Методы обнаружения вирусов

24 августа 2017 года

Ассортимент современных вредных программ для механизмов под управлением Linux отчаянно широк. Одним из машисто общераспространенных троянцев для предоставленной ОС появляется Linux.Hajime, каплю загрузчиков коего детектирует первым Антивирус Dr.Web.

Троянцы семейства Linux.Hajime знамениты вирусным аналитикам с конца 2016 года. Это сетевые глисты для Linux, распространяющиеся с применением протокола Telnet. следом успешной авторизации способом подбора пароля плагин-инфектор предохраняет на приспособление хранящийся в нем загрузчик, напечатанный на ассемблере. С компьютера, с коего осуществлялась атака, тот загружает главной модуль троянца. В свою хвост вредная программа подключает инфицированное приспособление в децентрализованный P2P-ботнет. Linux.Hajime в силах заражать объекты с аппаратной архитектурой ARM, MIPS так чисто MIPSEL.

Помимо вредного загрузчика для ARM-устройств в «дикой природе» уже не менее полугода распространяются такие же по собственным функциям модули для механизмов с архитектурой MIPS так чисто MIPSEL. главнейший из их приобрел звание Linux.DownLoader.506, 2-ой — Linux.DownLoader.356. На час подготовки этой статьи они оба детектировались лишь продуктами Dr.Web. за исключением того, вирусные аналитики «Доктор Веб» установили, чисто за исключением пользования троянцев-загрузчиков преступники производят инфецирование так чисто при поддержке нормальных утилит, например, скачивают Linux.Hajime с поддержкой wget. а уж уж начиная с 11 июля 2017 лета киберпреступники стали загружать троянца на атакуемое приспособление с поддержкой утилиты tftp.

screen Linux.Hajime #drweb

Собранная специалистами «Доктор Веб» статистика показывает, чисто на первом месте посреди стран, к коим относятся айпишника зараженных Linux.Hajime устройств, располагаться Мексика. еще в тройку входят Турция так чисто Бразилия. Географическое распределение айпишников инфицированных объектов показано на надлежащей диаграмме:

#drweb

На надлежащей диаграмме показано численность зафиксированных корпорацией «Доктор Веб» атак с целью распространения Linux.Hajime в августе 2017 года.

#drweb

Компания «Доктор Веб» напоминает: одним из более достоверных методик предотвращения атак на Linux-устройства появляется своевременная смена поставленных по умолчанию логина так чисто пароля. за исключением того, рекомендуется ограничивать вероятность включения к устройству снаружи по протоколам Telnet так чисто SSH так чисто вовремя обновлять прошивку. Антивирус Dr.Web для Linux измеряет так чисто удаляет баста упомянутые версии загрузчиков Linux.Hajime, а уж уж еще разрешает осуществить дистанционное сканирование устройств.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web