Пароль:
RSS Поиск
 PogranCom.RU

Кто где?

USABotnews
USABotnews

Антиспам

Реклама


Новости » Новый троянец для Linux

Новый троянец для Linux

14.04.15 (06:18:02), Категория: linux, @com@
Разместил: Bot

Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.

Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников. Среди поддерживаемых троянцем команд можно перечислить следующие:

  • зайти в чат-канал IRC с заданными регистрационными данными;
  • передать на IRC-канал информацию о времени работы инфицированной машины (аптайм);
  • сменить ник на заданный;
  • отправить на сервер сообщение PONG (в ответ на команду PING);
  • выполнить одну из специальных команд:
  • начать атаку на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);
  • начать сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);
  • начать сканирование PHP-сценариев (PHP Scanner);
  • запустить прокси-сервер (SOCKS5 Proxy).

Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.

Подробности здесь.

Другие новости по теме:
Антивирус Dr.Web 11.0 для Linux
Многофункциональный бэкдор для Linux
Троянец Rekoobe угрожает пользователям Linux
Новый троянец для Linux заражает роутеры
Обнаружен новый бэкдор для Linux
Dr.Web 10.1 для Linux
Новые платформы ARM в очередной версии ядра Linux
Новый бэкдор для Linux обладает широким функционалом
Dr.Web 10.0 для Linux
Ядро Linux 3.13
Ядро Linux 3.12
Яндекс.Диск для Linux
AMD Catalyst 13.4 для Linux
BricsCAD V13 для Linux
Релиз ядра Linux 3.8
Ядро Linux 3.7
Skype 4.1 для Linux
AMD Catalyst 12.10 для Linux
Обновление продуктов Dr.Web для Unix
Ядро Linux 3.6
Новый релиз Skype Wrapper
AMD Catalyst 12.9 для Linux
Twitter присоединился к Linux Foundation
Обнаружен троянец для Linux и Mac OS X, похищающий пароли
AMD Catalyst 12.6 для Linux
Skype 4.0 для Linux
Ядро Linux 3.4
WebMoney Keeper 1.0 для Linux
Обновление продуктов Dr.Web для Unix
AMD Catalyst 12.3 для Linux
Свободные обновления для Oracle Linux
AMD Catalyst 12.2 для Linux
Ядро Linux 3.1
ESET NOD32 4 для Linux Desktop
ICQ для Linux
Catalyst 11.4 для Linux
Skype 2.2 для Linux
Bricscad V11 Pro для Linux
Новый проект DEX
"Открытая Коллекция" для Linux
Cuneiform 1.0 для Linux
Cuneiform 1.0 для Linux
Brosix 3 для Linux
Новый портал для клиентов Red Hat
Новый портал для клиентов Red Hat
Работа с сигналами в Linux
SCO проиграла тяжбу с Linux
Bria 3.0 для Linux
Драйвер exFAT для Linux и Android
AMD Catalyst 10.4 для Linux
Dr.Web 6.0 для Linux
Новый руководитель проекта Debian
Новый проект GNOME VLC
Начало бета-тестирования новой версии Dr.Web для Linux
Устранены две уязвимости в ядре Linux
Инфо-Бухгалтер - теперь и для Linux
Виртуализация повысит спрос на специалистов по Linux
Алтай переходит на Linux
Виртуализация повысит спрос на специалистов по Linux
Silverlight портирован на Linux
Bordeaux 1.8.4 для Linux
Bordeaux 1.8.4 для Linux
Application Bundles для Linux
Новые телефоны с Linux Mobile

Поиск

Календарь

Сентябрь
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

Счетчик

Ваш IP54.162.239.233
Ваш IPScompute-1amazonaws.com

Сегодня :
Хитов : 242
Хостов : 196
Онлайн : 2
Всего :
Хитов : 8057
Хостов : 6578
Рекорд : 25 посетителей одновременно 08.09.2018 (06:55)

Разработка

Denwer Runner 2.0.0 Beta
MyIP
ZipUp
InOutBase64
OrkZ CMS