Еще в конце минувшего возраст вирусные аналитики фирмы «Доктор Веб» помечали рост численности вредных программ для ОС Linux. а уж уж уже в январе они нашли капельку тысяч Linux-устройств, инфицированных новеньким троянцем.
Троянец, с применением коего преступники заразили пропасть работающих в паутине механизмов под управлением Linux, приобрел прозвание Linux.Proxy.10. точно так чисто подобает из наименования этой вредной программы, она специализирована для пуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на бегло распространяемых начальных кодах утилиты Satanic Socks Server. преступники пользуются этого троянца для снабжения личной анонимности в Интернете.
Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при конкретно в этом перечень узлов, а уж уж а также логин так чисто пароль к ним хранится на них сервере. перечень имеет надлежащий вид: «IP-адрес:login:password». Примечательно, чисто юзеров с подобными учетными заданными традиционно формируют в системе альтернативные Linux-троянцы. другими словами, Linux.Proxy.10 проникает на компы так чисто устройства, или имеющие нормальные настройки, или уже инфицированные вредоносными программами для Linux.
С применением этого перечня создаётся сценарий, какой производится на заражаемых устройствах при поддержке утилиты sshpass. Он так чисто заражает атакуемую систему троянцем Linux.Proxy.10.
Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, кроме списков уязвимых узлов аналитики «Доктор Веб» нашли тротуар управления Spy-Agent так чисто компоновку вредной программы для Windows, относящейся к знаменитому семейству троянцев-шпионов BackDoor.TeamViewer.
Для включения к запущенному с поддержкой Linux.Proxy.10 прокси-серверу злодеям нужно видать лишь айпишник зараженного устройства так чисто номер порта, какой сберегается в теле троянца при его компиляции. Специалистам фирмы «Доктор Веб» получилось высчитать численность инфицированных Linux.Proxy.10 узлов: на 24 января 2017 возраст оно составляет капельку тысяч.
Чтобы обезопасить устройства от воздействия троянца Linux.Proxy.10, при подозрении на инфецирование рекомендуется исполнить них удаленную испытание по протоколу SSH с поддержкой Антивируса Dr.Web 11.0 для Linux.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web