Doctor Web odkrywa trojana dla Linuxa  napisanego w języku Rust

Trojan został nazwany Linux.BackDoor.Irc.16.

Linux.BackDoor.Irc.16 jest typowym backdoorem wykonującym polecenia wydawane przez cyberprzestępców poprzez protokół IRC (Internet Relay Chat). Trojan łączy się z publicznym kanałem IRC określonym w jego konfiguracji i oczekuje na instrukcje.

Trojan potrafi wykonywać tylko cztery komendy. Może połączyć się z określonym kanałem IRC, wysłać do cyberprzestępców informację o zainfekowanym komputerze, wysłać do cyberprzestępców dane o aplikacjach uruchomionych w systemie i usunąć siebie samego z zainfekowanej maszyny.

W odróżnieniu od większości swoich odpowiedników, Linux.BackDoor.Irc.16 został napisany w języku programowania Rust, którego stworzenie było sponsorowane przez Mozilla Research. Jego pierwsza stabilna wersja została wydana w 2015 roku. Linux.BackDoor.Irc.16 został zaprojektowany jako trojan wieloplatformowy — na przykład aby stworzyć wersję dla Windows, cyberprzestępcy muszą tylko rekompilować ten złośliwy program. Analitycy Doctor Web są przekonani, że Linux.BackDoor.Irc.16 jest w rzeczywistości prototypem (Proof of Concept), ponieważ nie potrafi replikować sam siebie, a kanał IRC użyty przez trojana do otrzymywania poleceń od cyberprzestępców nie jest obecnie aktywny.

Sygnatura Linux.BackDoor.Irc.16 została już dodana do bazy Dr.Web dla Linuxa i jest on z powodzeniem wykrywany i usuwany przez produkty antywirusowe Doctor Web.

Źródło: Doctor Web