Китайские хакеры создали вирус для атак на Linux-системы

Обнаружен новый бэкдор для Linux, получивший название WolfsBane, являющийся портом вируса для Windows, используемого китайской хакерской группой Gelsemium. Об этом сообщает BleepingComputer.

Исследователи компании ESET сообщают, что WolfsBane включает дроппер, пусковую установку и сам бэкдор, а также модифицированный руткит с открытым исходным кодом, предназначенный для обхода систем обнаружения. WolfsBane проникает в целевые системы с помощью дроппера под названием «cron», который маскирует установщик под компонент рабочего стола KDE. Он способен отключать SELinux, изменять пользовательские настройки и создавать постоянные службы системы.

Компонент бэкдора, названный ‘udevd’, загружает зашифрованные библиотеки для управления командно-контрольными (C2) коммуникациями. Как отмечают эксперты, модифицированный руткит BEURK используется для скрытия вредоносных процессов и сетевой активности.

Данное явление подчеркивает растущую тенденцию перенаправления внимания хакеров на платформы Linux на фоне усиливающейся защиты Windows — угрозы всё чаще нацеливаются на Linux-системы, особенно те, которые подключены к Интернету.

Ранее ITinfo сообщало, что Microsoft начала заниматься издательством книг.