Специалисты компании «Доктор Веб» сообщили об обнаружении нового «бэкдора» для Linux. По замыслу авторов вредоносной программы, она должна обладать чрезвычайно широким и мощным набором возможностей, однако добиться этого им не удалось. «Бэкдор», вероятно, имеет китайское происхождение, а исходные компоненты созданы так, чтобы исполняемый файл можно было собрать как для архитектуры Linux, так и для Windows.
Разработчики вредоноса изначально пытались заложить в него обширный набор функций — менеджера файловой системы, троянца для проведения DDoS-атак, прокси-сервера и т. д., однако на практике далеко не все возможности реализованы в полной мере. Кроме того, создатели «бэкдора» отнеслись к задаче не слишком ответственно: в дизассемблированном коде встречаются весьма нелепые конструкции, не имеющие к Linux никакого отношения.
При запуске Linux.BackDoor.Dklkt.1 проверяет наличие в папке, из которой он был запущен, конфигурационного файла, содержащего необходимые для его работы параметры. В файле задаются три адреса управляющих серверов, однако используется один, в то время как два других являются резервными. При запуске «бэкдор» пытается зарегистрироваться на атакованном компьютере в качестве системной службы, а если это не удается — прекращает свою работу.
Обнаруженный «бэкдор» способен выполнять различные типы DDoS-атак (SYN Flood, HTTP Flood (POST/GET запросы), ICMP Flood, TCP Flood и UDP Flood).