Выявлен новый троян для ОС Linux, который плохо находится антивирусным ПО

Вредоносное программное обеспечение (ПО) OrBit, плохо выявляемое антивирусным ПО, выявлено специалистами американской компании Intezer Labs, 7 июля сообщает интернет-издание об информационной безопасности Bleeping Computer.

OrBit изменяет на зараженных устройствах переменную окружения LD_PRELOAD. В результате ПО получает возможность перехватывать вызовы функций (shim) и крадет данные, такие как учетные записи пользователей системы. Кроме того, ПО предоставляет эксплуатирующим злоумышленникам удаленный доступ на зараженную систему через SSH.

Вредоносное ПО имеет два механизма защиты от попыток удаления и не обнаруживается большинством антивирусного ПО, что делает его опасным инструментом злоумышленников.

Перехват вызовов функций ПО использует для кражи данных, сокрытия обнаружения и сетевой активности, контролирования других процессов, заражения других файлов. Специалисты отмечается, что OrBit использует наиболее передовые методы уклонения от обнаружения.

Сотрудники Intezer Labs также отмечают, что в последнее время фиксируется всплеск появления новых вредоносных программ для операционной системы (ОС) Linux. Ранее для Linux появлялось мало вирусных программ.