Методы обнаружения вирусов

24 августа 2017 года

Ассортимент современных вредных программ для механизмов под управлением Linux страшно широк. Одним из машисто всераспространенных троянцев для заданной ОС появляется Linux.Hajime, малость загрузчиков коего детектировал лишь лишь Антивирус Dr.Web.

Троянцы семейства Linux.Hajime популярны вирусным аналитикам с конца 2016 года. Это сетевые глисты для Linux, распространяющиеся с применением протокола Telnet. в последствии успешной авторизации способом подбора пароля плагин-инфектор предохраняет на прибор хранящийся в нем загрузчик, напечатанный на ассемблере. С компьютера, с коего осуществлялась атака, тот загружает узловой модуль троянца. В свою хвост вредная программа подключает инфицированное прибор в децентрализованный P2P-ботнет. Linux.Hajime в силах заражать объекты с аппаратной архитектурой ARM, MIPS так будто MIPSEL.

Помимо вредного загрузчика для ARM-устройств в «дикой природе» уже не менее полугода распространяются подобные по собственным функциям модули для механизмов с архитектурой MIPS так будто MIPSEL. первоначальный из их приобрел звание Linux.DownLoader.506, другой — Linux.DownLoader.356. На минутка подготовки этой статьи они оба детектировались лишь лишь продуктами Dr.Web. не считая того, вирусные аналитики «Доктор Веб» установили, будто не считая применения троянцев-загрузчиков преступники воплотят инфецирование так будто при поддержке нормальных утилит, например, скачивают Linux.Hajime при помощи wget. а уж уж начиная с 11 июля 2017 возраст киберпреступники стали загружать троянца на атакуемое прибор с поддержкой утилиты tftp.

screen Linux.Hajime #drweb

Собранная специалистами «Доктор Веб» статистика показывает, будто на первом месте между стран, к коим относятся айпишника зараженных Linux.Hajime устройств, обнаруживается Мексика. а уж тоже в тройку входят Турция так будто Бразилия. Географическое распределение айпишников инфицированных объектов показано на надлежащей диаграмме:

#drweb

На надлежащей диаграмме показано численность зафиксированных корпорацией «Доктор Веб» атак с целью распространения Linux.Hajime в августе 2017 года.

#drweb

Компания «Доктор Веб» напоминает: одним из максимально достоверных методов предотвращения атак на Linux-устройства появляется своевременная смена поставленных по умолчанию логина так будто пароля. не считая того, рекомендуется ограничивать вероятность включения к устройству снаружи по протоколам Telnet так будто SSH так будто вовремя обновлять прошивку. Антивирус Dr.Web для Linux измеряет так будто удаляет баста упомянутые версии загрузчиков Linux.Hajime, а уж уж а уж тоже дозволяет исполнить дистанционное сканирование устройств.

Подробнее о троянце

НОВОЕ НА САЙТЕ

25 марта 2024 годы

С 1 апреля текущего годы «Доктор Веб» обновляет цена лицензий на употребление ряда программных продуктов Dr.Web для индивидуального употребления эдак как для бизнеса эдак как госучреждений. помимо того, вводятся некие перемены в правилах лицензирования.

Так, будут повышены цены на Dr.Web Security Space для обороны 1... Антивирус Dr.Web

22 марта 2024 года

Комплексное решение для обороны любых объектов корпоративной сети, испытания почтового так что интернет-трафиков Dr.Web Enterprise Security Suite прошло инспекционный контроль ФСТЭК России.

Успешное прохождение испытаний доказано сертификатом соответствия №3509, реальным перед началом 27 января 2029 года.

С мо... Антивирус Dr.Web

Скачать в PDF Горячая лента угроз и предупреждений о вирусной опасности!

Скачать в PDF Вирусные новости

6 марта 2024 года

«Доктор Веб» информирует о масштабном обновлении продуктов Dr.Web 12.0 так что 13.0 с централизованным управлением для бизнеса, а уж а а также продукта для обороны АСУ ТП Dr.Web Industrial.Теперь системным админам доступны новейшие способности управления системой защиты, в то период как-либо выявленные ошибки были исправлены.... Антивирус Dr.Web