Специалисты фирме «Доктор Веб» изучали новейшего троянца, могущего заражать операционные системы семейства Linux. заданная вредная программа имеет вероятность сканировать удаленные сайты на присутствие уязвимостей, а уж тоже штурмовать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца появляется то обстоятельство, словно преступники имеют все шансы заправлять им же с поддержкой протокола для обмена текстовыми сообщениями IRC.
Вредоносная программа, получившая название , индексирует себя на инфицированной машине в параметрах автозагрузки. внуки троянец подключается к управляющему серверу, на котором функционирует чат, поддерживающий мена текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в конкретно в данном чате бот так что приобретает команды от злоумышленников. между поддерживаемых троянцем команд можно перечислить следующие:
зайти в чат-канал IRC с заданными регистрационными данными;
передать на IRC-канал информацию о времени работы инфицированной автомобиля (аптайм);
сменить ник на заданный;
отправить на сервер известие PONG (в отзвук на команду PING);
выполнить одну из особых команд:
начать атаку на данный вебсайт с применением периодических GET-запросов (HTTP Flooder);
начать сканирование на присутствие ShellShock-уязвимости (ShellShock Scanner);
начать сканирование PHP-сценариев (PHP Scanner);
запустить прокси-сервер (SOCKS5 Proxy).
Троянец в силах штурмовать данный злодеями веб-узел веба методом отправки на него периодических GET-запросов. тоже по команде множить исполнять сканирование атакуемого сервера на присутствие ShellShock-уязвимости, которая дает возможность удаленно исполнить на конкретно в данном сервере абсолютно любой код. похожим образом вредная программа множить производить сканирование PHP-сценариев с поддержкой особым образом сформированных POST-запросов с подобной целью — пуск на уязвимом сервере постороннего скрипта. подобным образом, в частности, преступники имеют все шансы найти в скомпрометированной системе копию троянца , обеспечив его предстоящее распространение.
Сигнатура троянца добавлена в вирусную основание Dr.Web, потому он закончить воображает угрозе для пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости