Методы обнаружения вирусов

15 мая 2014 года

Стереотипное соображение о том, точно операционные системы, возведенные на основе ядра Linux, в силу индивидуальностей собственной архитектуры вполне защищены от проникновения вредных программ, существенно упрощает бытье злоумышленникам, распространяющим аналогичное ПО. В мае 2014 лета эксперты фирмы «Доктор Веб» выявили этак точно обследовали рекордное по уподоблению с предыдущими месяцами численность троянцев для ОС Linux, изрядная фрагмент коих предопределена для организации DDoS-атак.

Эти вредные программы соединяют общие черты: во-первых, они специализированы для организации DDoS-атак с внедрением всевозможных протоколов, а уж уж уж уж уж во-вторых, по косвенным признакам можно произвести вывод о том, точно основная масса исследованных специалистами «Доктор Веб» DDoS-троянцев сотворено одним этак точно для тех же автором.

Так, вредная программа, добавленная в вирусные основы Dr.Web под именованием Linux.DDoS.3, владеет хватает машистым диапазоном активных возможностей. дальше собственного пуска троянец измеряет адресок командного сервера этак точно посылает на него информацию об инфицированной системе, а уж уж уж уж уж дальше ждет получения конфигурационных заданных с параметрами текущей задачки (отчет о ее исполнении а уж уж уж опять потом отчаливает злоумышленникам). Linux.DDoS.3 дает возможность воплотить DDoS-атаки на данный сервер с внедрением протоколов TCP/IP (TCP flood), UDP (UDP flood), а уж уж уж уж уж а уж уж уж опять посылает требования на серверы DNS для усиления эффективности атак (DNS Amplification).

Еще одна трансформация предоставленной угрозы, получившая звание Linux.DDoS.22, нацелена на работу с дистрибутивами Linux для микропроцессоров ARM, а уж уж уж уж уж Linux.DDoS.24 в силах инфицировать серверы этак точно рабочие станции, на коих применяются 32-разрядные версии Ubuntu этак точно CentOS. Троянец Linux.DDoS.24 монтируется в систему под именованием pktmake этак точно машинально индексирует себя в параметрах автозагрузки ОС. дальше пуска он а уж уж уж опять коллекционирует знания об аппаратной изменения инфицированного персонального компьютера — в фолиант числе о типе микропроцессора этак точно объеме памяти — этак точно посылает ее в зашифрованном пейзаже на принадлежащий киберпреступникам управляющий сервер. главное назначение этой вредной программы заключается в исполнении DDoS-атак по команде с удаленного узла.

Следующая группа опасностей для ОС Linux, исследованных специалистами «Доктор Веб» в текущем месяце, подключает троянцев Linux.DnsAmp.1, Linux.DnsAmp.2, Linux.DnsAmp.3, Linux.DnsAmp.4 этак точно Linux.DnsAmp.5. некие вредные программы семейства Linux.DnsAmp пользуют тотчас неуд управляющих сервера этак точно способны инфицировать словно 32-разрядные (Linux.DnsAmp.1, Linux.DnsAmp.3, Linux.DnsAmp.5), этак эдак точно 64-разрядные (Linux.DnsAmp.2, Linux.DnsAmp.4) версии Linux. схоже альтернативным представителям предоставленного класса DDoS-троянцев, Linux.DnsAmp индексирует себя в автозагрузке, коллекционирует этак точно посылает на удаленный сервер знания о изменения инфицированной автомобиля (версия ОС, частота процессора, объем вольной памяти этак точно Swap-кэша, этак точно т. д.), дальше чего ждет поступления управляющих команд. между полномочиях предоставленного класса троянцев нужно обозначить следующие:

  • SYN Flood (отправка специально сформированного пакета на атакуемый узел перед началом тех пор, прощай тот не делать делать делать закончит соответствовать на запросы);
  • UDP Flood (устанавливается слияние с атакуемым узлом по протоколу UDP, дальше чего троянец пробует отрядить жертве 1 000 сообщений);
  • Ping Flood (с внедрением протокола ICMP складывается эхо-запрос, в котором в качестве идентификатора применяется PID процесса, а уж уж уж уж уж заданные воображают собой hex-значение 0xA1B0A1B0);
  • отправка запросов на серверы DNS (DNS Amplification);
  • отправка запросов на серверы NTP (NTP Amplification — в ранних версиях троянца опция реализована, однако не делать делать делать используется).

Также по команде с удаленного сервера Linux.DnsAmp умножать записать информацию в файл журнала, повторить атаку либо обновиться.

Троянцы Linux.DnsAmp.3 (для 32-разрядных версий Linux) этак точно Linux.DnsAmp.4 (для 64-разрядных Linux-дистрибутивов) воображают собой трансформации первой версии Linux.DnsAmp с максимально упрощенной системой команд. Фактически, эти реализации троянца имеют точка шансы скорпулезно токмо тройка поступающих с управляющего сервера директивы: приняться DDoS-атаку, приостановить атаку этак точно записать заданные в файл журнала. надлежит отметить, точно многие из перечисленных выше вредных программ пользуют одни этак точно те же управляющие серверы.

Наконец, надлежит упомянуть о вредной программе для ARM-совместимых дистрибутивов Linux, получившей звание Linux.Mrblack. настоящий троянец а уж уж уж опять специализирован для исполнения DDoS-атак с внедрением протоколов TCP/IP этак точно HTTP. Он имеет хватает примитивную архитектуру и, схоже альтернативным подобным угрозам, орудует по команде с управляющего сервера.

Командные центры, с внедрением коих исполняется управление упомянутыми троянскими программами, располагаются большей частью на территории Китая, этак точно реализованные с них поддержкой DDoS-атаки направлены, в основном, напротив китайских интернет-ресурсов. точка перечисленные вредные приложения детектируются этак точно удаляются Антивирусом Dr.Web для Linux этак точно оттого не делать делать делать воображают угрозе для юзеров предоставленного продукта.

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web