Doctor Web detectó un nuevo backdoor para Linux
Amenazas corrientes | Últimas noticias | Todas las noticias | Sobre los virus
20 de noviembre de 2017
El troyano llamado Linux.BackDoor.Hook.1 fue detectado por los analistas de virus en la biblioteca libz usada por algunos programas para compresión y descompresión. Funciona solo con archivos binarios que aseguran el intercambio de datos por protocolo SSH. El modo de conexión de los malintencionados al backdoor es bastante particular: a diferencia de otros programas parecidos, Linux.BackDoor.Hook.1 en vez del socket abierto actual usa el primer socket abierto 1024, y cierra los demás 1023.
El backdoor Linux.BackDoor.Hook.1 puede descargar los archivos indicados en el comando recibido de los malintencionados, iniciar aplicaciones o conectarse al nodo remoto determinado. Este troyano no es de peligro para nuestros usuarios, su firma fue añadida a las bases del Antivirus Dr.Web para Linux.
#Linux #backdoor #troyano