Приложение дня: Ultrasurf VPN

Число угроз для Linux растет



Автор: Softodrom.ru
Дата:

Антивирусные компании продолжают публиковать свои обзоры вирусной активности по итогам минувшего года. На днях компания ESET представила обзор киберугроз для Windows по итогам 2013 года, а сегодня компания «Доктор Веб» опубликовала обзор, в котором, помимо всего прочего, есть отдельный раздел, посвященный угрозам для Linux.

«Минувший год запомнится специалистам по информационной безопасности возросшим числом угроз, направленных на ОС Linux. Наиболее интересной среди них можно назвать троянскую программу Linux.Hanthie, также известную под наименованием Hand of Thief. Злоумышленники, продающие ее на подпольных форумах, позиционируют данного троянца как «бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения, скрытую автозагрузку, не требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит)». Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE. Linux.Hanthie встраивает в браузеры Mozilla Firefox, Google Chrome, Opera, а также действующие только под Linux браузеры Chromium и Ice Wease специальный граббер, который позволяет перехватывать HTTP- и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Также программа реализует функции бэкдора, при этом трафик при обмене данными с управляющим сервером шифруется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли Linux следующее сообщение:



Другая вредоносная программа, Linux.Sshdkit, предназначена для взлома веб-серверов, работающих под управлением операционной системы Linux. Linux.Sshdkit представляет собой динамическую библиотеку, при этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер посредством протокола UDP. Специалистам компании «Доктор Веб» удалось перехватить один из управляющих серверов Linux.Sshdkit с использованием широко известного метода sinkhole — таким образом было получено практическое подтверждение того, что троянец передает на удаленные узлы похищенные с атакованных серверов логины и пароли. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Вскоре была обнаружена еще одна модификация данной угрозы — Linux.Sshdkit.6, в ней злоумышленники модифицировали метод определения адресов серверов, на которые троянец передает похищенную информацию с целью затруднить перехват вирусными аналитиками украденных паролей.

Троянец Linux.Fokirtor.1 — бэкдор для GNU/Linux, в мае 2013 года атаковавший серверы внутренней системы одного из крупных хостинг-провайдеров, пытаясь похитить конфиденциальную информацию клиентов. Поскольку целевая система была хорошо защищена, злоумышленники замаскировали бэкдор под серверные процессы (SSH и др.), чтобы скрыть подозрительный сетевой трафик или используемые вредоносные файлы от проверки службой безопасности. Сигнатура данной вредоносной программы также была добавлена в вирусные базы Dr.Web.

Помимо перечисленных выше угроз в 2013 году вирусные базы Dr.Web пополнились записями для нескольких модификаций Linux-троянцев, предназначенных для организации DDoS-атак — это семейство получило общее наименование Linux.DDoS. Кроме того, среди обнаруженных за истекшие 12 месяцев угроз для Linux следует перечислить следующие: Linux.Darlloz — червь, эксплуатирующий уязвимости в PHP, Linux.Cdorked — бэкдор, способный инфицировать веб-серверы, и троянец Linux.Trolomod, предназначенный для атак на http-серверы Apache.»


Также по теме:

- Число пользователей ПК на Linux выросло на 30% за 2013 год

01.08.2022 23:38

Состоялся релиз Linux Mint 21

Linux Mint является ответвлением проекта Ubuntu с различными изменениями, такими как другое окружение рабочего стола и отказ от формата кросс-дистрибутивных пакетов Snap в пользу Flatpak


27.07.2022 21:22

Выпущена анонимная операционная система Tails 5.3

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом при разоблачении программы PRISM


29.06.2022 19:54

Сбер перевел банкоматы на Linux

Сбер первым в России перевел сеть банкоматов на собственное программное обеспечение


17.06.2022 20:09

В России пройдут детско-юношеские соревнования по Linux

В рамках соревнований участникам предстоит переехать с Windows на Linux, сохранив все документы, а также выполнить настройку локальной сети


03.05.2022 18:25

Выпущена анонимная операционная система Tails 5.0

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


Популярное: Новости НеWindows
25.09.2014 19:24

Уязвимость в оболочке Bash позволяла хакерам годами контролировать компьютеры на Linux

Найдена критическая уязвимость в популярной командной оболочке Bash, использующейся в большинстве дистрибутивов Linux


23.12.2020 08:01

«Ростелеком» перешел на российскую операционную систему «РЕД ОС»

«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения


24.09.2012 17:58

Юзеры негодуют: в Ubuntu появится реклама

В операционной системе Ubuntu 12.10 появится реклама


18.02.2016 17:35

В ядре FreeBSD выявлено как минимум 40 ошибок

Разработчики PVS-Studio славятся тем, что в целях рекламы своего продукта регулярно проверяют различные открытые проекты


03.11.2003 00:00

Windows и Linux задают тон на рынке

Согласно недавнему исследованию от IDC, среды на базе операционных систем от Microsoft удержат лидирующее положение на рынке до 2007 года, несмотря на все растущую конкуренцию с Linux


Blacklog
Blacklog, 23.01.2014 02:14
Страфиствюуйтэ! Я Усьбекский вирюс. Па причин ужасный бэдность моей моей сосдателя и низкий уравин расвитие технология наша страна я не способин причинять какая-либа уред Ваш кампютыр. Патаму очна прашю Уас, пажальста, сами сатрите какая-нибут важная для Уас файл, а патом расашлиты миня па почта дру...
Бонька
Бонька, 22.01.2014 21:25
"Единственное, что недоступно Linux.Hanthie — это самостоятельная установка в системе. Эксперты «Доктора Веб» подтвердили в беседе с TechnoDrive, что создатели трояна используют социальный инжиниринг — вводя пользователей в заблуждение. Только будучи скачанным и установленным «под рутом», зловред мо...
» Прочитать остальные / Написать свой комментарий

Все рубрики статей (3807 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика