Операционные системы семейства Linux шабаш почаще подвергаются инфецированию вредоносными программами. Вирусные аналитики фирме «Доктор Веб» изучали опять 1-го Linux-троянца, напечатанного на языке Go. Он умеет штурмовать сайты, работающие под управлением всевозможных CMS, производить DDoS-атаки, рассылать электронные письмеца так что автономно распространяться по сети.
Новый троянец приобрел звание . юзеры форума Kernelmode, одними из первых сообщившие о распространении этого троянца, именовали его «вымогателем для Drupal» (Drupal ransomware), впрочем вирусные аналитики «Доктор Веб» полагают это атрибут неполным. реально штурмует сайты, работающие на пользующемся популярностью двигателе Drupal, однако данным его способности перестать ограничиваются.
Современные ботнеты условно разделяются на двойка типа. первостепенный приобретает команды с управляющих серверов, 2-ой ишачит без них, впрямую передавая информацию от 1-го зараженного узла к другому. организует бот-сети второго типа. Они именуются одноранговыми, пиринговыми либо P2P-сетями (от англ. peer-to-peer, «равный к равному»). В архитектуре имеется личная осуществление протокола, позволяющего перекидываться информацией с альтернативными зараженными узлами так что формировать подобным образом децентрализованный P2P-ботнет. Сам зараженный комп при запуске троянца ишачит как-нибудь одинешенек из узлов этой сети.
Троянец воспринимает от остальных инфицированных компов управляющие директивы по протоколу HTTPS так что при необходимости передает их альтернативным узлам ботнета. По команде начинает либо останавливает DDoS-атаку на узел с данным IP-адресом. С поддержкой особого модуля троянец сканирует паутину в розысках веб-сайтов, на коих поставлены системы управления контентом Drupal, Wordpress, Magento, JetSpeed так что другие. опять-таки он отыскивает сетевое оснащение под управлением операционной системы AirOS. задействует славные уязвимости в этих программных продуктах, дабы приобрести снимок пользователей, прикрытые SSH-ключи, логины так что пароли, хранящиеся на удаленных узлах. Хотя свершить это может быть вдали перестать всегда.
Еще одна опция — рассылка извещений по электронной почте. В этих письмах преступники грозят обладателям сайтов осуществить на их DDoS-атаку. в случае коли послание попало перестать по адресу, киберпреступники просят получателя переслать его серьезному коллегу компании, коей принадлежит сайт. дабы избежать атаки, вероятной жертве предлагается платить выкуп в криптовалюте биткойн.
Для взлома сайтов, работающих под управлением Drupal, употребляется популярная уязвимость этой CMS. С поддержкой SQL-инъекции троянец авторизуется в системе. в случае коли взлом удался, загружает на скомпрометированный интернет-сайт личную копию так что запускает ее. подобным образом в сбыта саморепликация — вероятность самодействующего распространения без участия пользователей.
воображает нешуточную угроза для хозяев веб-сайтов, а уж опять-таки юзеров механизмов под управлением Linux. Сигнатура добавлена в основы Антивируса Dr.Web для Linux, данный троянец детектируется так что удаляется антивирусными продуктами «Доктор Веб».
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости
