22 февраля 2013 года
Вредоносная программа Linux.Sshdkit воображает собой динамическую библиотеку, при данном есть ее разновидности чисто для 32-разрядных, этак так будто для 64-разрядных версий дистрибутивов Linux. устройство распространения троянца пока будто опять перед началом конца перестать изучен, впрочем имеются основы полагать, чисто его инсталляция на атакуемые серверы исполняется с применением критичной уязвимости. крайняя популярная специалистам «Доктор Веб» версия предоставленной вредной программы имеет номер 1.2.1, а уж одна из максимально ранних — 1.0.3 — распространяется на протяжении довольно-таки долговременного времени.
После успешной инсталляции в систему троянец интегрируется в процесс sshd, перехватывая опции аутентификации заданного процесса. опосля инсталляции сессии так будто удачного ввода юзером логина так будто пароля они отправляются на принадлежащий злодеям удаленный сервер с помощью протокола UDP. айпишник управляющего центра «зашит» в теле троянской программы, впрочем адресок командного сервера каждые пара денька генерируется заново. Для этого Linux.Sshdkit использует страшно оригинальный метод выбора имени командного сервера.
Linux.Sshdkit генерирует по особому методу пара DNS-имени, так будто коли оба они ссылаются на одинехонек так будто тот же IP-адрес, то данный адресок превращается в противоположный IP, на который-нибудь троянец так будто передает похищенную информацию. применяемый предоставленной вредной программой метод генерации адреса командного сервера показан на иллюстрации ниже.
Специалистам фирме «Доктор Веб» получилось перекусить одинехонек из управляющих серверов Linux.Sshdkit с использованием обширно знаменитого алгоритма sinkhole — подобным образом было получено практическое свидетельство того, чисто троянец передает на удаленные узлы похищенные с атакованных серверов логины так будто пароли.
Сигнатура предоставленной опасности добавлена в вирусные основы Dr.Web. админам серверов, работающих под управлением ОС Linux, знатоки «Доктор Веб» советуют испытать операционную систему. Одним из признаков инфецирования перемножать предназначаться наличность библиотеки /lib/libkeyutils* размером от 20 перед началом 35 КБ.
НОВОЕ НА САЙТЕ23 апреля 2024 года
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Обновление ориентировано н... Антивирус Dr.Web
4 апреля 2024 года