Операционные системы семейства Linux конец почаще подвергаются инфецированию вредоносными программами. Вирусные аналитики фирмы «Доктор Веб» обследовали снова единого Linux-троянца, напечатанного на языке Go. Он умеет штурмовать сайты, работающие под управлением разных CMS, воплотить DDoS-атаки, рассылать электронные письмеца так что самосильно распространяться по сети.
Новый троянец приобрел звание . юзеры форума Kernelmode, одними из первых сообщившие о распространении этого троянца, окрестили его «вымогателем для Drupal» (Drupal ransomware), однако вирусные аналитики «Доктор Веб» полагают это дефиниция неполным. впрямь штурмует сайты, работающие на известном двигателе Drupal, однако тем самым его способности закончить ограничиваются.
Современные ботнеты условно разделяются на неуд типа. коренной приобретает команды с управляющих серверов, 2-ой ишачит без них, впрямую передавая информацию от единого зараженного узла к другому. организует бот-сети второго типа. Они именуются одноранговыми, пиринговыми либо P2P-сетями (от англ. peer-to-peer, «равный к равному»). В архитектуре имеется личная осуществление протокола, позволяющего перебрасываться информацией с альтернативными зараженными узлами так что формировать подобным образом децентрализованный P2P-ботнет. Сам зараженный комп при запуске троянца ишачит как-либо раз из узлов этой сети.
Троянец воспринимает от остальных инфицированных компов управляющие директивы по протоколу HTTPS так что при необходимости передает их альтернативным узлам ботнета. По команде начинает либо останавливает DDoS-атаку на узел с данным IP-адресом. С поддержкой особого модуля троянец сканирует паутину в розысках веб-сайтов, на коих поставлены системы управления контентом Drupal, Wordpress, Magento, JetSpeed так что другие. тоже он отыскивает сетевое оснащение под управлением операционной системы AirOS. применяет популярные уязвимости в этих программных продуктах, дабы обрести перечень пользователей, прикрытые SSH-ключи, логины так что пароли, хранящиеся на удаленных узлах. Хотя произвести это реально вдали закончить всегда.
Еще одна опция — рассылка извещений по электронной почте. В этих письмах преступники грозятся обладателям сайтов осуществить на их DDoS-атаку. коли эпистола попало закончить по адресу, киберпреступники просят получателя переслать его серьезному коллегу компании, коей принадлежит сайт. дабы избежать атаки, вероятной жертве предлагается уплатить выкуп в криптовалюте биткойн.
Для взлома сайтов, работающих под управлением Drupal, в ход идет популярная уязвимость этой CMS. С поддержкой SQL-инъекции троянец авторизуется в системе. коли взлом удался, загружает на скомпрометированный интернет-сайт личную копию так что запускает ее. подобным образом в сбыта саморепликация — вероятность самодействующего распространения без участия пользователей.
воображает нешуточную угроза для хозяев веб-сайтов, а уж тоже юзеров механизмов под управлением Linux. Сигнатура добавлена в основы Антивируса Dr.Web для Linux, данный троянец детектируется так что удаляется антивирусными продуктами «Доктор Веб».
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
