Методы обнаружения вирусов

24 января 2017 года

Еще в конце минувшего годы вирусные аналитики корпорации «Доктор Веб» помечали рост численности вредных программ для ОС Linux. а уж уж уже в январе они заприметили чуток тысяч Linux-устройств, инфицированных новеньким троянцем.

Троянец, с пользованием коего преступники заразили воз работающих в паутине механизмов под управлением Linux, приобрел название Linux.Proxy.10. будто так точно надлежит из наименования этой вредной программы, она специализирована для пуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на раздольно распространяемых начальных кодах утилиты Satanic Socks Server. преступники применяют этого троянца для снабжения личной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при данном перечень узлов, а уж уж еще логин так точно пароль к ним хранится на них сервере. перечень имеет последующий вид: «IP-адрес:login:password». Примечательно, точно юзеров с подобными учетными заданными обыкновенно образовывают в системе остальные Linux-троянцы. прочими словами, Linux.Proxy.10 проникает на компы так точно устройства, или имеющие нормальные настройки, или уже инфицированные вредоносными программами для Linux.

screen Linux.Proxy.10 #drweb

С пользованием этого перечня складывается сценарий, какой производится на заражаемых устройствах при поддержки утилиты sshpass. Он так точно заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, кроме списков уязвимых узлов аналитики «Доктор Веб» заприметили тротуар управления Spy-Agent так точно компоновку вредной программы для Windows, относящейся к популярному семейству троянцев-шпионов BackDoor.TeamViewer.

screen Linux.Proxy.10 #drweb

Для включения к запущенному с поддержкой Linux.Proxy.10 прокси-серверу злодеям нужно по-видимому едва-только айпишник зараженного устройства так точно номер порта, какой сберегается в теле троянца при его компиляции. Специалистам корпорации «Доктор Веб» получилось вычислить количество инфицированных Linux.Proxy.10 узлов: на 24 января 2017 годы оно составляет чуток тысяч.

Чтобы обезопасить устройства от деяния троянца Linux.Proxy.10, при подозрении на инфецирование рекомендуется реализовать них удаленную испытание по протоколу SSH с поддержкой Антивируса Dr.Web 11.0 для Linux.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web