— самый общераспространенный на нынешний денек троянец для операционных систем семейства Linux. 1-ая версия этой вредной программы была добавлена в вирусные основы Dr.Web под именованием также в мае 2016 года. С тех времен она купила огромную известность у вирусописателей, так как ее начальные коды были размещены в вакантном доступе. а уж в феврале текущего возраст эксперты фирмы «Доктор Веб» изучали троянца для OC Windows, способствующего распространению Linux.Mirai.
Новая вредная программа приобрела звание . При запуске троянец соединяется со собственным управляющим сервером, скачивает оттуда конфигурационный файл так что извлекает из него перечень IP-адресов. дальше запускает сканер, кой обращается к сетевым узлам по адресам из конфигурационного файла так что старается авторизоваться на их с данным в книга же файле сочетанием логина так что пароля. Сканер умеет опрашивать малость TCP-портов одновременно.
Если троянцу удается сплотиться с атакуемым узлом по каждому из доступных протоколов, он делает указанную в изменения последовательность команд. Исключение составляют единственно соединения по протоколу RDP — в конкретно в этом случае никакие аннотации закончить выполняются. за исключением этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное механизм бинарный файл, кой в свою хвост скачивает так что запускает вредоносную программу .
Кроме того, перемножать исполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троянец умеет бросать новейшие процессы так что организовывать разные файлы – например, пакетные файлы Windows с для тех или другим набором инструкций. в случае в случае если на атакованном удаленном персональном компьютере функционирует система управления реляционными базами заданных Microsoft SQL Server, образовывает в ней юзера Mssqla с паролем Bus3456#qwein так что привилегиями sysadmin. От имени этого юзера при поддержке службы SQL server job event автоматично производятся разные вредные задачи. подобным методикой троянец, например, запускает по расписанию исполняемые файлы с правами администратора, удаляет файлы или помещает какие-либо ярлыки в системную папку автозагрузки (либо образовывает соответственные записи в системном реестре Windows). Подключившись к удаленному MySQL-серверу, троянец с похожими целями образовывает юзера СУБД MySQL с именованием phpminds так что паролем phpgod.
добавлен в вирусные основы Dr.Web так что поэтому закончить воображает угрозы для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web