Троянец для Linux организует ботнеты

в 13:10, , рубрики: безопасность

Троянец для Linux организует ботнеты

В последнее время отмечается всё больше случаев заражения ОС семейства Linux вредоносными программами, сообщает http://alterprogs.ru/. В ходе исследования очередного Linux-троянца, вирусными аналитиками компании «Doctor Web» была выявлена его способность атаки сайтов, которые работают под управлением CMS, осуществления DDoS-атак, рассылки электронных писем и самостоятельного распространения по сети.

По словам пользователей форума Kernelmode, которые сообщили о распространении нового троянца, получившего наименование Linux.Rex.1., это «вымогатель для популярного движка Drupal». По мнению вирусных аналитиков, данное определение является неполным, поскольку возможности троянца не ограничиваются атакой сайтов, работающих на Drupal. Отметим, что ботнеты могут быть условно поделены на 2 типа : первому отдают команды управляющие сервера, а второй напрямую передаёт информацию от одного заражённого узла другому — именно к такому типу относится Linux.Rex.1.

За счёт собственной реализации протокола, имеющейся в его архитектуре, этот троянец способен производить обмен информацией с другими заражёнными узлами, способствуя созданию децентрализованного P2P-ботнета. Инфицированные компьютеры передают троянцу управляющие директивы по протоколу HTTPS, которые он отправляет другим узлам ботнета. Специальный модуль позволяет Linux.Rex.1.сканировать сеть в поисках веб-сайтов с установленной системой управления контентом Drupal, WordPress, Magento, JetSpeed и др. Ещё одна функция троянца заключается в рассылке сообщений по электронной почте. Киберпреступники отправляют владельцам веб-сайтов письма с угрозами DdoS-атаки, во избежание которой жертва должна заплатить выкуп в криптовалюте биткойн. Взлом сайтов, которые работают под управлением Drupal, осуществляется за счёт известной уязвимости этой CMS. SQL-инъекция позволяет троянцу авторизовываться в системе. Linux.Rex.1 способен распространяться автоматически, т.е., для этого нет необходимости в участии пользователей.

Источник: http://alterprogs.ru/

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js