回归最本质的信息安全

一个新型的Linux木马病毒出世

2016年9月13日发布

2,188
0
0

导语:对于研究Linux系统上特洛伊木马病毒的人来说,现在是一个高产的季节!来自Doctor Web的专家们发现了一个新的病毒,命名为Linux.BackDoor.Irc.16。

对于研究Linux系统上特洛伊木马病毒的人来说,现在是一个高产的季节!来自Doctor Web的专家们发现了一个新的病毒,命名为Linux.BackDoor.Irc.16,它是用Rust语言开发的。Rust是一种由Mozilla Research开发的多目的、多范式的变成语言,它的设计初衷是一款安全、并行、实用的语言。

Rust是一个运行得极快的编程语言,它能防止分块错误并保证线程安全。与其他木马不同,Linux.BackDoor.Irc.16是用Rust编写的。

Linux.BackDoor.Irc.16 Linux 木马病毒拥有传统的后门程序,它允许攻击者能够通过IRC协议发送,从而远程操纵被控系统。当Linux木马被执行时,它会连接到一个特定的公共聊天频道。在这个聊天频道中,它会显示自己的配置,并等待命令。

根据Doctor Web 的恶意软件研究者的说法,这个Linux 木马病毒能够执行以下命令:

1. 连接一个特定的聊天频道
2. 收集宿主信息并将它们发送给攻击者
3. 将系统中运行的应用程序数据发送给攻击者
4. 将自己从被感染主机中删除;

研究者们在2015年第一次发现了一个稳定的版本。 根据Doctor web的说法,Linux.BackDoor.Irc.16是被设计成了一个跨平台的恶意软件。专家们经过分析,认为这个版本仅仅是一个正在进行的项目原型。他们发现,Linux Trojan不能自我复制,并且作为媒介的IRC频道也不活跃。

 Doctor Web的分析师们认为,Linux.BackDoor.Irc.16 事实上只是一个原型(概念验证代码)。因为它并不能自我复制,而且它所使用的用以从攻击者接受命令的IRC频道也不活跃。

近来, 一些其他的Linux恶意软件已经被安全专家发现了,如Linux.Rex.1.这一软件能够自我传播并能够建立一个感染网络。并且Linxu.Lady被攻击者用来挖掘网络货币。

​本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/2063.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论