«Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств




Еще в конце прошлого года вирусные аналитики компании «Доктор Веб» отмечали рост количества вредоносных программ для ОС Linux, а уже в январе они обнаружили несколько тысяч Linux-устройств, инфицированных новым троянцем, говорится в сообщении компании.

«Троянец, с использованием которого злоумышленники заразили множество работающих в сети устройств под управлением Linux, получил наименование Linux.Proxy.10. Как и следует из названия этой вредоносной программы, она предназначена для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют этого троянца для обеспечения собственной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Список имеет следующий вид: «IP-адрес:login:password». Примечательно, что пользователей с такими учетными данными обычно создают в системе другие Linux-троянцы. Иными словами, Linux.Proxy.10 проникает на компьютеры и устройства, либо имеющие стандартные настройки, либо уже инфицированные вредоносными программами для Linux.

С использованием этого списка формируется сценарий, который выполняется на заражаемых устройствах при помощи утилиты sshpass. Он и заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, помимо списков уязвимых узлов аналитики «Доктор Веб» обнаружили панель управления Spy-Agent и сборку вредоносной программы для Windows, относящейся к известному семейству троянцев-шпионов BackDoor.TeamViewer.

Для подключения к запущенному с помощью Linux.Proxy.10 прокси-серверу злоумышленникам необходимо знать только IP-адрес зараженного устройства и номер порта, который сохраняется в теле троянца при его компиляции. Специалистам компании «Доктор Веб» удалось подсчитать число инфицированных Linux.Proxy.10 узлов: на 24 января 2017 года оно составляет несколько тысяч.

Чтобы обезопасить устройства от действия троянца Linux.Proxy.10, при подозрении на заражение рекомендуется выполнить их удаленную проверку по протоколу SSH с помощью Антивируса Dr.Web 11.0 для Linux.»
Автор: Softodrom.ru
Дата: 26.01.2017


anweb86
anweb86, 26.01.2017 13:42
Только Др.Веб и находит - интересно...случайно он их сам не пишет, что б был спрос на его антивирус;)
» Прочитать остальные / Написать свой комментарий

Новости > Новости НеWindows > «Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств
Все рубрики Новостей:
Топ-сегодня раздела Новости НеWindows
Релиз Fedora 25
GNOME теперь использует Wayland по умолчанию, сеанс с использованием X11 остался в качестве опции
Apple закрыла 223 уязвимости в macOS, iOS и Safari
Из двух с лишним сотен устраненных уязвимостей более четверти открывали возможность для выполнения произвольного кода, в некоторых случаях – с root-привилегиями
Выпущена анонимная ОС Tails 2.11
Состоялся релиз новой версии Tails — операционной системы, созданной для обеспечения приватности и анонимности
Microsoft запугивает пользователей Linux
Microsoft присоединилась к кампании против Linux, инициированной SCO Group, — что и требовалось доказать
Android обошел по продажам все устройства Apple
Смартфонам на мобильной ОС Google удалось обойти по продажам все портативные устройства Apple вместе взятые
Новинки раздела Новости НеWindows
«Ростех» создал операционную систему «ОСь»
Отличительная черта операционной системы — возможность ее интеграции с ПО сторонних производителей, в частности, созданным для Windows
Состоялся релиз Ubuntu 17.04
Следующий релиз будет подготовлен разработчиками Ubuntu GNOME, а не Canonical
Появилась информация о дальнейшей судьбе Ubuntu
На данный момент остается открытым вопрос судьбы проектов, создававшихся и для Ubuntu, и для Debian одновременно
Apple закрыла 223 уязвимости в macOS, iOS и Safari
Из двух с лишним сотен устраненных уязвимостей более четверти открывали возможность для выполнения произвольного кода, в некоторых случаях – с root-привилегиями
Выпущены финальные версии macOS 10.12.4, tvOS 10.2 и watchOS 3.2
Компания Apple объявила о выпуске финальных версий macOS 10.12.4, tvOS 10.2 и watchOS 3.2
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».