«Доктор Веб» исследовал Linux-троян, написанный на Rust

Софт Свободное ПО Безопасность Интернет
мобильная версия
, Текст: Татьяна Короткова

Вирусные аналитики компании «Доктор Веб» исследовали нового Linux-трояна, получившего наименование Linux.BackDoor.Irc.16. Его особенность заключается в том, что он написан на языке Rust — раньше аналитики не встречали троянов, созданных с использованием этой технологии, сообщили CNews в «Доктор Веб».

Linux.BackDoor.Irc.16 представляет собой бэкдор — эта вредоносная программа выполняет поступающие от злоумышленников команды. Для их получения троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к заданному в его конфигурации публичному чат-каналу, Linux.BackDoor.Irc.16 ожидает управляющих сообщений.

По информации «Доктор Веб», троян способен выполнять лишь четыре команды — присоединиться к указанному чат-каналу, отправить киберпреступникам информацию об инфицированном компьютере, передать данные о запущенных в системе приложениях или удалить самого себя с зараженной машины.

Как известно, язык программирования Rust, на котором написан IRC-бот Linux.BackDoor.Irc.16, спонсируется организацией Mozilla Research. Первая стабильная версия Rust появилась совсем недавно, в 2015 г.

Троян является кроссплатформенным: чтобы запустить его на Windows, вирусописателям нужно просто перекомпилировать эту вредоносную программу. Вирусные аналитики «Доктор Веб» предполагают, что Linux.BackDoor.Irc.16 представляет собой созданный кем-то прототип (Proof of Concept), поскольку он не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троян получает команды, в настоящее время отсутствует активность.

Сигнатура Linux.BackDoor.Irc.16 добавлена в вирусные базы Dr.Web.