Мой Антивирус

12 сентября 2017 года

Количество вредных программ, могущих заражать «умные» устройства под управлением ОС Linux, безпрерывно растет. величавая них доля предопределена для DDoS-атак так словно снабжения анонимности в сети. ровно отобразило проведенное специалистами «Доктор Веб» исследование, киберпреступники применяют подобных Linux-троянцев для массовых почтовых рассылок.

Речь хорошо о вредной программе Linux.ProxyM, о коей мы уже рассказывали в июне. Напомним, словно данный троянец запускает на инфицированном устройстве SOCKS-прокси-сервер так словно в силах детектировать ханипоты (от англ. honeypot — «горшочек с медом») — особые ресурсы, сотворенные исследователями вредных программ в качестве приманки для злоумышленников. Соединившись со собственным управляющим сервером так словно приобретя от него подтверждение, Linux.ProxyM загружает с этого сервера адреса 2-ух интернет-узлов: с первого он приобретает перечень логинов так словно паролей, а уж другой нужен для работы SOCKS-прокси-сервера. есть компоновки этого троянца для механизмов с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 так словно SPARC. прочими словами, Linux.ProxyM перемножать мастерить буквально на всяком устройстве под управлением Linux, подключая роутеры, телевизионные приставки так словно альтернативное оборудование.

Вирусные аналитики «Доктор Веб» выяснили, словно с применением Linux.ProxyM преступники рассылают спам. С управляющего сервера на зараженное приспособление поступает команда, содержащая адресок SMTP-сервера, логин так словно пароль для доступа к нему, перечень почтовых адресов так словно сам стандарт сообщения. В письмах рекламируются разные веб-сайты категории «для взрослых». Типичное информация электронной почты, отправляемое с применением зараженных Linux.ProxyM устройств, имеет последующее содержание:

Subject: Kendra asked if you like hipster girls

A new girl is waiting to meet you.
And she is a hottie!
Go here to see if you want to date this hottie
(Copy and paste the link to your browser)
http://whi*******today.com/
check out sexy dating profiles
There are a LOT of hotties waiting to meet you if we are being honest!

Согласно статистике, имеющейся в постановлении фирме «Доктор Веб», в посредственном в направление дня так что ночи каждое зараженное Linux.ProxyM приспособление рассылает порядка 400 писем. График зафиксированного нашими специалистами численности атак троянца Linux.ProxyM представлен ниже.

Количество необычных айпишников зараженных механизмов показано на последующей диаграмме. надлежит отметить, словно иллюстрация указывает чуть-только численность наблюдаемых аналитиками «Доктор Веб» ботов, настоящее же численность инфицированных механизмов перемножать бытовать больше.

Распределение источников атак с применением Linux.ProxyM по географическому признаку за прошлые 30 дней показано на последующей иллюстрации:

Можно предположить, словно ассортимент реализуемых Linux-троянцами функций хватит расширяться так словно в дальнейшем. «Интернет вещей» уже давным-давно располагаться в фокусе интересов вирусописателей, о чем свидетельствует машистое распространение вредных программ для Linux, могущих заражать устройства с разной аппаратной архитектурой.

23 апреля 2024 года

Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.

В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web

Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]

The post 25-26.05.24г. 10.00-15.00. III Всероссийский форум «БИЗН... Новости Безопастности

17 апреля 2024 года