Ассортимент современных вредных программ для механизмов под управлением Linux здорово широк. Одним из обширно бытующих троянцев для предоставленной ОС появляется , чуток загрузчиков коего детектировал вряд Антивирус Dr.Web.
Троянцы семейства знамениты вирусным аналитикам с конца 2016 года. Это сетевые глисты для Linux, распространяющиеся с применением протокола Telnet. следом успешной авторизации методом подбора пароля плагин-инфектор предохраняет на конструкция хранящийся в нем загрузчик, напечатанный на ассемблере. С компьютера, с коего осуществлялась атака, тот загружает главной модуль троянца. В свою очередность вредная программа подключает инфицированное конструкция в децентрализованный P2P-ботнет. в силах заражать объекты с аппаратной архитектурой ARM, MIPS так словно MIPSEL.
Помимо вредного загрузчика для ARM-устройств в «дикой природе» уже больше полугода распространяются такие же по собственным функциям модули для механизмов с архитектурой MIPS так словно MIPSEL. центральный из их приобрел звание , другой — . На время подготовки этой статьи они оба детектировались вряд продуктами Dr.Web. помимо того, вирусные аналитики «Доктор Веб» установили, словно помимо пользования троянцев-загрузчиков преступники производят инфецирование так словно при поддержки нормальных утилит, например, скачивают при помощи wget. а уж уж начиная с 11 июля 2017 возраст киберпреступники стали загружать троянца на атакуемое конструкция с поддержкой утилиты tftp.
Собранная специалистами «Доктор Веб» статистика показывает, словно на первом месте посреди стран, к коим относятся айпишники зараженных устройств, обнаруживается Мексика. а уж а также в тройку входят Турция так словно Бразилия. Географическое распределение айпишников инфицированных объектов показано на последующей диаграмме:
На последующей диаграмме показано число зафиксированных корпорацией «Доктор Веб» атак с целью распространения в августе 2017 года.
Компания «Доктор Веб» напоминает: одним из более достоверных методик предотвращения атак на Linux-устройства появляется своевременная смена поставленных по умолчанию логина так словно пароля. помимо того, рекомендуется ограничивать вероятность включения к устройству снаружи по протоколам Telnet так словно SSH так словно вовремя обновлять прошивку. Антивирус Dr.Web для Linux измеряет так словно удаляет кончено упомянутые версии загрузчиков , а уж уж а уж а также дает возможность осуществить дистанционное сканирование устройств.
НОВОЕ НА САЙТЕ
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости