Cari ilin may ayında “Dr. Web” antivirus şirkətinin mütəxəssisləri əvvəlki aylara Linux sistemi üçün nisbətən rekord sayda ziyanverici proqramın internetdə peyda olduğunu qeyd edirlər. İyun ayının əvvəlində bu ziyanverici siyahısına yeni troyan Linux.BackDoor.Gates daxil edilmişdir.
Linux.BackDoor.Gates.5 troyanı ziyanverici Linux.BackDoor.Gates ailəsinə daxildir, funksionallığına görə klassik bakdor və troyan olub DDoS hücumları həyata keçirmək üçün istifadə edilir.
Troyan 32 bitlik Linux sistemləri üçün nəzərdə tutulub, virusu nəzərdən keçirərkən onun yaradıcılarının Linux.DnsAmp və Linux.DDoS troyanlarının müəllifi tərəfindən yazıldığı heç bir şübhə doğurmur.
Virus 2 funsional moduldan ibarətdir: əsas faliyyəti bakdor xidmətini işə salmaq, cinayətkar tərəfindən göndərilən əmrləri icra etmək, ikinci modul diskdə saxlanılan ziyanverici proqram vasitəsilə DDoS hücumu təşkil etməkdir. Linux.BackDoor.Gates.5 iş fəaliyyəti nəticəsində cinayətkara aşağıdakı informasiyaları toplayaraq ötürmək qabiliyyətindədir: :
- CPU-da nüvələrin sayı (buradan götürür /proc/cpuinfo).
- CPU sürəti(buradan götürür /proc/cpuinfo).
- CPU istifadəsi (buradan götürür /proc/stat).
- IP Gate (buradan götürür /proc/net/route).
- Gate üçün MAC – ünvan (buradan götürür /proc/net/arp).
- Şəbəkə interfeysləri barədə məlumat (buradan götürür /proc/net/dev).
- Şəbəkə qurğusununun MAC – ünvanı.
- Yaddaşın həcmi (buradan götürür /proc/meminfo).
- Ötürülən və qəbul edilən verilənləri (buradan götürür /proc/net/dev).
- ƏS sisteminin adı və versiyasını (uname əmri vasitəsilə).
Əsas məqsədi DDoS hücumun təşkil edilməsi olan troyanın idarə edilməsi Çində yerləşən serverlərdə yerləşir. Ancaq Çindən başqa dövlətlərdə də troyanın idarə edən serverlər yerləşməkdədir. Serverlərin xəritəsi şəkildə verilmişdir. Ətraflı məlumatı bu linkdən almaq mümkündür.
Mənbə: news.drweb.com
