Doctor Webのスペシャリスト、新たなLinux向けバックドアを発見
2017年11月20日
株式会社Doctor Web Pacific
Linux.BackDoor.Hook.1 と名付けられたこのトロイの木馬は、複数のプログラムで圧縮/解凍に使用されるlibzライブラリ内で発見されました。SSHプロトコル経由でのデータのやり取りを確実にするバイナリファイル内でのみ動作します。サイバー犯罪者はバックドアとの接続に珍しい手法を用いています。その他同種のプログラムと異なり、 Linux.BackDoor.Hook.1 は開かれているソケットを使用せず、1,024個のソケットのうち最初に開いたものを使用して残り1,023個のソケットを閉じます。
バックドア Linux.BackDoor.Hook.1 はサイバー犯罪者から受けとったコマンドで指定されたファイルをダウンロードし、アプリケーションを起動、または特定のリモートホストに接続することができます。Dr.Web Anti-virus for Linuxには、このトロイの木馬のシグネチャが既に追加されています。そのため、Dr.Webユーザーに危害が及ぶことはありません。
#Linux #backdoor #TrojanRate
Repost
![[VK]](http://st.drweb.co.jp/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.co.jp/static/new-www/social/no_radius/twitter.png)
Like
![[facebook]](http://st.drweb.co.jp/static/new-www/social/no_radius/facebook.png)
To get your award points, go to the news page when logged in under your Doctor Web account (or create an account). Your account must be linked with one of your social network accounts in order for you to receive award points for participating in our website activities.
What is the benefit of having an account? | How can I earn Dr.Webling award points?
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments