Linux Virus"Доктор Веб" предостерегает от нового вируса Linux.BackDoor.Dklkt.1, ориентированного на компьютеры с Linux-системами.
При ближайшем рассмотрении удалось установить, что разработчики изначально пытались заложить в вирусную программу большой набор функций: менеджера файловой системы,  трояна для проведения DDoS-атак, прокси-сервера и пр. Правда, не все из них реализованы в зловреде полностью. Скорее всего,  Linux.BackDoor.Dklkt.1 сейчас на стадии развития.

Также, судя по исходных компонентам программы можно судит о том, что изначально исполняемый файл можно собрать для различных архитектур, включая Windows.

При своем запуске Linux.BackDoor.Dklkt.1 проверяет наличие конфигурационного файла, который содержит в себе параметры, необходимые для его функционирования. Этот файл содержит три адреса управляющих серверов. Из этих трех зловред использует только один, остальные два являются резервными. Конфигурационный файл использует шифрование с алгоритмом Base64. Обмен информацией между бэкдором и командным центром также шифруется при помощи алгоритма Blowfish и сжимается с применением алгоритма LZO.

В момент запуска бэкдор делает попытку зарегистрироваться на атакованном компьютере в качестве системной службы. Далее, если этот маневр не удался, зловред прекращает работу. Если же это ему удается, бэкдор переходит в режим ожидания входящих команд.