Бесплатно Экспресс-аудит сайта:

16.10.2014

Опубликованы результаты анализа бэкдора, используемого при взломе IRC-сети Freenode

Британская компания NCC Group  опубликовала  результаты анализа бэкдора, внедренного злоумышленниками в ходе хакерской атаки серверов IRC-сети Freenode для получения скрытого входа в систему.

Специалисты обнаружили, что данный бэкдор оснащен довольно интересными функциональными возможностями. Программа использует инновационный метод распознавания специально оформленных входящих пакетов в обход стандартных межсетевых экранов и позволяет злоумышленникам изменить IP-адрес без потери соединения.

Бэкдор содержит компоненты, которые позволяют преступникам снять установленные ограничения или получить удаленный доступ к любому файлу. Для скрытия информации в канале связи было применено шифрование.

Программа активировалась посредством определенной последовательности пакетов. Выявлением этой последовательности в трафике занимался специально подготовленный модуль ядра, использующий систему netfilter для перехвата пакетов.