Специалисты фирмы «Доктор Веб» изучили новенького троянца, могущего заражать операционные системы семейства Linux. эта вредная программа имеет вероятность сканировать удаленные сайты на наличность уязвимостей, а уж тоже штурмовать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца появляется то обстоятельство, точно преступники имеют все шансы заведовать им же с поддержкой протокола для обмена текстовыми сообщениями IRC.
Вредоносная программа, получившая название , индексирует себя на инфицированной машине в параметрах автозагрузки. позже троянец подключается к управляющему серверу, на котором функционирует чат, поддерживающий замен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в конкретно в конкретно в этом чате бот так что приобретает команды от злоумышленников. между поддерживаемых троянцем команд можно перечислить следующие:
зайти в чат-канал IRC с заданными регистрационными данными;
передать на IRC-канал информацию о времени работы инфицированной автомобиля (аптайм);
сменить ник на заданный;
отправить на сервер информация PONG (в отзыв на команду PING);
выполнить одну из особых команд:
начать атаку на данный вебсайт с применением циклических GET-запросов (HTTP Flooder);
начать сканирование на наличность ShellShock-уязвимости (ShellShock Scanner);
начать сканирование PHP-сценариев (PHP Scanner);
запустить прокси-сервер (SOCKS5 Proxy).
Троянец в силах штурмовать данный злодеями веб-узел веба способом отправки на него циклических GET-запросов. тоже по команде возможно исполнять сканирование атакуемого сервера на наличность ShellShock-уязвимости, которая дает возможность удаленно осуществить на конкретно в конкретно в этом сервере абсолютно любой код. подобным образом вредная программа возможно производить сканирование PHP-сценариев с поддержкой особым образом сформированных POST-запросов с подобной целью — пуск на уязвимом сервере постороннего скрипта. подобным образом, в частности, преступники имеют все шансы учредить в скомпрометированной системе копию троянца , обеспечив его предстоящее распространение.
Сигнатура троянца добавлена в вирусную основание Dr.Web, отчего он перестать воображает угрозе для пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web