel fatto che è scritto nel linguaggio di programmazione Rust, mentre prima gli analisti non avevano ancora incontrato trojan creati con l'utilizzo di questa tecnologia.

Linux.BackDoor.Irc.16 è un backdoor — questo programma malevolo esegue comandi impartiti su remoto dai criminali informatici. Per ottenere i comandi, il trojan utilizza il protocollo di scambio di messaggi testuali IRC (Internet Relay Chat). Dopo essersi connesso a un canale chat pubblico impostato nella sua configurazione, Linux.BackDoor.Irc.16 rimane in attesa di messaggi di controllo.

screen #drweb

Il trojan può eseguire soltanto quattro comandi — connettersi al canale chat indicato, inviare ai criminali informatici le informazioni sul computer infetto, trasmettere i dati sulle applicazioni in esecuzione nel sistema o rimuovere sé stesso dalla macchina infetta.

Linux.BackDoor.Irc.16 è diverso dagli altri bot IRC in quanto è scritto in Rust. Rust — un linguaggio di programmazione sponsorizzato da Mozilla Research, di cui la prima versione stabile apparve recentemente nel 2015. Il trojan è un programma cross-platform: per eseguirlo su Windows, agli autori basta semplicemente ricompilarlo. Gli analisti dei virus Doctor Web suppongono che Linux.BackDoor.Irc.16 sia un prototipo (Proof of Concept) in quanto non contiene alcuni meccanismi di auto-propagazione, e sul canale IRC attraverso cui il trojan può ricevere comandi non ci sono attualmente attività.

La firma antivirale di Linux.BackDoor.Irc.16 è stata aggiunta ai database di virus Dr.Web per cui questo trojan non rappresenta alcun pericolo ai nostri utenti.

Informazioni sul trojan

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125124, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A