Doctor Web a analysé un Trojan ciblant Linux écrit en Rust
Top des actualités Doctor Web | Real-time threat news | Hot news | Toutes les actualités | Alertes virales
Le 8 septembre 2016
Linux.BackDoor.Irc.16 est un backdoor qui exécute des commandes. Pour les recevoir, le Trojan utilise le protocole IRC (Internet Relay Chat). Après s’être connecté au canal de chat spécifié dans sa configuration, Linux.BackDoor.Irc.16 attend les messages contenant les commandes.
Il peut en exécuter : se connecter au canal chat spécifié, envoyer aux criminels des informations sur l'ordinateur contaminé, transmettre les données sur les applications en cours d’exécution dans le système ou se supprimer de la machine contaminée.
Linux.BackDoor.Irc.16 diffère des autres bots IRC parce qu’il est écrit en langage Rust. Rust est un langage de programmation sponsorisé par Mozilla Reserach, dont la première version stable a vu le jour récemment, en 2015. Ce Trojan est multiplateformes : pour le lancer sous Windows, les auteurs de virus n'ont qu'à le recompiler. Les analystes de Doctor Web supposent que Linux. BackDoor.Irc.16 représente un prototype (Proof of Concept) car il ne contient pas de mécanismes d'auto-propagation, et qu’aucune activité n’a été constatée pour le moment sur le canal IRC via lequel le Trojan reçoit ses commandes.
La signature de Linux.BackDoor.Irc.16 a été ajoutée aux bases de données virales Dr.Web, ce Trojan ne représente donc aucun danger pour nos utilisateurs.