Методы обнаружения вирусов

21 августа 2017 года

Троянцы-майнеры, использующие для добычи криптовалют вычислительные ресурсы компов без ведома них владельцев, популярны с 2011 года. За прошедшие возраст заинтересованность к ним со стороны злоумышленников закончить ослабел, о чем свидетельствует возникновение новеньких вредных программ этого типа.

Троянцы-майнеры возникают с завидной регулярностью, при данном вирусные аналитики «Доктор Веб» помечают любопытную тенденцию: авторы подобных программ шабаш почаще ориентируются на платформу Linux. В крайнее пора машистое распространение получили работающие под управлением Linux «умные» устройства, хозяева коих закончить сменяют поставленные по умолчанию настройки, раньше только — логин эдак ровно пароль администратора. собственно в следствии этого взлом подобных механизмов закончить воображает для киберпреступников знатный проблемы.

Очередной троянец-майнер, предназначенный для работы под управлением ОС Linux, приобрел прозвание Linux.BtcMine.26. Схема его распространения похожа на приспособление инфецирования троянцем Linux.Mirai: преступники объединяются с атакуемым устройством по протоколу Telnet, подобрав логин эдак ровно пароль, там чего охраняют на нем программу-загрузчик. потом киберпреступники запускают данную программу из терминала с поддержкой консольной команды, эдак ровно на приспособление загружается троянец Linux.BtcMine.26.

Анализ загрузчика майнера отобразил смешную индивидуальность этого приложения: в его коде чуток однажды сталкивается адресок веб-сайта krebsonsecurity.com, принадлежащего популярному эксперту по информационной безопасности Брайану Кребсу. По всей видимости, создатель троянца появляется его секретным поклонником.

screenshot Linux.BtcMine.26 #drweb

Троянец специализирован для майнинга Monero (XMR) — криптовалюты, сотворенной в 2014 году. В истинное пора популярны компоновки Linux.BtcMine.26 для аппаратных архитектур x86-64 эдак ровно ARM. Характерными признаками пребывания майнера имеют все шансы предназначаться понижение быстродействия устройства эдак ровно повышение тепловыделения в процессе его работы. максимально достоверным способом профилактики инфецирования аналогичными троянцами появляется своевременное изменение поставленных по умолчанию логина эдак ровно пароля на устройстве, при данном рекомендуется задействовать сложные пароли, устойчивые к компрометации способом перебора по словарю. тоже рекомендуется ограничить вероятность дистанционного конфигурации опций устройства при наружных подключениях к нему.

Сигнатура Linux.BtcMine.26 добавлена в основы Антивируса Dr.Web для Linux, эдак ровно данный троянец закончить воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web