Участились случаи использования трояна для Linux | Ofisp.org

Участились случаи использования трояна для Linux

29 августа 201308:29

Специалисты компании «Доктор Веб» утверждают, что злоумышленники стали активно использовать Hand of Thief. Более того, существуют специальные форумы, где можно купить программу Linux.Hanthie с внедренным трояном.

Напомним, что недавно эксперты компании сообщили об этом трояне для дистрибутивов Linux. Он не только обладает широким функционалом, но и остается невидимым для антивирусных программ.

После успешной инсталляции вирус ограничивает пользователям доступ к адресам, через которые можно загрузить обновления или антивирусное ПО.

«Текущая версия Linux.Hanthie не обладает какими-либо механизмами самокопирования, поэтому разработчики троянца в своих сообщениях на хакерских форумах рекомендуют распространять его с использованием методов социальной инженерии. Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE», – сообщают в «Доктор Веб».

Отметим, что троян создает исполняемую библиотеку, встраиваемую во все запущенные процессы, в папке для хранения временных файлов. Если вирусу не удается встроить ее в какой-нибудь процесс, то он запускает новый исполняемый файл, который отвечает только за взаимодействие с управляющим сервером.

Программа может перехватывать HTTP и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Кроме того, троян может действовать как бэкдор, шифруя трафик при обмене данными с управляющим сервером.

«Троянец способен выполнить несколько команд, в частности, по команде socks он запускает на инфицированной машине прокси-сервер, по команде bind запускает скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает и устанавливает обновленную версию троянца, а по команде rm – самоудаляется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли следующее сообщение», – наводят пример ИБ-эксперты.

Источник: SecurityLab.ru.

Похожие материалы

06.11.2013
Сайт – это один из самых главных источников информации в сети интернет. При его создании и установке в специалистов часто возникают проблемы с самим заказчиком, ведь много из них хотят видеть в сайте не сопоставимые вещи. Так первый вопрос, который слышит разработчик, это в основном, сколько будет стоить сайт?
17.04.2014
Samsung Electronics вывел на российский рынок новые модели ЖК-телевизоров. Возглавляет анонс линейка UHD-телевизоров U9000. Устройства формата UHD (Ultra HD) обладают поддержкой разрешения 3840 x 2160 пикселей — вчетверо больше по сравнению с Full HD. Серия U9000 отличается тем, что входящие в ее состав модели обладают изогнутой формой. Всего в Россию поставляется 3 модели: с диагональю 55, 65 и 78 дюймов. 78-дюймовая модель обладает радиусом изгиба 4,2 м.
07.01.2013
Злоумышленники начали осуществлять фишинговые атаки на live-чаты, которыми пользуются службы технической поддержки интернет-компаний, порталов и сетевых провайдеров. Об этом сообщила web-мониторинговая компания Netcraft. Этот вид атак сравнительно новый, поэтому большое количество неосведомленных пользователей может стать его жертвами и раскрыть злоумышленникам свои данные, в том числе и платежные реквизиты. Эксперты Netcraft сообщили об обнаружении мошеннической кампании, в которой злоумышленники выдавали себя за службу техподдержки eBay. В качестве шаблона была использована технологическая платформа компании Volusion, предоставляющей бесплатные и платные чат-решения.
28.05.2014
Сложно представит жизнь современного человека без сети Интернет. Однако для комфортного и эффективного пользования Всемирной сетью необходимо тщательным образом подойти к выбору провайдера. Итак, при выборе поставщика услуг Интернет необходимо учитывать: 
18.04.2014
Microsoft вряд ли сумеет снабдить датчиками Kinect все ноутбуки на свете, но в корпорации могут пойти другим путем: задействовать обычные веб-камеры, которые уже встроены в большинство портативных и плашетных компьютеров. Майкл Мотт, генеральный менеджер Microsoft по применениям Xbox и связям с разработчиками, сообщил, что в корпорации рассматривают различные альтернативы встраиванию датчиков Kinect в ПК, в том числе и использование веб-камер.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв