"Человек - самое уязвимое место в системе безопасности.."

За последнюю неделю обнаружен второй троян на ОС Linux

Эксперты компании «Доктор Веб» сообщили о вявлении нового вредоносного ПО для ОС Linux, который реализует фиксирование нажатий клавиш на клавиатуре о снимки экрана. Есть версия, что Linux.BackDoor.Xunpes 1 был фирмы Pay MAQ, ибо при запуске трояна показывается диалоговое окно с логотипом этой компании.

Вредоносное ПО состоит из полезной нагрузки и дроппера. При запуске дроппера вторая составляющая ПО сохраняется в папку /tmp/.ltmp/. Запустившись на исполнение при помощи зашитых в тело трояна ключей бэкдор расшифровывает конфигурационные строки, зашифрованные по алгоритму RC4. После установленного защищенного соединение с удаленным С&C — сервером вредоносное По начинает свою работу.