— самый известный на нынешний денек троянец для операционных систем семейства Linux. 1-ая версия этой вредной программы была добавлена в вирусные основы Dr.Web под именованием ещё в мае 2016 года. С тех времен она купила немалую слава у вирусописателей, так как ее начальные коды были размещены в вольном доступе. а уж в феврале текущего возраст эксперты фирме «Доктор Веб» изучили троянца для OC Windows, способствующего распространению Linux.Mirai.
Новая вредная программа приобрела название . При запуске троянец соединяется со собственным управляющим сервером, скачивает оттуда конфигурационный файл так что извлекает из него перечень IP-адресов. следом запускает сканер, какой-либо обращается к сетевым узлам по адресам из конфигурационного файла так что пробует авторизоваться на их с данным в книжка же файле сочетанием логина так что пароля. Сканер умеет опрашивать малость TCP-портов одновременно.
Если троянцу удается сочетаться с атакуемым узлом по всякому из доступных протоколов, он делает указанную в изменения последовательность команд. Исключение составляют всего соединения по протоколу RDP — в конкретно в этом случае никакие аннотации перестать делать выполняются. за исключением этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное механизм бинарный файл, какой-либо в свою хвост скачивает так что запускает вредоносную программу .
Кроме того, возможно исполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троянец умеет кидать новейшие процессы так что созидать всевозможные файлы – например, пакетные файлы Windows с для тех или же прочим набором инструкций. коли на атакованном удаленном персональном компьютере функционирует система управления реляционными базами заданных Microsoft SQL Server, образовывает в ней юзера Mssqla с паролем Bus3456#qwein так что привилегиями sysadmin. От имени этого юзера при поддержки службы SQL server job event автоматизированно производятся всевозможные вредные задачи. подобным методикой троянец, например, запускает по расписанию исполняемые файлы с правами администратора, удаляет файлы или же помещает какие-либо ярлыки в системную папку автозагрузки (либо образовывает сообразные записи в системном реестре Windows). Подключившись к удаленному MySQL-серверу, троянец с похожими целями образовывает юзера СУБД MySQL с именованием phpminds так что паролем phpgod.
добавлен в вирусные основы Dr.Web так что отчего перестать делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web
1 апреля 2024 года
Согласно этим статистики детектирований Dr.Web для мобильных механизмов Android, в феврале 2024 лета несравнимо возросла энергичность маркетинговых троянских программ из семейства Вирусные новости
1 апреля 2024 года
Анализ статистики детектирований антивируса Dr.Web в феврале 2024 лета отобразил рост общего числа найденных опасностей на 1,26% по уподоблению с январем. При данном количество удивительных опасностей снизилось на 0,78%. фаворитные позиции по численности детектирований снова заняли всевозможные маркетинговые... Вирусные новости