Обнаружен «самый изощренный» троян для Linux | Ofisp.org

Обнаружен «самый изощренный» троян для Linux

19 ноября 201320:19

Специалисты Symantec рассказали о трояне для Linux, который поразил их своей изощренностью. С его помощью хакеры создали собственный бэкдор, чтобы использовать протокол SSH для скрытого управления удаленным сервером. В результате были похищены персональные данные клиентов хостинг-провайдера.

Компания Symantec сообщила об обнаружении трояна для Linux, с помощью которого была взломана сеть крупного хостинг-провайдера. В результате взлома хакеры получили доступ к логинам, паролям, электронным адресам и номерам счетов клиентов.

Атакующие понимали, что сеть провайдера обладает надежной защитой. Поэтому перед ними встала задача проникнуть в нее, не генерируя подозрительный трафик, что могло привлечь внимание службы безопасности. В итоге они разработали и внедрили троян, который открывал собственный бэкдор («лазейку»), через которую хакеры могли бы управлять удаленной системой.

После внедрения троян Linux.Fokirtor передал в закодированном виде злоумышленникам имя хоста, IP-адрес, порт, пароль, ключ SSH и логин.

Получив указанные реквизиты, хакеры смогли отправлять на удаленный сервер вполне легитимные запросы на выполнение различных команд, используя стандартный протокол SSH. При этом, чтобы не быть обнаруженными, они зашифровывали команды и помещали их в привычный не вызывающий подозрений трафик.

Находясь на удаленном сервере, троян выполнял непрерывный мониторинг трафика, приходящего по протоколу SSH, с целью поиска последовательности символов «двоеточие, восклицательный знак, точка с запятой и точка» («:!;.»).

После обнаружения такой последовательности, служившей командой на чтение трафика, троян переходил в режим приема последующих данных и извлекал из них команды, зашифрованные с помощью технологий Blowfish и Base64. Сообщения, содержащие команды управления, могли выглядеть следующим образом: :!;.UKJP9NP2PAO4.

Таким образом атакующие могли формировать обычные сетевые запросы через SSH или другие протоколы и легко добавлять секретную последовательность команд, избегая обнаружения. Команды исполнялись сервером, и их результаты отсылались обратно хакерам. Среди команд были и те, которые заставили сервер отправить персональные данные клиентов провайдера.

Атака на хостинг-провайдера указанным методом была совершена в мае 2013 г. Название компании в Symantec не сообщают.

Специалисты Symantec отмечают, что на фоне регулярных атак, которые происходят ежедневно, указанная атака носит исключительный характер. В частности, она отличается своей изощренностью. Ранее в Symantec подобные атаки не встречали.

Подробнее: CNews.ru.

Похожие материалы

31.03.2014
С давних времен информация для людей была источником знаний, и в наше время все, что необходимо узнать, можно с легкостью найти.
08.04.2014
Компания Samsung Electronics представляет планшеты новой линейки Samsung Galaxy Tab 4. Новый уровень свободы Благодаря широким мультимедийным возможностям, портативные и легкие планшеты новой линейки SamsungGalaxyTab 4 станут идеальными повседневными компаньонами для каждого, позволят легко делиться контентом с друзьями и близкими. Богатые мультимедийные возможности
22.12.2013
Без интернета на сегодняшний день в Москве уже не может обойтись практически каждый второй гражданин. Такая интернет-тенденция зародилась в столице из-за современной специфики работы, массовой компьютеризации оборудования на заводах и предприятиях. Конечно же, финансовые возможности каждого человека, да и офисного центра разные, поэтому все они выбирают свой оптимальный способ подключения к сети, и определяют, какой интернет провайдер лучше всего будет соответствовать их действующим особенностям работы.
07.11.2013
Постоянно усложняющийся бухгалтерский учет требует все более совершенных инструментов, основанных на применении инновационных технологий. Поэтому калькуляторы и журналы-ордера уступили место компьютерам. Практически все организации сегодня ведут бухучет посредством специализированных программ. Но некоторые компании продолжают осуществлять все бухгалтерские операции вручную, упорно не доверяя компьютерам. 
24.03.2014
Сервис «Яндекс.Карты» с 24 марта включил Крым в состав России. Об этом «Ленте.ру» сообщили в компании.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв