Вирусные аналитики компании «Доктор Веб» исследовали нового Linux-троянца — Linux.BackDoor.Irc.16, — главная отличительная черта которого заключается в том, что он написан на языке Rust. Ранее аналитики не встречали троянцев, созданных с использованием этой технологии, сообщается в отчёте. Rust — язык программирования, спонсируемый организацией Mozilla Research, первая стабильная версия которого появилась лишь в 2015 году.
Linux.BackDoor.Irc.16 — это бекдор, выполняющий поступающие от злоумышленников команды. Для их получения троянец использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). После того, как Linux.BackDoor.Irc.16 подключится к заданному в его конфигурации публичному чат-каналу, злоумышленники могут посылать зловреду различные управляющие сообщения.
Троянец способен выполнять лишь четыре команды — присоединиться к указанному чат-каналу, отправить киберпреступникам информацию об инфицированном компьютере, передать данные о запущённых в системе приложениях или удалить самого себя с заражённой машины.
Linux.BackDoor.Irc.16 относится к числу кроссплатформенных троянцев: чтобы запустить его на Windows, вирусописателям нужно просто перекомпилировать данную вредоносную программу. Есть мнение, что Linux.BackDoor.Irc.16 представляет собой созданный кем-то прототип (Proof of Concept), поскольку не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троянец получает команды, в настоящее время отсутствует активность.
Источник:
