«Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств




Еще в конце прошлого года вирусные аналитики компании «Доктор Веб» отмечали рост количества вредоносных программ для ОС Linux, а уже в январе они обнаружили несколько тысяч Linux-устройств, инфицированных новым троянцем, говорится в сообщении компании.

«Троянец, с использованием которого злоумышленники заразили множество работающих в сети устройств под управлением Linux, получил наименование Linux.Proxy.10. Как и следует из названия этой вредоносной программы, она предназначена для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют этого троянца для обеспечения собственной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Список имеет следующий вид: «IP-адрес:login:password». Примечательно, что пользователей с такими учетными данными обычно создают в системе другие Linux-троянцы. Иными словами, Linux.Proxy.10 проникает на компьютеры и устройства, либо имеющие стандартные настройки, либо уже инфицированные вредоносными программами для Linux.

С использованием этого списка формируется сценарий, который выполняется на заражаемых устройствах при помощи утилиты sshpass. Он и заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, помимо списков уязвимых узлов аналитики «Доктор Веб» обнаружили панель управления Spy-Agent и сборку вредоносной программы для Windows, относящейся к известному семейству троянцев-шпионов BackDoor.TeamViewer.

Для подключения к запущенному с помощью Linux.Proxy.10 прокси-серверу злоумышленникам необходимо знать только IP-адрес зараженного устройства и номер порта, который сохраняется в теле троянца при его компиляции. Специалистам компании «Доктор Веб» удалось подсчитать число инфицированных Linux.Proxy.10 узлов: на 24 января 2017 года оно составляет несколько тысяч.

Чтобы обезопасить устройства от действия троянца Linux.Proxy.10, при подозрении на заражение рекомендуется выполнить их удаленную проверку по протоколу SSH с помощью Антивируса Dr.Web 11.0 для Linux.»
Автор: Softodrom.ru
Дата: 26.01.2017


anweb86
anweb86, 26.01.2017 13:42
Только Др.Веб и находит - интересно...случайно он их сам не пишет, что б был спрос на его антивирус;)
» Прочитать остальные / Написать свой комментарий

Новости > Новости НеWindows > «Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств
Все рубрики Новостей:
Топ-сегодня раздела Новости НеWindows
В Debian 9 исправят 116 критических ошибок
Разработчики популярного GNU/Linux-дистрибутива Debian объявили дату выхода Debian 9 «Stretch»
Российский ответ Windows: Ivan OS от НИИ овцеводства и козоводства
Сейчас на российском рынке монопольное положение занимает ОС Windows, она имеет много уязвимостей, которые в эту операционную систему заложили спецслужбы США
Новинка: фоторедактор Aperture от Apple
Компания Apple выпустила профессиональный графический редактор, предназначенный прежде всего для обработки фотографий, полученных при помощи цифровых камер
Windows Vista против Ubuntu
Сравнение операционных систем Windows Vista и Ubuntu
Российская ОС осталась без шрифтов из-за санкций
В импортозамещении софта в госструктурах возникла очередная серьезная помеха
Новинки раздела Новости НеWindows
В Debian 9 исправят 116 критических ошибок
Разработчики популярного GNU/Linux-дистрибутива Debian объявили дату выхода Debian 9 «Stretch»
Анонсирована ОС Tizen 4.0
Компания Samsung анонсировала следующую значительную ветку Tizen, которая будет поставляться на смартфонах Samsung Z4
Российский ответ Windows: Ivan OS от НИИ овцеводства и козоводства
Сейчас на российском рынке монопольное положение занимает ОС Windows, она имеет много уязвимостей, которые в эту операционную систему заложили спецслужбы США
В России приступили к испытаниям российского конкурента Windows за 300 млн руб.
Этот проект, стратегически важный для российской промышленности, реализуется в рамках постановления правительства Российской Федерации № 218
Выпущен Debian GNU / Linux 8.8
Проект Debian объявил о восьмом обновлении своего стабильного выпуска Debian 8 (кодовое имя Jessie)
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».