Otkriven novi trojanac za Linux

Opisi virusa, 27.01.2016, 00:00 AM

Istraživači ruske kompanije Doctor Web otkrili su trojanca za Linux koji obezbeđuje backdoor na inficiranom uređaju i može da preuzima i pokreće druge maliciozne fajlove, ali i da špijunira korisnike prateći šta kucaju na tastaturi i praveći snimke ekrana.

Istraživači su novog trojanca nazvali Xunpes. On se sastoji od dve komponente - generičkog droppera i backdoora, koji se čuva u folderu /tmp/.ltmp posle pokretanja droppera.

Kada se pokrene, backdoor dešifruje konfiguracioni fajl koristeći ključ koji je hardkodovan u malveru. Njegovi konfiguracioni parametri uključuju spisak adresa komandno-kontrolnih i proxy servera i drugih informacija neophodnih za pravilan rad malicioznog programa. Nakon toga, trojanac upsostavlja vezu sa serverom i čeka komande od sajber kriminalaca.

Trojanac može da izvrši više od 40 komandi napadača. Među njima i one za deširfovanje budućih komandi sa servera, samouklanjanje, preuzimanje fajlova i njihovo izvršavanje, prekid backdoora, kreiranje, otvaranje, kopiranje, preimenovanje i brisanje fajlova i foldera, generisanje KeyPressed i ButtonRelease događaja, pravljenje snimaka ekrana i beleženje kucanja na tastaturi, i slanje toga C&C serveru, kao i mnogo toga još.

Dropper prikazuje i prozor za prijavljivanje, tražeći od korisnika da unese svoje korisničko ime i lozinku.

Više o ovome možete naći na sajtu Doctor Weba.