— самый общераспространенный на нынешний денек троянец для операционных систем семейства Linux. 1-ая версия этой вредной программы была добавлена в вирусные основы Dr.Web под именованием ещё в мае 2016 года. С тех времен она купила большенную известность у вирусописателей, так как ее начальные коды были размещены в вольном доступе. а уж в феврале текущего лета знатоки фирме «Доктор Веб» изучали троянца для OC Windows, способствующего распространению Linux.Mirai.
Новая вредная программа приобрела звание . При запуске троянец соединяется со собственным управляющим сервером, скачивает оттуда конфигурационный файл так что извлекает из него копия IP-адресов. позже запускает сканер, какой обращается к сетевым узлам по адресам из конфигурационного файла так что пробует авторизоваться на их с данным в книга же файле сочетанием логина так что пароля. Сканер умеет опрашивать немножко TCP-портов одновременно.
Если троянцу удается сплотиться с атакуемым узлом по всякому из доступных протоколов, он делает указанную в изменения последовательность команд. Исключение составляют вряд соединения по протоколу RDP — в конкретно в этом случае никакие аннотации перестать делать выполняются. помимо этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное приспособление бинарный файл, какой в свою очередность скачивает так что запускает вредоносную программу .
Кроме того, множить скорпулезно исполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троянец умеет метать новейшие процессы так что формировать разные файлы – например, пакетные файлы Windows с для тех или прочим набором инструкций. в случае коли на атакованном удаленном персональном компьютере функционирует система управления реляционными базами заданных Microsoft SQL Server, созидает в ней юзера Mssqla с паролем Bus3456#qwein так что привилегиями sysadmin. От имени этого юзера при поддержке службы SQL server job event автоматично производятся разные вредные задачи. подобным методикой троянец, например, запускает по расписанию исполняемые файлы с правами администратора, удаляет файлы или помещает какие-либо ярлыки в системную папку автозагрузки (либо созидает соответственные записи в системном реестре Windows). Подключившись к удаленному MySQL-серверу, троянец с похожими целями созидает юзера СУБД MySQL с именованием phpminds так что паролем phpgod.
добавлен в вирусные основы Dr.Web так что оттого перестать делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web