18 Ноябрь 2017, 10:21:03

Новости:

Добавлена английская версия магазина в котором можно выгодно приобрести ключи к различным играм, доступ к платным интернет-ресурсам и многое другое


Магазин цифровых товаров

Linux.Proxy.10 - очередной вирус для линукс

Автор mob25, 06 Июль 2017, 01:38:38

« предыдущая тема - следующая тема »
Вниз

mob25

В конце 2016 года специалисты «Доктор Веб» зафиксировали заметный рост количества различных вирусов для платформы Linux. В начале текущего года компания сообщила об обнаружении сразу нескольких тысяч сетевых Linux-устройств, зараженных новой троянской программой.
Вредоносная программа, при помощи которой неизвестные злоумышленники инфицировали большое количество сетевых Linux-устройств, занесена в базы как Linux.Proxy.10. Из названия вируса видно, что его основное предназначение - запуск на атакованном устройстве прокси сервера (SOCKS5). Запускаемый сервер основан на утилите Satanic Socks Server (исходные коды распространяются свободно). В дальнейшем троянская программа используется хакерами для обеспечения анонимности в сети.
Для распространения опасной вредоносной программы хакеры осуществляют авторизацию на уязвимых узлах по сетевому протоколу SSH. Список с набором узлов, а также пароли и логины хранятся на сервере злоумышленников. Перечень имеет следующий формат «IP:Логин:Пароль». Примечательно, что такие учетные записи в системе Linux обычно создают другие вредоносные приложения. Другими словами, Linux.Proxy.10 заражает устройства, которые либо имеют стандартные настройки, либо ранее были инфицированы другими вирусами.
Данный список используется при формировании сценария, который запускается на выполнение при помощи приложения sshpass. Это действие и приводит к инфицированию системы. На вредоносном сервере специалисты также обнаружили панель управления вирусом Spy-Agent, а также сборку вредоносной программы BackDoor.TeamViewer (семейство шпионского ПО).
Для удаленного подключения к прокси-серверу, запущенному утилитой Linux.Proxy.10, злоумышленникам достаточно знать IP-адрес атакованного устройства и используемый вирусом порт (прописывается в коде при компиляции троянской программы). Анализ активности сервера позволил специалистам оценить количество зараженных устройств - в конце января их было несколько тысяч.
При подозрении на заражение вирусом Linux.Proxy.10 пользователям рекомендуется проверить сетевое устройство при помощи специального антивирусного сканера Dr.Web 11.0 для Linux (работает по протоколу SSH).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-3*2=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

На Mac завелся первый "настоящий" вирус - Clapzok.A

Автор mob25Раздел Новости и статьи

Ответов: 4
Просмотров: 824
Последний ответ 04 Декабрь 2013, 19:48:57
от mr.Jay
Специалист по безопасности, в одиночку остановивший вирус-вымогатель WannaCry, арестован ФБР за причастность к атаке банковского трояна Kronos

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 9
Последний ответ 04 Август 2017, 18:01:01
от mob25
Вслед за Украиной вирус-вымогатель Petya.A распространился и на другие страны, злоумышленники получили уже около $8400

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 10
Последний ответ 29 Июнь 2017, 01:51:02
от mob25
Ученые вернули к жизни вымерший вирус, восстановив его ДНК при помощи искусственно синтезированных цепочек

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 13
Последний ответ 11 Июль 2017, 18:02:16
от mob25
Украинская киберполиция заявила о задержании человека, который распространил ссылку на вирус Petya.A

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 7
Последний ответ 15 Август 2017, 18:18:27
от mob25
Украинская киберполиция заявила о задержании человека, который распространил ссылку на вирус Petya.A

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 6
Последний ответ 26 Август 2017, 06:02:58
от mob25


Space Beret ( Steam Key / Region Free ) GLOBAL ROW | Магазин цифровых товаров

Middle-earth: Shadow of Mordor DLC Berserks Warband | Digital goods store