Вирусные аналитики фирмы «Доктор Веб» заприметили так точно изучили новейшего троянца для операционных систем семейства Linux, могущего бросать на зараженном персональном персональном компьютере программу для добычи криптовалют. индивидуальность этой вредной программы заключается в том, точно она напечатана на разработанном компанией гугл языке программирования Go.
Троянец, получивший название Linux.Lady.1, в силах исполнять недалекий шеренга функций: назначать наружный айпишник инфицированной машины, штурмовать прочие компьютеры, скачивать так точно бросать на зараженной машине программу для добычи (майнинга) криптовалют. Linux.Lady.1 напечатан на разработанном компанией гугл языке программирования Go. небезопасные приложения, сотворенные с пользованием этого языка, попадались вирусным аналитикам так точно ранее, однако прости видятся сравнительно нечасто. В собственной архитектуре троянец пользуется прорва библиотек, размещенных на популярнейшем сервисе сохранения так точно совместной разработки приложений GitHub.
После пуска Linux.Lady.1 передает на управляющий сервер информацию об поставленной на персональном персональном компьютере версии Linux так точно названии семейства ОС, к коей она принадлежит, заданные о численности процессоров, имени, числе запущенных процессов так точно прочие сведения. В отзвук троянец приобретает конфигурационный файл, с пользованием коего скачивается так точно запускается программа-майнер, предназначенная для добычи криптовалют. приобретенные подобным образом денежки троянец зачисляет на принадлежащий злодеям электронный кошелек.
Linux.Lady.1 умеет назначать наружный айпишник инфицированной автомобиля с поддержкой особых сайтов, ссылки на кои вредная программа приобретает в файле конфигурации, так точно штурмовать прочие компы из этой сети. Троянец старается подстроиться к удаленным узлам сквозь порт, применяемый журналируемым хранилищем заданных Redis (remote dictionary server) без пароля, в расчете на то, точно системный админ атакуемой автомобиля некорректно настроил систему. в случае если слияние получилось установить, троянец записывает в планировщик проблем cron удаленного персонального компьютера скрипт-загрузчик, детектируемый Антивирусом Dr.Web под именованием Linux.DownLoader.196, а уж тот, в свою очередь, скачивает так точно устанавливает на скомпрометированном узле копию Linux.Lady.1. потом вредная программа добавляет в перечень авторизованных ключей измерить для включения к атакуемой машине по протоколу SSH.
Антивирус Dr.Web благополучно детектирует так точно удаляет вредные программы Linux.Lady.1 так точно Linux.DownLoader.196, потому они перестать воображают угрозе для наших пользователей.
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля сообщила о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web