25 Сентябрь 2017, 04:53:18

Новости:

Добавлять комментарии на форум теперь могут и незарегистрированные пользователи - при помощи специальной формы внизу страницы


Linux.Proxy.10 - очередной вирус для линукс

Автор mob25, 06 Июль 2017, 01:38:38

« предыдущая тема - следующая тема »
Вниз

mob25

В конце 2016 года специалисты «Доктор Веб» зафиксировали заметный рост количества различных вирусов для платформы Linux. В начале текущего года компания сообщила об обнаружении сразу нескольких тысяч сетевых Linux-устройств, зараженных новой троянской программой.
Вредоносная программа, при помощи которой неизвестные злоумышленники инфицировали большое количество сетевых Linux-устройств, занесена в базы как Linux.Proxy.10. Из названия вируса видно, что его основное предназначение - запуск на атакованном устройстве прокси сервера (SOCKS5). Запускаемый сервер основан на утилите Satanic Socks Server (исходные коды распространяются свободно). В дальнейшем троянская программа используется хакерами для обеспечения анонимности в сети.
Для распространения опасной вредоносной программы хакеры осуществляют авторизацию на уязвимых узлах по сетевому протоколу SSH. Список с набором узлов, а также пароли и логины хранятся на сервере злоумышленников. Перечень имеет следующий формат «IP:Логин:Пароль». Примечательно, что такие учетные записи в системе Linux обычно создают другие вредоносные приложения. Другими словами, Linux.Proxy.10 заражает устройства, которые либо имеют стандартные настройки, либо ранее были инфицированы другими вирусами.
Данный список используется при формировании сценария, который запускается на выполнение при помощи приложения sshpass. Это действие и приводит к инфицированию системы. На вредоносном сервере специалисты также обнаружили панель управления вирусом Spy-Agent, а также сборку вредоносной программы BackDoor.TeamViewer (семейство шпионского ПО).
Для удаленного подключения к прокси-серверу, запущенному утилитой Linux.Proxy.10, злоумышленникам достаточно знать IP-адрес атакованного устройства и используемый вирусом порт (прописывается в коде при компиляции троянской программы). Анализ активности сервера позволил специалистам оценить количество зараженных устройств - в конце января их было несколько тысяч.
При подозрении на заражение вирусом Linux.Proxy.10 пользователям рекомендуется проверить сетевое устройство при помощи специального антивирусного сканера Dr.Web 11.0 для Linux (работает по протоколу SSH).

Вверх
 

Быстрый ответ

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
E-mail:
Визуальная проверка:
Оставьте это поле пустым:

Наберите символы, которые изображены на картинке
Прослушать / Запросить другое изображение

Наберите символы, которые изображены на картинке:
12-9=:

подсказка: нажмите alt+s для отправки или alt+p для предварительного просмотра сообщения

"Linux Sucks" - 2014

Автор mob25Раздел Видео - обзоры, ремонт, настройка

Ответов: 0
Просмотров: 254
Последний ответ 03 Январь 2015, 20:36:11
от mob25
Компьютерный вирус "Картоха"

Автор mob25Раздел Видео - обзоры, ремонт, настройка

Ответов: 0
Просмотров: 237
Последний ответ 06 Январь 2015, 02:45:55
от mob25
Linux Mint 17 "Qiana" Cinnamon Edition - First Impressions Review

Автор mob25Раздел Видео - обзоры, ремонт, настройка

Ответов: 0
Просмотров: 219
Последний ответ 03 Январь 2015, 20:47:04
от mob25
На Mac завелся первый "настоящий" вирус - Clapzok.A

Автор mob25Раздел Новости и статьи

Ответов: 4
Просмотров: 815
Последний ответ 04 Декабрь 2013, 19:48:57
от mr.Jay
Специалист по безопасности, в одиночку остановивший вирус-вымогатель WannaCry, арестован ФБР за причастность к атаке банковского трояна Kronos

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 6
Последний ответ 04 Август 2017, 18:01:01
от mob25
Россияне нашли Linux-троян, который берет в плен Raspberry Pi и заставляет добывать криптовалюту

Автор mob25Раздел Новостная лента

Ответов: 0
Просмотров: 12
Последний ответ 23 Июнь 2017, 23:10:50
от mob25