Троянский конь в Linux три года не был распознан антивирусами

Вредоносная программа-бэкдор для Linux, обнаруженная специалистами фирмы QihooNetlab 360, около трех лет оставалась неуловимой для антивирусных программ, 11 мая сообщает CNEWS.RU.

Бэкдор (backdoor («задняя дверь») — разновидность «троянского коня», позволяющая получить дистанционное управление зараженным компьютером.

Обнаруженный бэкдор RotaJakiro применяет многократное шифрование всех своих подпрограмм, и благодаря этому его три года подряд не удавалось обнаружить антивирусами. Известно, что его специальность — похищать данные из инфицированных компьютеров, однако можно предположить, что этим возможности данного бэкдора не исчерпываются.

Примеры этой шпионящей программы были известны с 2018 года, но по настоящее время антивирусные системы ее не распознавали. Программисты, создатели бэкдора, провели большую работу, чтобы скрывать его присутствие в зараженной системе максимально длительное время.

Поток даных, передаваемых бэкдором по сети, подвергается компрессии с помощью ZLib и зашифровывается сразу тремя алгоритмами криптозащиты. Бэкдор шифрует также все свои файлы в системе, чтобы предотвратить возможность обнаружения своего кода и анализа своих действий внутри операционной системы.