Участились случаи использования трояна для Linux | Ofisp.org

Участились случаи использования трояна для Linux

29 августа 201307:29

Специалисты компании «Доктор Веб» утверждают, что злоумышленники стали активно использовать Hand of Thief. Более того, существуют специальные форумы, где можно купить программу Linux.Hanthie с внедренным трояном.

Напомним, что недавно эксперты компании сообщили об этом трояне для дистрибутивов Linux. Он не только обладает широким функционалом, но и остается невидимым для антивирусных программ.

После успешной инсталляции вирус ограничивает пользователям доступ к адресам, через которые можно загрузить обновления или антивирусное ПО.

«Текущая версия Linux.Hanthie не обладает какими-либо механизмами самокопирования, поэтому разработчики троянца в своих сообщениях на хакерских форумах рекомендуют распространять его с использованием методов социальной инженерии. Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE», – сообщают в «Доктор Веб».

Отметим, что троян создает исполняемую библиотеку, встраиваемую во все запущенные процессы, в папке для хранения временных файлов. Если вирусу не удается встроить ее в какой-нибудь процесс, то он запускает новый исполняемый файл, который отвечает только за взаимодействие с управляющим сервером.

Программа может перехватывать HTTP и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Кроме того, троян может действовать как бэкдор, шифруя трафик при обмене данными с управляющим сервером.

«Троянец способен выполнить несколько команд, в частности, по команде socks он запускает на инфицированной машине прокси-сервер, по команде bind запускает скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает и устанавливает обновленную версию троянца, а по команде rm – самоудаляется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли следующее сообщение», – наводят пример ИБ-эксперты.

Источник: SecurityLab.ru.

Похожие материалы

28.06.2014
Региональный оператор «Таттелеком» и аффилированная с ним структура «Смартс-Казань» запустили первую во всей Российской Федерации мобильную сеть стандарта LTE, которая работает в диапазоне 1800 мегагерц. Изначально новая сеть будет работать на территории города Казань. Традиционно в качестве основного поставщика сетевого оборудования для новой LTE-сети выступила шведская компания Ericsson.
04.09.2013
Корпорация Microsoft сообщила о покупке за 5,44 млрд евро мобильного подразделения Nokia. В рамках договора софтверный гигант получает право использовать бренд Nokia в течение 10 лет, однако только для «обыкновенных» мобильных телефонов. Таким образом, после того как сделка будет одобрена антимонопольными органами, на смену Nokia Lumia могут прийти Microsoft Lumia и Asha. За 10 лет Microsoft может успеть многое, и даже уничтожить торговую марку. Все зависит от того, захочет ли софтверный гигант вкладываться в развитие приобретенного подразделения и его поддержку.
13.02.2015
В этой статье мы рассмотрим как добавить в локальную сеть телевизор. Да-да, современная техника дошла до того, что мы можем обычный телевизор подключить к интернету, на котором мы смотрим телевизионные передачи. Раньше мы говорили о том, что необходимо дабы наш телевизор имел поддержку wifi или поддержку интернета.
31.05.2016
На сегодняшний день ни для кого не секрет, что может современное видеонаблюдение. Можно установить камеры и наблюдать за видео с любой точки земного шара, имея лишь интернет. Технология пошла дальше и теперь мы может обрабатывать видео, анализировать, распознавать лица, номера машин, а также определенные предметы. Программное обеспечение для таких нужд довольно недешевое, но само видеонаблюдение вполне доступно обычным гражданам. А для небольшого офиса или частного дома можно подобрать подходящий комплект видеокамер и комплектующих, о чем мы и расскажем в этой статье.
17.10.2013
Депутаты хотят обязать сотовых операторов, которые не смогут вовремя обеспечить переносимость сотовых номеров, бесплатно обслуживать абонентов. Сами операторы категорически против таких мер. В Госдуму внесен законопроект об ответственности сотовых операторов за срыв сроков переноса телефонных номеров. Документ разработан депутатами Сергеем Железняком, Леонидом Левиным, Алексеем Митрофановым и еще шестью народными избранниками.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв