«Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств




Еще в конце прошлого года вирусные аналитики компании «Доктор Веб» отмечали рост количества вредоносных программ для ОС Linux, а уже в январе они обнаружили несколько тысяч Linux-устройств, инфицированных новым троянцем, говорится в сообщении компании.

«Троянец, с использованием которого злоумышленники заразили множество работающих в сети устройств под управлением Linux, получил наименование Linux.Proxy.10. Как и следует из названия этой вредоносной программы, она предназначена для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют этого троянца для обеспечения собственной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Список имеет следующий вид: «IP-адрес:login:password». Примечательно, что пользователей с такими учетными данными обычно создают в системе другие Linux-троянцы. Иными словами, Linux.Proxy.10 проникает на компьютеры и устройства, либо имеющие стандартные настройки, либо уже инфицированные вредоносными программами для Linux.

С использованием этого списка формируется сценарий, который выполняется на заражаемых устройствах при помощи утилиты sshpass. Он и заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, помимо списков уязвимых узлов аналитики «Доктор Веб» обнаружили панель управления Spy-Agent и сборку вредоносной программы для Windows, относящейся к известному семейству троянцев-шпионов BackDoor.TeamViewer.

Для подключения к запущенному с помощью Linux.Proxy.10 прокси-серверу злоумышленникам необходимо знать только IP-адрес зараженного устройства и номер порта, который сохраняется в теле троянца при его компиляции. Специалистам компании «Доктор Веб» удалось подсчитать число инфицированных Linux.Proxy.10 узлов: на 24 января 2017 года оно составляет несколько тысяч.

Чтобы обезопасить устройства от действия троянца Linux.Proxy.10, при подозрении на заражение рекомендуется выполнить их удаленную проверку по протоколу SSH с помощью Антивируса Dr.Web 11.0 для Linux.»
Автор: Softodrom.ru
Дата: 26.01.2017


Новости > Новости НеWindows > «Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств
Все рубрики Новостей:
Топ-сегодня раздела Новости НеWindows
Состоялся релиз GNOME 3.24
После шести месяцев разработки состоялся релиз GNOME 3.24 «Portland»
Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux
Национальную китайскую операционную систему скопировали с Windows XP
Пользователь смог запустить новую ОС Google Fuchsia
Пользователь скомпилировал Fuchsia, новую операционную систему Google, и запустил ее на своем ПК
Видео: Нововведения в iOS 10.3 Beta 1
Apple выпустила новую бета-версию операционной системы iOS
Вышла ОС Альт Рабочая станция 8.1
Данная ОС была внесена в Единый реестр российских программ и баз данных
Новинки раздела Новости НеWindows
Состоялся релиз GNOME 3.24
После шести месяцев разработки состоялся релиз GNOME 3.24 «Portland»
Почти 200 тысяч приложений могут перестать работать в iOS 11
Операционная система iOS 11 будет представлена на конференции Apple для разработчиков Worldwide Developers Conference
Выпущена анонимная ОС Tails 2.11
Состоялся релиз новой версии Tails — операционной системы, созданной для обеспечения приватности и анонимности
Разработчики TrueOS объявили о стабилизации системы
Также объявлено об исправлении некоторых ошибок, обновлении ключевых компонентов графического окружения и доведении до полной работоспособности функциональных возможностей
Linux 4.10
В целом разработка 4.10 завершилась не так скромно, как ожидалось изначально
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».