Вирусные аналитики фирмы «Доктор Веб» изучали две вредные программы для ОС Linux. Одна из их устанавливает на инфицированном устройстве приложение для добычи криптовалют, 2-ая — запускает прокси-сервер.
Первый из 2-ух исследованных специалистами «Доктор Веб» троянцев был добавлен в вирусные основы Dr.Web под именованием . данная вредная программа штурмует только миникомпьютеры Rasberry Pi. Распространение началось во 2-ой половине мая. Троянец воображает собой скрипт, в теле коего хранится сжатое так что зашифрованное приложение-майнер, которое специализировано для добычи криптовалют. обменивает пароль на зараженном устройстве, распаковывает так что запускает майнер, попозже чего в нескончаемом цикле начинает выискивать в сетевом округе узлы с открытым портом 22. Соединившись с ними по протоколу SSH, троянец пробует забыть на их свою копию.
Другой троянец приобрел заглавие . Атаки с его внедрением фиксировались гораздо с февраля 2017 года, однако пика добились во 2-ой половине мая. График зафиксированного специалистами «Доктор Веб» численности атак троянца представлен ниже.
Значительная пай IP-адресов, с коих исполняются атаки, склонна на территории России. На втором месте — Китай, на третьем — Тайвань. Распределение источников атак с внедрением по географическому признаку показано на надлежащей иллюстрации:
Троянец применяет особый комплект способов для детектирования ханипотов (от англ. honeypot – «горшочек с медом») — особых серверов-приманок, используемых специалистами по информационной безопасности для изучения вредного ПО. попозже старта он соединяется с управляющим сервером и, приобретя от него подтверждение, запускает на инфицированном устройстве SOCKS-прокси-сервер. преступники имеют все шансы применять его для снабжения личной анонимности в Интернете.
Оба этих троянца детектируются так что удаляются Антивирусом Dr.Web для Linux так что посему не делать воображают угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости