Еще в конце минувшего возраст вирусные аналитики фирмы «Доктор Веб» помечали рост численности вредных программ для ОС Linux. а уж уж уже в январе они нашли капельку тысяч Linux-устройств, инфицированных новеньким троянцем.
Троянец, с применением коего преступники заразили пропасть работающих в паутине механизмов под управлением Linux, приобрел прозвание . точно так чисто подобает из наименования этой вредной программы, она специализирована для пуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на бегло распространяемых начальных кодах утилиты Satanic Socks Server. преступники пользуются этого троянца для снабжения личной анонимности в Интернете.
Для распространения киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при конкретно в этом перечень узлов, а уж уж а также логин так чисто пароль к ним хранится на них сервере. перечень имеет надлежащий вид: «IP-адрес:login:password». Примечательно, чисто юзеров с подобными учетными заданными традиционно формируют в системе альтернативные Linux-троянцы. другими словами, проникает на компы так чисто устройства, или имеющие нормальные настройки, или уже инфицированные вредоносными программами для Linux.
С применением этого перечня создаётся сценарий, какой производится на заражаемых устройствах при поддержке утилиты sshpass. Он так чисто заражает атакуемую систему троянцем .
Кроме того, на сервере злоумышленников, распространяющих , кроме списков уязвимых узлов аналитики «Доктор Веб» нашли тротуар управления Spy-Agent так чисто компоновку вредной программы для Windows, относящейся к знаменитому семейству троянцев-шпионов BackDoor.TeamViewer.
Для включения к запущенному с поддержкой прокси-серверу злодеям нужно видать лишь айпишник зараженного устройства так чисто номер порта, какой сберегается в теле троянца при его компиляции. Специалистам фирмы «Доктор Веб» получилось высчитать численность инфицированных узлов: на 24 января 2017 возраст оно составляет капельку тысяч.
Чтобы обезопасить устройства от воздействия троянца , при подозрении на инфецирование рекомендуется исполнить них удаленную испытание по протоколу SSH с поддержкой Антивируса Dr.Web 11.0 для Linux.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
