Ассортимент современных вредных программ для механизмов под управлением Linux смертельно широк. Одним из машисто общераспространенных троянцев для предоставленной ОС появляется Linux.Hajime, слегка загрузчиков коего детектировал едва-лишь Антивирус Dr.Web.
Троянцы семейства Linux.Hajime популярны вирусным аналитикам с конца 2016 года. Это сетевые глисты для Linux, распространяющиеся с применением протокола Telnet. дальше успешной авторизации способом подбора пароля плагин-инфектор предохраняет на приспособление хранящийся в нем загрузчик, напечатанный на ассемблере. С компьютера, с коего осуществлялась атака, тот загружает стержневой модуль троянца. В свою черед вредная программа подключает инфицированное приспособление в децентрализованный P2P-ботнет. Linux.Hajime в силах заражать объекты с аппаратной архитектурой ARM, MIPS так точно MIPSEL.
Помимо вредного загрузчика для ARM-устройств в «дикой природе» уже больше полугода распространяются эти же по собственным функциям модули для механизмов с архитектурой MIPS так точно MIPSEL. стержневой из их приобрел название Linux.DownLoader.506, 2-ой — Linux.DownLoader.356. На миг подготовки этой статьи они оба детектировались едва-лишь продуктами Dr.Web. за исключением того, вирусные аналитики «Доктор Веб» установили, точно за исключением пользования троянцев-загрузчиков преступники воплотят инфецирование так точно при поддержки нормальных утилит, например, скачивают Linux.Hajime при помощи wget. а уж уж начиная с 11 июля 2017 годы киберпреступники стали загружать троянца на атакуемое приспособление с поддержкой утилиты tftp.
Собранная специалистами «Доктор Веб» статистика показывает, точно на первом месте посреди стран, к коим относятся айпишника зараженных Linux.Hajime устройств, располагаться Мексика. а уж тоже в тройку входят Турция так точно Бразилия. Географическое распределение айпишников инфицированных объектов показано на последующей диаграмме:
На последующей диаграмме показано численность зафиксированных корпорацией «Доктор Веб» атак с целью распространения Linux.Hajime в августе 2017 года.
Компания «Доктор Веб» напоминает: одним из более достоверных методов предотвращения атак на Linux-устройства появляется своевременная смена поставленных по умолчанию логина так точно пароля. за исключением того, рекомендуется ограничивать вероятность включения к устройству снаружи по протоколам Telnet так точно SSH так точно вовремя обновлять прошивку. Антивирус Dr.Web для Linux измеряет так точно удаляет конец упомянутые версии загрузчиков Linux.Hajime, а уж уж а уж тоже дает возможность осуществить дистанционное сканирование устройств.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web