Показано с 1 по 1 из 1.

Новый троянец для Linux атакует сайты

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,789
    Вес репутации
    140

    Новый троянец для Linux атакует сайты

    Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC. Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников, сообщает news.drweb.ru. Среди поддерживаемых троянцем команд можно перечислить следующие: зайти в чат-канал IRC с заданными регистрационными данными; передать на IRC-канал информацию о времени работы инфицированной машины (аптайм); сменить ник на заданный; отправить на сервер сообщение PONG (в ответ на команду PING); выполнить одну из специальных команд: начать атаку на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder); начать сканирование на наличие ShellShock-уязвимости (ShellShock Scanner); начать сканирование PHP-сценариев (PHP Scanner); запустить прокси-сервер (SOCKS5 Proxy). Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.

    Источник: http://www.anti-malware.ru/news/2015-04-13/15970

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 21.11.2014, 11:50
  2. Новый linux-червь атакует камеры, роутеры и ресиверы
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.11.2013, 15:30
  3. Новый троянец для Linux обзавелся обширным арсеналом
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 27.08.2013, 21:20
  4. Новый троянец блокирует доступ на некоторые веб-сайты
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 20.12.2012, 12:40
  5. Новый эксплоит атакует сайты, работающие на базе Wordpress
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 31.01.2012, 15:40

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01395 seconds with 18 queries