Исследователи из Netlab, подразделения компании 360, сообщили, что им удалось обнаружить новый бэкдор для Линукс, который они назвали RotaJakiro (из-за того, что эта группа вирусов использует сдвигаемое «rotate» шифрование, а поведение зависит от привилегированности пользователя). После заражения компьютера, злоумышленники получали полный доступ к управлению системой (через 443 порт, при помощи своего собственного протокола). Cообщается, что бэкдор (а точнее семейство оных) оставался незамеченным как минимум 3 года. Из технических особенностей: RotaJakiro способен поражать системы на базе amd64 Бэкдор использует различные способы шифрования, чтобы затруднить обнаружение следов своей деятельности Маскировка под системные процессы (типа systemd-daemon или gvfsd-helper) Также сообщается, что в бэкдор были интегрированы 12 функций для загрузки, выполнения и удаления неких плагинов, а сами функции можно объединить в 4 группы: Получение и сообщение спецификаций устройства Кража конфиденциальной информации Работа с плагинами (запрос, загрузка, удаление) Выполнения плагина
Ссылка: https://www.linux.org.ru/news/security/16295820