Интересът на авторите на вируси към Linux не стихва, въпреки че отворената платформа се счита за изключително сигурна. Наскоро специалисти от антивирусната компания Dr.Wеb откриха нов бекдор за Linux, които крие сериозни рискове за сигурността.
Бекдорът се намира в библиотеката libz, която се използва от някои програми при архивиране и разопаковане. Linux.BackDoor.Hook.1 работи само с бинарни файлове, които поддържат обмен на данни по протокола SSH.
Необичаен е начинът за свързване на атакуващите с бекдора. За разлика от други подобни програми, Linux.BackDoor.Hook.1 използва първия отворен сокет от всички 1024 вместо текущия и затваря останалите 1023, поясняват от DrWeb.
Linux.BackDoor.Hook.1 може да зарежда файлове, зададени в постъпващите команди от страна на атакуващите, да пуска приложения или да се свързва към определени възли. Сигнатурата на троянеца вече е включена в базата данни на Dr.Web Anti-virus for Linux, уточняват от антивирусната компания.