Участились случаи использования трояна для Linux | Ofisp.org

Участились случаи использования трояна для Linux

29 августа 201308:29

Специалисты компании «Доктор Веб» утверждают, что злоумышленники стали активно использовать Hand of Thief. Более того, существуют специальные форумы, где можно купить программу Linux.Hanthie с внедренным трояном.

Напомним, что недавно эксперты компании сообщили об этом трояне для дистрибутивов Linux. Он не только обладает широким функционалом, но и остается невидимым для антивирусных программ.

После успешной инсталляции вирус ограничивает пользователям доступ к адресам, через которые можно загрузить обновления или антивирусное ПО.

«Текущая версия Linux.Hanthie не обладает какими-либо механизмами самокопирования, поэтому разработчики троянца в своих сообщениях на хакерских форумах рекомендуют распространять его с использованием методов социальной инженерии. Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE», – сообщают в «Доктор Веб».

Отметим, что троян создает исполняемую библиотеку, встраиваемую во все запущенные процессы, в папке для хранения временных файлов. Если вирусу не удается встроить ее в какой-нибудь процесс, то он запускает новый исполняемый файл, который отвечает только за взаимодействие с управляющим сервером.

Программа может перехватывать HTTP и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Кроме того, троян может действовать как бэкдор, шифруя трафик при обмене данными с управляющим сервером.

«Троянец способен выполнить несколько команд, в частности, по команде socks он запускает на инфицированной машине прокси-сервер, по команде bind запускает скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает и устанавливает обновленную версию троянца, а по команде rm – самоудаляется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли следующее сообщение», – наводят пример ИБ-эксперты.

Источник: SecurityLab.ru.

Похожие материалы

25.11.2014
В наше время компьютер есть почти в каждом доме, и каждый владелец приходит к мысли о подключении его к сети интернет. Рынок переполнен всевозможными предложениями, отличающимися качеством, скоростью, ценой и необходимым оборудованием.Самый старые и «медлительный» способ подключения – Dial-ap. В наше время теряет свою популярность в связи с тем, что подключение осуществляется за счет телефонной линии. Во время выхода в сеть телефон будет постоянно занят и до вас будет невозможно дозвониться. Максимальная скорость, которую может развить данный способ всего 56 Кбит/с.
30.04.2014
Монитор 21:9 UltraWide 34UM95 компании LG Electronics был назван лучшим фотомонитором и отмечен наградой Technical Image Press Association– TIPA-2014.
04.08.2015
Всем известна опасность вирусов и все примерно представляют, что это такое. Под этим понятием мы понимаем одну или комплекс программ, файлов или скриптов, которые могут нанести вред нашему компьютеру. Среди видов этих вредоносных комплексов следующие: черви, трояны, манипуляторы, блокировщики.
27.05.2014
Компания Huawei стала официальным партнером Российского футбольного союза и спонсором Сборной России по футболу. Спонсорский договор заключен на срок с мая 2014 по июль 2016. Компания Huawei более 17-ти лет работает в России. Ее устройства и технологии обеспечивают мобильную связь и скоростное интернет-соединение для миллионов россиян. Huawei направляет свои усилия не только на оказание телекоммуникационных услуг и развитие бизнеса в странах присутствия, но и на поддержку различных социальных проектов.
26.06.2014
Интернет - это явление, весь необъятный потенциал которого невозможно переоценить. Те, кто застали появление интернета в СНГ, помнят это фантастическое чувство первооткрывателя, которое испытывали на себе первые пользователи русского кластера.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв