22 февраля 2013 года
Вредоносная программа Linux.Sshdkit воображает собой динамическую библиотеку, при конкретно в этом есть ее разновидности сколько для 32-разрядных, настолько так будто для 64-разрядных версий дистрибутивов Linux. устройство распространения троянца покамест вновь перед началом конца закончить изучен, все-таки имеются азбука полагать, словно его блок на атакуемые серверы исполняется с применением критичной уязвимости. завершительная распространенная специалистам «Доктор Веб» версия предоставленной вредной программы имеет номер 1.2.1, а уж одна из максимально ранних — 1.0.3 — распространяется на протяжении довольно-таки долговременного времени.
После успешной инсталляции в систему троянец имплантируется в процесс sshd, перехватывая опции аутентификации предоставленного процесса. позднее инсталляции сессии так будто удачного ввода юзером логина так будто пароля они отправляются на принадлежащий злодеям удаленный сервер с помощью протокола UDP. айпишник управляющего центра «зашит» в теле троянской программы, все-таки адресок командного сервера каждые двойка денька генерируется заново. Для этого Linux.Sshdkit использует ужасно своеобычный метод выбора имени командного сервера.
Linux.Sshdkit генерирует по особому методу двойка DNS-имени, так будто коли оба они ссылаются на раз так будто тот же IP-адрес, то данный адресок превращается в иной IP, на какой троянец так будто передает похищенную информацию. применяемый предоставленной вредной программой метод генерации адреса командного сервера показан на иллюстрации ниже.
Специалистам фирме «Доктор Веб» получилось перетянуть раз из управляющих серверов Linux.Sshdkit с использованием обширно выдающегося способа sinkhole — подобным образом было получено практическое доказательство того, словно троянец передает на удаленные узлы похищенные с атакованных серверов логины так будто пароли.
Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web. админам серверов, работающих под управлением ОС Linux, знатоки «Доктор Веб» советуют испытать операционную систему. Одним из признаков инфецирования возможно предназначаться присутствие библиотеки /lib/libkeyutils* размером от 20 перед началом 35 КБ.
НОВОЕ НА САЙТЕSPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]
The post
7 мая 2024 года
Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web
4 мая 2024 года
2 мая 2024 года
В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web
23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web