Специалистами компании «Доктор Веб» было выявлено несколько новых троянских программ: Linux.BackDoor.Xudp.1, Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3. Во вредоносном программном обеспечении для дистанционного управления инфицированным компьютером присутствует код, который представляет угрозу для самих злоумышленников.
Первое звено в цепочке заражения – это ELF-файлы, в которых присутствует вирус Linux.Downloader.77. Первоначально вирус должен был, осуществляя массовую отправку UDP-пакетов, организовывать атаки на удаленные сетевые узлы.
Но позже в тело вируса была включена троянская программа. Если пользователь, который собирается осуществить атаку на удаленный компьютер, производит установку Linux.Downloader.77 на свою систему, то вредоносная программа делает запрос на предоставление root-доступа и, в случае отказа, не запускается.
В результате пользователь Linux.Downloader.77 сам становится его жертвой. Вирус может загружать из интернета другое вредоносное программное обеспечение и передавать своим разработчикам персональные данные о жертве.
Эксперты выяснили, что Linux.Downloader.77 осуществляет загрузку и запуск скрипта Linux.Downloader.116, который в свою очередь скачивает основной модуль бэкдора Linux.BackDoor.Xudp.1 и выполняет необходимые операции.
Сам Linux.BackDoor.Xudp.1 периодически осуществляют отправку запросов на сервер злоумышленников и принимает ответы, расшифровка которых производится с использованием уникального ключа. Вероятно, данный механизм применяется для самообновления вируса.
Linux.BackDoor.Xudp.2 и Linux.BackDoor.Xudp.3 имеют отличия от Linux.BackDoor.Xudp.1 в именах, под которыми они сохраняются в системе и в объеме данных, которые пересылаются на сервер.
Linux.BackDoor.Xudp может выполнять произвольные команды на инфицированном устройстве и проводить DDoS-атаки.
Также вредоносное программное обеспечение пересылает на сервер дейтаграмму для подтверждения своей работоспособности.
В том, что компьютер оказался заражен троянской программой Linux.BackDoor.Xudp, виноват пользователь, который хотел совершить киберпреступление. Но надежные антивирусные программы для Linux могут без труда бороться с угрозой и удалять вирус из системы.