На Linux свирепствует новая модификация известного троянца-шифровальщика

Discussion in 'Мировые новости. Обсуждения.' started by user100, 13 Jan 2016.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    4,497
    Likes Received:
    16,632
    Reputations:
    373
    На Linux свирепствует новая модификация известного троянца-шифровальщика
    В наступившем 2016 году вирусописатели уже успели преподнести пользователям Linux неприятный сюрприз, выпустив в свет новую версию троянца-шифровальщика для данной операционной системы. Специалисты антивирусной компании «Доктор Веб», которые исследовали образец энкодера, получившего название Linux.Encoder.3, в свою очередь, решили поделиться с пользователями любопытной информацией об особенностях зловреда. Ведь как водится: предупрежден, значит, вооружён!

    Как и более старые версии Linux.Encoder, модифицированный троянец проникает в домашнюю папку веб-сайтов с помощью шелл-скрипта, внедряемого злоумышленниками в различные системы управления контентом, в которых имеются неустановленные уязвимости. Для зашифровки всех файлов в домашней директории сайта Linux.Encoder.3 не требуются привилегии суперпользователя Linux — достаточно того, чтобы троянец запустился с правами веб-сервера.

    Ещё одна особенность Linux.Encoder.3 заключается в том, что он способен запоминать дату создания и изменения исходного файла и подменять её для модифицированных им файлов значениями, которые были установлены до вмешательства. Вдобавок каждый экземпляр вредоноса использует уникальный ключ шифрования, генерируемый случайным образом на основе характеристик шифруемых файлов. Вместе с тем Linux.Encoder.3 имеет ряд архитектурных особенностей, которые позволяют специалистам успешно расшифровывать повреждённые файлы.

     
    _________________________
    #1 user100, 13 Jan 2016
    Turanchocks_ and grimnir like this.
(You must log in or sign up to post here.)