Linux.BackDoor.Irc.16 - Linux-троян, написанный на языке Rust


Linux.BackDoor.Irc.16 - троян-бэкдор для ОС семейства Linux, написанный на языке Rust.

Linux.BackDoor.Irc.16 выполняет поступающие от злоумышленников команды. Для их получения троян использует протокол обмена текстовыми сообщениями IRC (Internet Relay Chat). Подключаясь к заданному в его конфигурации публичному чат-каналу, вредонос ожидает управляющих сообщений.

Linux.BackDoor.Irc.16 Podkluchenie k chat-kanalu

Бэкдор использует библиотеку https://github.com/aatxe/irc. Получает команды по протоколу IRC (Internet Relay Chat). Может выполнять следующие команды:

Команда                    Значение
!login secure2016@         Авторизоваться для отправки команд для бота
!sinfo <*|botName>         Отправить информацию о зараженной системе
!processes <*|botName>     Отправить список запущенных процессов
!kill <*|botName>          Завершить выполнение указанного бота
!update <*|botName>        Не реализовано. Выводит в ответ строку "Downloading update right now..."


Rust — язык программирования, спонсируемый организацией Mozilla Research, первая стабильная версия которого появилась в 2015 году.

Троян является кроссплатформенным, т.е., чтобы запустить его на Windows, вирусописателям нужно просто перекомпилировать эту вредоносную программу. Linux.BackDoor.Irc.16 не содержит каких-либо механизмов самораспространения, а на IRC-канале, с помощью которого троян получает команды, в настоящее время отсутствует активность.