Dr.Web обнаружил загрузчик троянца для «умных» Linux-устройств на базе MIPS и MIPSEL
25 авг 2017 15:05 #60506
от ICT
ICT создал тему: Dr.Web обнаружил загрузчик троянца для «умных» Linux-устройств на базе MIPS и MIPSEL
Собранная специалистами «Доктор Веб» статистика показывает, что на первом месте среди стран, к которым относятся IP-адреса зараженных Linux.Hajime устройств, находится Мексика. Также в тройку входят Турция и Бразилия. Ассортимент современных вредоносных программ для устройств под управлением Linux чрезвычайно широк. Одним из широко распространенных троянцев для этой ОС является Linux.Hajime, несколько загрузчиков детектировал только Антивирус Dr.Web. Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. Это сетевые черви для Linux, распространяющиеся с использованием протокола Telnet. После успешной авторизации путем подбора пароля плагин-инфектор сохраняет на устройство хранящийся в нем загрузчик, написанный на ассемблере. С компьютера, с которого осуществлялась атака, тот загружает основной модуль троянца. В свою очередь вредоносная программа включает инфицированное устройство в децентрализованный P2P-ботнет. Linux.Hajime способен заражать объекты с аппаратной архитектурой ARM, MIPS и MIPSEL. Помимо вредоносного загрузчика для ARM-устройств в «дикой природе» уже более полугода распространяются аналогичные по своим функциям модули для устройств с архитектурой MIPS и MIPSEL. Первый из них получил наименование Linux.DownLoader.506, второй — Linux.DownLoader.356. На момент подготовки этой статьи они оба детектировались только продуктами Dr.Web. Кроме того, вирусные аналитики «Доктор Веб» установили, что помимо использования троянцев-загрузчиков злоумышленники осуществляют заражение и при помощи стандартных утилит, например, скачивают Linux.Hajime посредством wget. А начиная с 11 июля 2017 года киберпреступники стали загружать троянца на атакуемое устройство с помощью утилиты tftp. Компания «Доктор Веб» напоминает: одним из наиболее надежных способов предотвращения атак на Linux-устройства является своевременная смена установленных по умолчанию логина и пароля. Кроме того, рекомендуется ограничивать возможность подключения к устройству извне по протоколам Telnet и SSH и своевременно обновлять прошивку. Антивирус Dr.Web для Linux определяет и удаляет все упомянутые версии загрузчиков Linux.Hajime, а также позволяет выполнить дистанционное сканирование устройств. Your browser does not support the video tag.
CNews Forum 2017: Информационные технологии завтра
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| «Доктор Веб» обнаружил троянца в официальном клиенте игры Counter-Strike | 15.47 | Вторник, 12 марта 2019 |
| Бывшая команда ALT Linux выпустила ОС для процессоров «Эльбрус», ARM и MIPS | 14.84 | Четверг, 14 декабря 2017 |
| В Сети появился ботнет из устройств интернета вещей на базе Linux | 14.82 | Вторник, 03 января 2017 |
| Новый троян для Linux заражает роутеры с архитектурой ARM, MIPS и PowerPC | 14.68 | Вторник, 04 августа 2015 |
| «Доктор Веб» исследовал многокомпонентного троянца для Linux | 14.19 | Четверг, 25 мая 2017 |
| «Доктор Веб» обнаружил многофункциональный бэкдор для Linux | 13.17 | Пятница, 22 января 2016 |
| «Доктор Веб» обнаружил новый бэкдор для Linux | 13.17 | Понедельник, 20 ноября 2017 |
| «Доктор Веб» обнаружил очередной троян-шифровальщик для Linux | 13.03 | Четверг, 19 ноября 2015 |
| «Доктор Веб» обнаружил троянцев в прошивках популярных Android-устройств | 12.38 | Понедельник, 12 декабря 2016 |
| "Билайн" представил тариф "Сигнал" для "умных" устройств | 10.89 | Четверг, 11 декабря 2014 |