Doctor Web detectó un nuevo backdoor para Linux
20 de noviembre de 2017
El troyano llamado Linux.BackDoor.Hook.1 fue detectado por los analistas de virus en la biblioteca libz usada por algunos programas para compresión y descompresión. Funciona solo con archivos binarios que aseguran el intercambio de datos por protocolo SSH. El modo de conexión de los malintencionados al backdoor es bastante particular: a diferencia de otros programas parecidos, Linux.BackDoor.Hook.1 en vez del socket abierto actual usa el primer socket abierto 1024, y cierra los demás 1023.
El backdoor Linux.BackDoor.Hook.1 puede descargar los archivos indicados en el comando recibido de los malintencionados, iniciar aplicaciones o conectarse al nodo remoto determinado. Este troyano no es de peligro para nuestros usuarios, su firma fue añadida a las bases del Antivirus Dr.Web para Linux.
Más información sobre el troyano
#Linux #backdoor #troyanoObtenga los puntos Dr.Web por las actividades en el sitio web
Cada actividad = 1 punto Dr.Web
Valore
Comparta
![[VK]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Haga clic sobre "Me gusta"
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Para obtener los premios, debe entrar en la página web de la noticia a través de la cuenta del sitio web Doctor Web (o crear la cuenta). La cuenta debe estar vinculada con su cuenta en la red social para obtener premios por las actividades en la misma.
¿Qué ventajas ofrece la cuenta? | ¿Cómo ganar los puntos Dr.Web?
Nos importa su opinión
Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.
Otros comentarios