Участились случаи использования трояна для Linux | Ofisp.org

Участились случаи использования трояна для Linux

29 августа 201307:29

Специалисты компании «Доктор Веб» утверждают, что злоумышленники стали активно использовать Hand of Thief. Более того, существуют специальные форумы, где можно купить программу Linux.Hanthie с внедренным трояном.

Напомним, что недавно эксперты компании сообщили об этом трояне для дистрибутивов Linux. Он не только обладает широким функционалом, но и остается невидимым для антивирусных программ.

После успешной инсталляции вирус ограничивает пользователям доступ к адресам, через которые можно загрузить обновления или антивирусное ПО.

«Текущая версия Linux.Hanthie не обладает какими-либо механизмами самокопирования, поэтому разработчики троянца в своих сообщениях на хакерских форумах рекомендуют распространять его с использованием методов социальной инженерии. Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE», – сообщают в «Доктор Веб».

Отметим, что троян создает исполняемую библиотеку, встраиваемую во все запущенные процессы, в папке для хранения временных файлов. Если вирусу не удается встроить ее в какой-нибудь процесс, то он запускает новый исполняемый файл, который отвечает только за взаимодействие с управляющим сервером.

Программа может перехватывать HTTP и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Кроме того, троян может действовать как бэкдор, шифруя трафик при обмене данными с управляющим сервером.

«Троянец способен выполнить несколько команд, в частности, по команде socks он запускает на инфицированной машине прокси-сервер, по команде bind запускает скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает и устанавливает обновленную версию троянца, а по команде rm – самоудаляется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли следующее сообщение», – наводят пример ИБ-эксперты.

Источник: SecurityLab.ru.

Похожие материалы

28.03.2014
Кафедра «Микропроцессорные технологии», созданная в 2004 году корпорацией Intel и Московским физико-техническим институтом на факультете радиотехники и кибернетики этого вуза, отметила десятилетний юбилей. По словам Олега Горшкова, проректора МФТИ по учебной работе, это первая базовая кафедра вуза, где осуществлялось сотрудничество в учебном процессе с высокотехнологичным бизнесом и отрабатывалась методология совместной работы. В настоящее время в Физтехе 120 базовых кафедр, около 15% из которых сформированы технологическими компаниями.
19.03.2015
Зачем требуются базы данных?  На сегодняшний день вся информация имеет настолько широкие объемы, что без категоризации, без логического формирования в ней невозможно было бы разобраться. Да и обработка информации также при этом упрощается.
23.12.2012
Пока отдельные государства стремятся повысить свой рейтинг в списке самых быстрых суперкомпьютеров, энтузиасты со всего мира поставили необычный рекорд с далеко идущими перспективами. По оценке сайта The Genesis Block, посвященного виртуальной валюте Bitcoin, сейчас на «добычу» новых биткойнов тратятся совершенно невероятные вычислительные ресурсы: общая вычислительная мощность компьютеров, занятых «добычей», оценивается уже в 1 экзафлопс (1018 операций с плавающей точкой в секунду). Это в 6-8 раз больше, чем суммарная мощность всех мировых суперкомпьютеров из текущего рейтинга Top-500. Если взять за отправную точку показатели самого быстрого и эффективного на сегодняшний день суперкомпьютера IBM Sequoia (16,32 петафлопс, потребляемая мощность – 6 МВт), то его ресурс составляет всего около 1,6 % от оценочной мощности сети Bitcoin. По самой скромной оценке, суммарная потребляемая мощность сети Bitcoin составляет не менее 375 МВт, а это более половины от установленной мощности Иркутской ГЭС.
21.04.2014
15 мая компания DataLine подвела итоги 2013 года. Как сообщил генеральный директор DataLine Юрий Самойлов, выручка компании выросла на 55% (абсолютные цифры не раскрываются). Существенно расширены производственные мощности – за год введено в эксплуатацию 1557 кв. метров новых площадей ЦОД, при этом число стойко-мест увеличилось на 778. Совершенствование инфраструктуры и сервисов позволило компании пополнить список клиентов – их число выросло на 40%.
24.09.2015
Тот, кто решил приобрести проектор, хорошо представляет зачем он нужен. Эта покупка не принадлежит числу дешевых, а поэтому необходимо тщательно взвесить все факторы, прежде чем решиться на покупку.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв