8 settembre 2016

Gli analisti di virus Doctor Web hanno concluso un'analisi di un nuovo trojan per Linux cui era stato attribuito il nome: Linux.BackDoor.Irc.16. La sua peculiarità consiste nel fatto che è scritto nel linguaggio di programmazione Rust, mentre prima gli analisti non avevano ancora incontrato trojan creati con l'utilizzo di questa tecnologia.

Linux.BackDoor.Irc.16 è un backdoor — questo programma malevolo esegue comandi impartiti su remoto dai criminali informatici. Per ottenere i comandi, il trojan utilizza il protocollo di scambio di messaggi testuali IRC (Internet Relay Chat). Dopo essersi connesso a un canale chat pubblico impostato nella sua configurazione, Linux.BackDoor.Irc.16 rimane in attesa di messaggi di controllo.

Il trojan può eseguire soltanto quattro comandi — connettersi al canale chat indicato, inviare ai criminali informatici le informazioni sul computer infetto, trasmettere i dati sulle applicazioni in esecuzione nel sistema o rimuovere sé stesso dalla macchina infetta.

Linux.BackDoor.Irc.16 è diverso dagli altri bot IRC in quanto è scritto in Rust. Rust — un linguaggio di programmazione sponsorizzato da Mozilla Research, di cui la prima versione stabile apparve recentemente nel 2015. Il trojan è un programma cross-platform: per eseguirlo su Windows, agli autori basta semplicemente ricompilarlo. Gli analisti dei virus Doctor Web suppongono che Linux.BackDoor.Irc.16 sia un prototipo (Proof of Concept) in quanto non contiene alcuni meccanismi di auto-propagazione, e sul canale IRC attraverso cui il trojan può ricevere comandi non ci sono attualmente attività.

La firma antivirale di Linux.BackDoor.Irc.16 è stata aggiunta ai database di virus Dr.Web per cui questo trojan non rappresenta alcun pericolo ai nostri utenti.

Informazioni sul trojan