«Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств






Еще в конце прошлого года вирусные аналитики компании «Доктор Веб» отмечали рост количества вредоносных программ для ОС Linux, а уже в январе они обнаружили несколько тысяч Linux-устройств, инфицированных новым троянцем, говорится в сообщении компании.

«Троянец, с использованием которого злоумышленники заразили множество работающих в сети устройств под управлением Linux, получил наименование Linux.Proxy.10. Как и следует из названия этой вредоносной программы, она предназначена для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют этого троянца для обеспечения собственной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Список имеет следующий вид: «IP-адрес:login:password». Примечательно, что пользователей с такими учетными данными обычно создают в системе другие Linux-троянцы. Иными словами, Linux.Proxy.10 проникает на компьютеры и устройства, либо имеющие стандартные настройки, либо уже инфицированные вредоносными программами для Linux.

С использованием этого списка формируется сценарий, который выполняется на заражаемых устройствах при помощи утилиты sshpass. Он и заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, помимо списков уязвимых узлов аналитики «Доктор Веб» обнаружили панель управления Spy-Agent и сборку вредоносной программы для Windows, относящейся к известному семейству троянцев-шпионов BackDoor.TeamViewer.

Для подключения к запущенному с помощью Linux.Proxy.10 прокси-серверу злоумышленникам необходимо знать только IP-адрес зараженного устройства и номер порта, который сохраняется в теле троянца при его компиляции. Специалистам компании «Доктор Веб» удалось подсчитать число инфицированных Linux.Proxy.10 узлов: на 24 января 2017 года оно составляет несколько тысяч.

Чтобы обезопасить устройства от действия троянца Linux.Proxy.10, при подозрении на заражение рекомендуется выполнить их удаленную проверку по протоколу SSH с помощью Антивируса Dr.Web 11.0 для Linux.»
Автор: Softodrom.ru
Дата: 26.01.2017


anweb86
anweb86, 26.01.2017 13:42
Только Др.Веб и находит - интересно...случайно он их сам не пишет, что б был спрос на его антивирус;)
» Прочитать остальные / Написать свой комментарий


Новости > Новости НеWindows > «Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств
Все рубрики Новостей:
Топ-сегодня раздела Новости НеWindows
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Выпущены Debian GNU/Linux 9.1 «Stretch» ​​и Debian 8.9 «Jessie»
Debian Project объявил о выпуске Debian GNU/Linux 9.1 «Stretch» ​​и Debian 8.9 «Jessie»
Состоялся релиз ОС Tails 3.0.1
Tails — операционная система, созданная для обеспечения приватности и анонимности
Касперский показал первое устройство на KasperskyOS
Если кратко, то у этой операционки есть несколько особенностей
На Linux Fest в Санкт-Петербурге будут ништяки за 100 рублей
Linux Fest — мероприятие, собирающее участников местного Linux-сообщества, посвященное опыту применения свободного программного обеспечения и *nix-подобных операционных систем
Новинки раздела Новости НеWindows
Выпущены Debian GNU/Linux 9.1 «Stretch» ​​и Debian 8.9 «Jessie»
Debian Project объявил о выпуске Debian GNU/Linux 9.1 «Stretch» ​​и Debian 8.9 «Jessie»
Endless OS 3.2 вышла тихо и незаметно
Endless OS примечателен максимально простой схемой дистрибуции
Выпущены Fedora 26 и Russian Fedora Remix 26
Состоялся релиз Linux-дистрибутива Fedora 26 и RFRemix (Russian Fedora Remix) 26
Состоялся релиз ОС Tails 3.0.1
Tails — операционная система, созданная для обеспечения приватности и анонимности
Российскую операционную систему Astra Linux купят для «Росатома»
Учитывая ситуацию с хакерскими атаками на Windows, от которых, например, пострадало МВД, в следующем году объем продаж российских операционных систем может вырасти в два-три раза
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».