Обнаружен сложный троян, нацеленный на Linux-системы

Discussion in 'Мировые новости. Обсуждения.' started by user100, 8 Feb 2015.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    Обнаружен сложный троян, нацеленный на Linux-системы

    Компания «Доктор Веб» предупреждает о появлении многофункциональной вредоносной программы, способной поражать компьютеры с операционными системами Linux. Зловред получил обозначение Linux.BackDoor.Xnote.1
    В процессе распространения трояна злоумышленники путём подбора пароля взламывают учётные записи для доступа к атакуемому компьютеру по протоколу SSH. Установка вредоносной программы в систему осуществляется только в том случае, если она запущена с правами суперпользователя (root).

    Для получения инструкций зловред осуществляет последовательный опрос управляющих серверов по списку. Перед передачей пакетов троян и управляющий сервер сжимают их с использованием библиотеки zlib.

    Сначала троян отправляет на сервер злоумышленников информацию об инфицированной системе, после чего переходит в режим ожидания команд от удалённого сервера. Если команда подразумевает выполнение какого-либо задания, для его реализации создаётся отдельный процесс, устанавливающий собственное соединение с управляющим сервером.

    Вредоносная программа по команде киберпреступников может назначить заражённой машине уникальный идентификатор, начать DDoS-атаку на удалённый узел с заданным адресом (среди возможных типов атак — SYN Flood, UDP Flood, HTTP Flood и NTP Amplification), прекратить начатую ранее атаку, обновить исполняемый файл бэкдора, записать информацию в файл или удалить себя.

    Кроме того, предусмотрен широкий набор функций для работы с файловыми объектами: это создание, отправка, приём, переименование и запуск файлов, а также различные действия с каталогами.

    Более подробную информацию о вредоносной программе Linux.BackDoor.Xnote.1 можно найти здесь .

    08/02/2015 г.
    http://www.3dnews.ru/909120/print​
     
    _________________________
    #1 user100, 8 Feb 2015
  2. -=Cerberus=-

    -=Cerberus=- κρυπτός γράφω

    Joined:
    29 Apr 2012
    Messages:
    1,266
    Likes Received:
    898
    Reputations:
    391
    Доктор вЭб как всегда впечатляет....
    сложный троянец сжимающий пакеты zlib'ом - это очень супер сложно, а опрашивать C2C по списку открытие века ;)

    в мире , что-то не так....
     
    #2 -=Cerberus=-, 8 Feb 2015
  3. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    Должны же они как - то свой антивирусный продукт под Linux продавать?
    Вот и пугают народ троянами - которые root хотят для установки,хе-хе-хе .
    Но само наличие Lin - вредоносов все же стоит внимания.
     
    _________________________
    #3 user100, 8 Feb 2015
(You must log in or sign up to post here.)