«Доктор Веб» предупреждает о появлении новой вредоносной программы, способной инфицировать компьютеры под управлением операционных систем Linux. Зловред получил обозначение Linux.Lady.1.
Особенностью названного трояна является то, что он написан на языке Go. Этот компилируемый, многопоточный язык программирования разработан компанией Google. Go разрабатывался как язык системного программирования для создания высокоэффективных программ, работающих на современных распределённых системах и многоядерных процессорах.
В своей архитектуре троян использует множество библиотек, опубликованных на популярном сервисе хранения и совместной разработки приложений GitHub. После запуска зловред передаёт на управляющий сервер информацию об установленной на компьютере версии Linux и наименовании семейства ОС, к которой она принадлежит, данные о количестве процессоров, имени, числе запущенных процессов и иные сведения. В ответ троян получает конфигурационный файл.
Основное предназначение вредоносной программы — добыча криптовалют. Полученные деньги троян зачисляет на принадлежащий злоумышленникам электронный кошелек.
Нужно отметить, что опасные приложения, созданные с использованием языка Go, попадались вирусным аналитикам и ранее, но пока они встречаются относительно нечасто. Зловред Linux.Lady.1 — один из примеров подобных вредоносных программ.
Источник:
