«Доктор Веб» исследовал новый троян для Linux
03 дек 2015 17:40 #29375
от ICT
ICT создал тему: «Доктор Веб» исследовал новый троян для Linux
Вирусные аналитики компании «Доктор Веб» исследовали троян Linux.Rekoobe.1, который умеет по команде злоумышленников скачивать с управляющего сервера и загружать на него различные файлы, а также взаимодействовать с командным интерпретатором Linux на инфицированном устройстве. Об этом CNews сообщили в «Доктор Веб». Первые версии Linux.Rekoobe.1 были ориентированы на заражение работающих под управлением Linux устройств с архитектурой SPARC. Однако позже вирусописатели по всей видимости решили модифицировать троян с целью добиться его совместимости с платформой Intel, полагают в компании. При этом специалистам «Доктор Веб» известны образцы Linux.Rekoobe.1 как для 32-, так и для 64-разрядных Intel-совместимых версий ОС Linux. Для своей работы Linux.Rekoobe.1 использует зашифрованный конфигурационный файл, прочитав содержимое которого троян с определенной периодичностью обращается к управляющему серверу для получения команд. При определенных условиях связь с командным центром осуществляется через прокси-сервер, данные для авторизации на котором вредоносная программа извлекает из собственного конфигурационного файла. При этом вся отправляемая и принимаемая трояном информация разбивается на отдельные блоки, каждый из которых шифруется и снабжается собственной подписью, рассказали в компании. Linux.Rekoobe.1 также обладает, по словам специалистов «Доктор Веб», «весьма хитроумной системой проверки подлинности получаемых от управляющего сервера “посылок” с зашифрованной информацией». Однако несмотря на столь сложный механизм своей работы Linux.Rekoobe.1 способен выполнять всего лишь три команды злоумышленников, а именно: скачивать с управляющего сервера или загружать на него файлы, передавать принимаемые директивы командному интерпретатору Linux и транслировать полученный вывод на удаленный сервер, благодаря чему киберпреступники получают возможность удаленно взаимодействовать с инфицированным устройством. Сигнатуры для всех известных на сегодняшний день образцов Linux.Rekoobe.1 добавлены в вирусные базы Dr.Web, поэтому пользователи «Антивируса Dr.Web для Linux» защищены от опасности проникновения на их устройства данной вредоносной программы, указали в компании.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
«Доктор Веб» исследовал Linux-троян, написанный на Rust | 26.94 | Четверг, 08 сентября 2016 |
"Доктор Веб" исследовал новый троян-шпион для Mac OS X | 25.37 | Среда, 04 марта 2015 |
«Доктор Веб» исследовал новый банковский троян для Windows | 25.09 | Понедельник, 13 февраля 2017 |
«Доктор Веб» исследовал многокомпонентного троянца для Linux | 20.72 | Четверг, 25 мая 2017 |
«Доктор Веб» исследовал новый эксплойт для Microsoft Office | 18.65 | Четверг, 20 апреля 2017 |
«Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 18.65 | Четверг, 19 ноября 2015 |
«Доктор Веб» обнаружил новый бэкдор для Linux | 16.17 | Понедельник, 20 ноября 2017 |
Новый троян для Linux способен проводить DDoS-атаки | 15.69 | Четверг, 05 февраля 2015 |
Новый Linux-троян помогает проводить DDoS-атаки | 15.69 | Вторник, 13 сентября 2016 |
Новый троян для Linux заражает роутеры с архитектурой ARM, MIPS и PowerPC | 15.53 | Вторник, 04 августа 2015 |