Методы обнаружения вирусов

13 сентября 2016 года

DDoS (англ. Distributed Denial of Service, распределенная атака, приводящая к отказу в обслуживании) — более всераспространенный метод атак на сетевые ресурсы. преступники ориентируют на мотивированной сервер мощный поток запросов, с коим тот закончить в состоянии справиться, ровно вызывает его отказ. зачастую для подобных атак применяются особые вредные программы. Одну из них, получившую наименование Linux.DDoS.93, изучили аналитики фирмы «Доктор Веб».

Троянец Linux.DDoS.93 сотворен вирусописателями для инфецирования механизмов под управлением операционных систем семейства Linux. скорее данная вредная программа распространяется при поддержке комплекта уязвимостей ShellShock в программе GNU Bash.

При запуске Linux.DDoS.93 старается поменять содержимое ряда системных папок Linux, для того чтобы снабдить личную автозагрузку. правнуки троянец отыскивает на атакуемом персональном компьютере иные экземпляры Linux.DDoS.93 и, коли этакие нашлись, прекращает них работу.

Успешно запустившись в инфицированной системе, Linux.DDoS.93 образовывает неуд дочерних процесса. начальный обменивается информацией с управляющим сервером, а уж уж 2-ой в непрерывном цикле проверяет, ишачит ли родительский процесс, столько что в случае остановки перезапускает его. В свою черед родительский процесс также наблюдает за дочерним столько что перезапускает его при необходимости — столько троянец поддерживает свою непрерывную работу на зараженной машине.

Linux.DDoS.93 умеет исполнять последующие команды:

  • обновить вредоносную программу;
  • скачать столько что пустить указанный в команде файл;
  • самоудалиться;
  • начать атаку способом UDP flood на указанный порт;
  • начать атаку способом UDP flood на случайный порт;
  • начать атаку способом Spoofed UDP flood;
  • начать атаку способом TCP flood;
  • начать атаку способом TCP flood (в пакеты записываются случайные заданные длиной 4096 байт);
  • начать атаку способом HTTP flood с применением GET-запросов;
  • начать атаку способом HTTP flood с применением POST-запросов;
  • начать атаку способом HTTP flood с применением HEAD-запросов;
  • отправить на 255 случайных айпишников HTTP-запросы с указанными параметрами;
  • завершить выполнение;
  • отправить команду “ping”.

Когда троянец приобретает команду приняться DDoS-атаку или же послать случайные запросы, он попервоначалу прекращает кончено дочерние процессы, а уж уж правнуки запускает 25 новеньких процессов, коие столько что делают атаку указанным злодеями методом. Сигнатура Linux.DDoS.93 добавлена в вирусные основы Dr.Web, в следствии этого он закончить воображает угрозы для наших пользователей.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web