Doctor Webのスペシャリスト、新たなLinux向けバックドアを発見
ウイルスアラート | Hot news | 全てのニュース | ウイルスデータベース
2017年11月20日
株式会社Doctor Web Pacific
Linux.BackDoor.Hook.1 と名付けられたこのトロイの木馬は、複数のプログラムで圧縮/解凍に使用されるlibzライブラリ内で発見されました。SSHプロトコル経由でのデータのやり取りを確実にするバイナリファイル内でのみ動作します。サイバー犯罪者はバックドアとの接続に珍しい手法を用いています。その他同種のプログラムと異なり、 Linux.BackDoor.Hook.1 は開かれているソケットを使用せず、1,024個のソケットのうち最初に開いたものを使用して残り1,023個のソケットを閉じます。
バックドア Linux.BackDoor.Hook.1 はサイバー犯罪者から受けとったコマンドで指定されたファイルをダウンロードし、アプリケーションを起動、または特定のリモートホストに接続することができます。Dr.Web Anti-virus for Linuxには、このトロイの木馬のシグネチャが既に追加されています。そのため、Dr.Webユーザーに危害が及ぶことはありません。
#Linux #backdoor #Trojan