Вирусные аналитики фирмы «Доктор Веб» заприметили так чисто изучили новейшего троянца для операционных систем семейства Linux, могущего метать на зараженном персональном персональном компьютере программу для добычи криптовалют. индивидуальность этой вредной программы заключается в том, чисто она напечатана на разработанном компанией гугл языке программирования Go.
Троянец, получивший название , в силах исполнять узкий линия функций: измерять показной айпишник инфицированной машины, штурмовать прочие компьютеры, скачивать так чисто метать на зараженной машине программу для добычи (майнинга) криптовалют. напечатан на разработанном компанией гугл языке программирования Go. коварные приложения, сотворенные с применением этого языка, попадались вирусным аналитикам так чисто ранее, однако покуда видятся сравнительно нечасто. В собственной архитектуре троянец пользуется прорва библиотек, размещенных на популярнейшем сервисе сохранения так чисто совместной разработки приложений GitHub.
После пуска передает на управляющий сервер информацию об поставленной на персональном персональном компьютере версии Linux так чисто названии семейства ОС, к коей она принадлежит, заданные о численности процессоров, имени, числе запущенных процессов так чисто прочие сведения. В отголосок троянец приобретает конфигурационный файл, с применением коего скачивается так чисто запускается программа-майнер, предназначенная для добычи криптовалют. приобретенные подобным образом гроши троянец зачисляет на принадлежащий злодеям электронный кошелек.
умеет измерять показной айпишник инфицированной автомобиля с поддержкой особых сайтов, ссылки на коие вредная программа приобретает в файле конфигурации, так чисто штурмовать прочие компы из этой сети. Троянец пробует приспособиться к удаленным узлам спустя порт, применяемый журналируемым хранилищем заданных Redis (remote dictionary server) без пароля, в расчете на то, чисто системный админ атакуемой автомобиля неверно настроил систему. в случае если слияние получилось установить, троянец записывает в планировщик проблем cron удаленного персонального компьютера скрипт-загрузчик, детектируемый Антивирусом Dr.Web под именованием , а уж тот, в свою очередь, скачивает так чисто устанавливает на скомпрометированном узле копию . далее вредная программа добавляет в перечень авторизованных ключей родник для включения к атакуемой машине по протоколу SSH.
Антивирус Dr.Web благополучно детектирует так чисто удаляет вредные программы так чисто , отчего они перестать воображают угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web