Пароль:
RSS Поиск
 PogranCom.RU

Кто где?

USABotnews
?Botnews
?Botnews
USABotnews
USABotnews
USABotnews
USABotnews

Антиспам

Реклама

Error. Page cannot be displayed. Please contact your service provider for more details. (18)


Новости » Новый троянец для Linux

Новый троянец для Linux

14.04.15 (06:18:02), Категория: linux, @com@
Разместил: Bot

Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.

Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников. Среди поддерживаемых троянцем команд можно перечислить следующие:

  • зайти в чат-канал IRC с заданными регистрационными данными;
  • передать на IRC-канал информацию о времени работы инфицированной машины (аптайм);
  • сменить ник на заданный;
  • отправить на сервер сообщение PONG (в ответ на команду PING);
  • выполнить одну из специальных команд:
  • начать атаку на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);
  • начать сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);
  • начать сканирование PHP-сценариев (PHP Scanner);
  • запустить прокси-сервер (SOCKS5 Proxy).

Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.

Подробности здесь.

Другие новости по теме:
Антивирус Dr.Web 11.0 для Linux
Многофункциональный бэкдор для Linux
Троянец Rekoobe угрожает пользователям Linux
Новый троянец для Linux заражает роутеры
Обнаружен новый бэкдор для Linux
Dr.Web 10.1 для Linux
Новые платформы ARM в очередной версии ядра Linux
Новый бэкдор для Linux обладает широким функционалом
Dr.Web 10.0 для Linux
Ядро Linux 3.13
Ядро Linux 3.12
Яндекс.Диск для Linux
AMD Catalyst 13.4 для Linux
BricsCAD V13 для Linux
Релиз ядра Linux 3.8
Ядро Linux 3.7
Skype 4.1 для Linux
AMD Catalyst 12.10 для Linux
Обновление продуктов Dr.Web для Unix
Ядро Linux 3.6
Новый релиз Skype Wrapper
AMD Catalyst 12.9 для Linux
Twitter присоединился к Linux Foundation
Обнаружен троянец для Linux и Mac OS X, похищающий пароли
AMD Catalyst 12.6 для Linux
Skype 4.0 для Linux
Ядро Linux 3.4
WebMoney Keeper 1.0 для Linux
Обновление продуктов Dr.Web для Unix
AMD Catalyst 12.3 для Linux
Свободные обновления для Oracle Linux
AMD Catalyst 12.2 для Linux
Ядро Linux 3.1
ESET NOD32 4 для Linux Desktop
ICQ для Linux
Catalyst 11.4 для Linux
Skype 2.2 для Linux
Bricscad V11 Pro для Linux
Новый проект DEX
"Открытая Коллекция" для Linux
Cuneiform 1.0 для Linux
Cuneiform 1.0 для Linux
Brosix 3 для Linux
Новый портал для клиентов Red Hat
Новый портал для клиентов Red Hat
Работа с сигналами в Linux
SCO проиграла тяжбу с Linux
Bria 3.0 для Linux
Драйвер exFAT для Linux и Android
AMD Catalyst 10.4 для Linux
Dr.Web 6.0 для Linux
Новый руководитель проекта Debian
Новый проект GNOME VLC
Начало бета-тестирования новой версии Dr.Web для Linux
Устранены две уязвимости в ядре Linux
Инфо-Бухгалтер - теперь и для Linux
Виртуализация повысит спрос на специалистов по Linux
Алтай переходит на Linux
Виртуализация повысит спрос на специалистов по Linux
Silverlight портирован на Linux
Bordeaux 1.8.4 для Linux
Bordeaux 1.8.4 для Linux
Application Bundles для Linux
Новые телефоны с Linux Mobile

Поиск

Календарь

Июль
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Счетчик

Ваш IP54.224.2.123
Ваш IPScompute-1amazonaws.com

Сегодня :
Хитов : 16
Хостов : 15
Онлайн : 7
Всего :
Хитов : 22402
Хостов : 16703
Рекорд : 25 посетителей одновременно 02.07.2018 (20:11)

Разработка

Denwer Runner 2.0.0 Beta
MyIP
ZipUp
InOutBase64
OrkZ CMS