Представители компании RSA сообщают: появился новый вирус – троянец для систем Linux. Программное обеспечение уже было продано на черном рынке по цене 2000 долларов. Вирус, о котором идет речь, получил название «Hand of thief» (рука вора), а создан он для передачи информации с зараженных компьютеров на сервер владельца.
По имеющимся данным, «Hand of thief» был успешно протестирован на 15 разных современных дистрибутивах ОС Linux. «Бета-тестеры» не обошли вниманием и 8 различных оконных оболочек (включая популярные версии Kde и Gnome).
Владелец вредоносного ПО может совершенно не разбираться в тонкостях сетевых протоколов: ему предоставляют простую административную панель. Через нее, вроде бы, можно получить контроль над зараженными устройствами. Собранная информация автоматически должна отправляться в базу под управлением СУБД MySQL.
Продажа вредоносной программы (как минимум, одной копии) – успешно состоялась. Но, по мнению экспертов, в ядре Linux сейчас отсутствуют любые уязвимости, которые позволили бы распространять вирус, как «сетевой червь». Поэтому разработчики троянца приложили к своей программе следующие рекомендации: распространять программу можно с помощью спама, либо, используя разные методы социальной инженерии.
Обманутым - остается заказчик?
Вирус «Hand of thief» на черном рынке продан за 2000 долларов. Что по меркам IT, считать серьезным – не получится в любом случае. Зато, разработчики предлагают бесплатно все «обновления» к вирусу. Но в настоящее время, как можно понять, программное обеспечение может выполнять следующие функции:
1. Сбор информации и отправка ее на сервер
2. Для установки клиентской части программы – необходимо как минимум запустить на выполнение с правами администратора некий сценарий или файл *.apk и т.п.
То есть, вирус распространяется как «троянец» (но, не более этого). Пользователи Linux в большинстве случаев имеют достаточный опыт работы с компьютером, и вряд ли будут устанавливать приложение, полученное с электронным письмом.
Тем не менее, цену на «Hand of thief» собираются со временем повысить в полтора раза. Ну а каждое значительное обновление – будет стоить заказчику 550 USD.
