Поделиться
Появился новый вирус под Linux
Появилась новая и более опасная версия удаленно управляемого вируса, поражающего операционные системы Linux, однако специалисты по компьютерной безопасности отвергают возможность широкого распространения губительной программы.Предварительные исследования показали, что вирус является "более умным" вариантом так называемого Remote Shell Trojan или RST (доступа к командной оболочке удаленного компьютера). Обнаруженный в сентябре минувшего года вирус RST поражал программы, написанные под Linux, альтернативную Microsoft Windows операционную систему.
Занимающаяся обеспечением сетевой безопасности компания Qualys в прошлом месяце из "неизвестных источников" приобрела копию одного нового варианта вируса. На следующей неделе Qualys планирует представить детальное описание, а также средства обнаружения и уничтожения нового вируса, который компания уже окрестила как RST.b.
Как и первоначальный RST, новый вариант вируса поражает исполняемые бинарные файлы формата ELF в Linux-системах и устанавливает на зараженную систему "back door", предоставляющий полный удаленный контроль.
В компании Qualys считают, что RST.b является более опасным вирусом, нежели его предшественник, поскольку содержит код, подключающий машину к сетевому "снифферу", позволяющему идентифицировать и открывать порт для передачи данных.
"Данная функция позволяет прослушивать любые виды пакетов, исходящих из любого UDP порта. Это довольно интересная и одновременно опасная методология, с которой ранее нам не приходилось сталкиваться", - заявил Герхард Эшельбек (Gerhard Eschelbeck) из Qualys.
Исследования компании Qualys отличаются от изысканий независимой экспертной компании Lockdown, полагающей, что вирус базируется не на протоколе UDP, а на менее известном внешнем шлюзовом протоколе (EGP).
Менеджер по чрезвычайным ситуациям в компании SecurityFocus Райан Рассел (Ryan Russell), в свою очередь, считает, что различия исследований Qualys и Lockdown свидетельствуют о вероятности существования двух различных вариантов вируса. Он же добавил, что в отличие от молниеносно распространяющихся вирусов для операционных систем Windows у нового вируса RST меньше шансов на широкое распространение.
И, несмотря на то, что многие пользователи Linux не используют антивирусные программы, в общем, они являются людьми более искушенными в плане систем безопасности и не станут бездумно запускать присланные по почте файлы.
Короткая ссылка
