ユーザー向け情報

閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

検索
検索

電話
テクニカルサポート利用方法

問い合わせ

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

フォーラム(英語)

お問い合わせ履歴

新規お問い合わせ

電話(英語)

+7 (495) 789-45-86

Profile

JP

RU CN DE EN ES FR IT JP KZ UZ PL BY
閉じる
News

カテゴリ別のニュース

ウィルスアラート
インフォーマー
プレスセンター

ニュース一覧に戻る

Doctor Webのスペシャリスト、新たなLinux向けバックドアを発見

2017年11月20日

株式会社Doctor Web Pacific


Doctor Webのスペシャリストは新たなLinux向けバックドアを発見しました。このことは、Linux系OSに対するサイバー犯罪者の関心が未だ失われてことを示す間接的な証拠であると言えます。

Linux.BackDoor.Hook.1 と名付けられたこのトロイの木馬は、複数のプログラムで圧縮/解凍に使用されるlibzライブラリ内で発見されました。SSHプロトコル経由でのデータのやり取りを確実にするバイナリファイル内でのみ動作します。サイバー犯罪者はバックドアとの接続に珍しい手法を用いています。その他同種のプログラムと異なり、 Linux.BackDoor.Hook.1 は開かれているソケットを使用せず、1,024個のソケットのうち最初に開いたものを使用して残り1,023個のソケットを閉じます。

バックドア Linux.BackDoor.Hook.1 はサイバー犯罪者から受けとったコマンドで指定されたファイルをダウンロードし、アプリケーションを起動、または特定のリモートホストに接続することができます。Dr.Web Anti-virus for Linuxには、このトロイの木馬のシグネチャが既に追加されています。そのため、Dr.Webユーザーに危害が及ぶことはありません。

Linux.BackDoor.Hook.1の詳細(英語)

#Linux #backdoor #Trojan

Tell us what you think

To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments