Наша компания предлагает более 100 000 наименований лицензионного программного обеспечения. Не все из них размещены в каталоге на сайте. Многие требуют более глубокого знания схемы лицензирования конкретного производителя ПО. Если Вы не нашли нужной позиции или затрудняетесь в выборе - обращайтесь к нашим специалистам. Мы всегда рады Вам помочь!
Bitrix 24

Новости RSS 2.0

Новый троянец для Linux атакует сайты

Dr.Web LogoЭкспертами компании «Доктор Веб» был исследован новый троянец, способный заражать операционные системы семейства Linux. Данный вирус имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Особенность нового троянца в том, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.

Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. После троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников. Среди поддерживаемых троянцем команд можно перечислить следующие:

  • зайти в чат-канал IRC с заданными регистрационными данными;
  • передать на IRC-канал информацию о времени работы инфицированной машины (аптайм);
  • сменить ник на заданный;
  • отправить на сервер сообщение PONG (в ответ на команду PING);
  • выполнить одну из специальных команд:
    • начать атаку на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);
    • начать сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);
    • начать сканирование PHP-сценариев (PHP Scanner);
    • запустить прокси-сервер (SOCKS5 Proxy).

Вирус способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Помимо этого, по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код.

Подобным образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Так злоумышленники смогут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.

Сигнатура троянца Linux.BackDoor.Sessox.1 добавлена в вирусную базу Dr.Web, поэтому он не представляет опасности для пользователей.



Логин   Забыли пароль?
Регистрация
Пароль

Microsoft