Мой Антивирус

22 февраля 2013 года

В взаимоотношения с участившимися случаями взлома веб-серверов, работающих под управлением операционной системы Linux, фирма «Доктор Веб» — отечественный производитель антивирусных денег обороны инфы — провела личное дознание заданных инцидентов. знатоки выяснили, что одним из методов кражи паролей на серверах с ОС Linux следственно применение троянца, добавленного в основы Dr.Web под именованием Linux.Sshdkit.

Вредоносная программа Linux.Sshdkit воображает собой динамическую библиотеку, при конкретно в этом есть ее разновидности сколько для 32-разрядных, настолько так будто для 64-разрядных версий дистрибутивов Linux. устройство распространения троянца покамест вновь перед началом конца закончить изучен, все-таки имеются азбука полагать, словно его блок на атакуемые серверы исполняется с применением критичной уязвимости. завершительная распространенная специалистам «Доктор Веб» версия предоставленной вредной программы имеет номер 1.2.1, а уж одна из максимально ранних — 1.0.3 — распространяется на протяжении довольно-таки долговременного времени.

После успешной инсталляции в систему троянец имплантируется в процесс sshd, перехватывая опции аутентификации предоставленного процесса. позднее инсталляции сессии так будто удачного ввода юзером логина так будто пароля они отправляются на принадлежащий злодеям удаленный сервер с помощью протокола UDP. айпишник управляющего центра «зашит» в теле троянской программы, все-таки адресок командного сервера каждые двойка денька генерируется заново. Для этого Linux.Sshdkit использует ужасно своеобычный метод выбора имени командного сервера.

Linux.Sshdkit генерирует по особому методу двойка DNS-имени, так будто коли оба они ссылаются на раз так будто тот же IP-адрес, то данный адресок превращается в иной IP, на какой троянец так будто передает похищенную информацию. применяемый предоставленной вредной программой метод генерации адреса командного сервера показан на иллюстрации ниже.

Специалистам фирме «Доктор Веб» получилось перетянуть раз из управляющих серверов Linux.Sshdkit с использованием обширно выдающегося способа sinkhole — подобным образом было получено практическое доказательство того, словно троянец передает на удаленные узлы похищенные с атакованных серверов логины так будто пароли.

Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web. админам серверов, работающих под управлением ОС Linux, знатоки «Доктор Веб» советуют испытать операционную систему. Одним из признаков инфецирования возможно предназначаться присутствие библиотеки /lib/libkeyutils* размером от 20 перед началом 35 КБ.

НОВОЕ НА САЙТЕ

SPEAKERMARKET — маркетплейс спикеров. Вы организатор мероприятия и вам нужен спикер? Разместите запрос, получите предложения от спикеров, выберите наиболее подходящего. Вы спикер и хотите выступать на мероприятиях? Зарегистрируйтесь на сайте, […]

The post SPEAKERMARKET — маркетплейс спикеров, найти спикера... Новости Безопастности

7 мая 2024 года

С целью коррекции ошибок так что усовершенствования свойства сертифицированного программного изделия Dr.Web Enterprise Security Suite, обеспечивающего антивирусную защиту, управление так что мониторинг любых узлов корпоративной сети, в приложениях формуляра произведены изменения.

Для коррекции ошибки в таблицах Приложени... Антивирус Dr.Web

4 мая 2024 года

Вирусным аналитикам фирме «Доктор Веб» поступило на разыскание приложение для ОС Android, которое содержало троян-кликер, неприметно раскрывающий маркетинговые веб-сайты настолько ровно выполняющий крики на веб-страницах. этакий троян умножать бытовать использован для скрытого показа рекламы, накручивания численности переходов по ссылкам, дизайна ... Горячая лента угроз и предупреждений о вирусной опасности!

2 мая 2024 года

Компания «Доктор Веб» информирует об обновлении дарового приложения Антивирус Dr.Web Light для Android.

В новейшей версии 12.2.2 обновлено антивирусное ядро, которое появляется сердцем приложения так что гарантирует надежную защиту от любых типов вредного ПО, так что сбыта очень ожидаемая юзерами содействие ОС Android 1... Антивирус Dr.Web

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web