Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Doctor Web investigó un troyano para Linux creado en Rust

8 de septiembre de 2016

Los analistas de virus de la empresa Doctor Web investigaron un nuevo troyano para Linux llamado Linux.BackDoor.Irc.16. Se destaca por haber sido creado en el lenguaje Rust, — los analistas nunca habían localizado otros troyanos creados usando esta tecnología.

Linux.BackDoor.Irc.16 es un backdoor — este programa nocivo ejecuta los comandos de los malintencionados. Para recibirlos, el troyano usa el protocolo de intercambio de mensajes de texto IRC (Internet Relay Chat). Al conectarse al canal de chat público establecido en su configuración, Linux.BackDoor.Irc.16 espera los mensajes administrativos.

screen #drweb

El troyano puede ejecutar solo cuatro comandos — conectarse al canal de chat indicado, enviar a los ciberdelincuentes la información sobre el equipo infectado, transferir los datos sobre las aplicaciones iniciadas en el sistema o borrar a sí mismo desde el equipo infectado.

Linux.BackDoor.Irc.16 , a diferencia de otros bots IRC, fue creado en el lenguaje Rust. Rust — es un lenguaje de programación patrocinado por la empresaз Mozilla Research, cuya primera versión estable apareció hace muy poco, en el año 2015. Este troyano es de plataforma cruzada: para iniciarlo en Windows, basta con que los creadores de virus descompilen este programa nocivo. Los analistas de virus de Doctor Web suponen que Linux.BackDoor.Irc.16 es un prototipo creado por alguien (Proof of Concept), porque no contiene ningún mecanismo de autodifusión, y en el canal IRC, usando el cual, el troyano recibe los comandos, actualmente no se registra actividad.

La firma de Linux.BackDoor.Irc.16 fue añadida a las bases de virus Dr.Web, por lo tanto, el mismo no supone peligro para nuestros usuarios.

Más información sobre el troyano

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А