Doctor Web ha scoperto un nuovo backdoor per Linux

20 novembre 2017

Gli specialisti Doctor Web hanno scoperto un nuovo backdoor per Linux, il che conferma indirettamente l'interesse sempre desto degli autori dei virus per i sistemi operativi di questa famiglia.

Il trojan, denominato Linux.BackDoor.Hook.1, è stato rilevato dagli analisti dei virus nella libreria libz che viene utilizzata da alcuni programmi per le funzioni di compressione e decompressione. Funziona solo con file binari che assicurano lo scambio di dati tramite il protocollo SSH. È molto insolito il modo per la connessione degli intrusi al backdoor: a differenza di altri programmi simili, Linux.BackDoor.Hook.1 invece del socket aperto corrente utilizza il primo socket aperto dai 1024 e chiude gli altri 1023.

Il backdoor Linux.BackDoor.Hook.1 può scaricare file impostati in un comando impartito dai malfattori, avviare applicazioni o connettersi a un determinato nodo remoto. Questo trojan non rappresenta alcun pericolo per i nostri utenti – la sua firma antivirale è stata aggiunta ai database di Antivirus Dr.Web per Linux.

Informazioni sul trojan