«Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств






Еще в конце прошлого года вирусные аналитики компании «Доктор Веб» отмечали рост количества вредоносных программ для ОС Linux, а уже в январе они обнаружили несколько тысяч Linux-устройств, инфицированных новым троянцем, говорится в сообщении компании.

«Троянец, с использованием которого злоумышленники заразили множество работающих в сети устройств под управлением Linux, получил наименование Linux.Proxy.10. Как и следует из названия этой вредоносной программы, она предназначена для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют этого троянца для обеспечения собственной анонимности в Интернете.

Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Список имеет следующий вид: «IP-адрес:login:password». Примечательно, что пользователей с такими учетными данными обычно создают в системе другие Linux-троянцы. Иными словами, Linux.Proxy.10 проникает на компьютеры и устройства, либо имеющие стандартные настройки, либо уже инфицированные вредоносными программами для Linux.

С использованием этого списка формируется сценарий, который выполняется на заражаемых устройствах при помощи утилиты sshpass. Он и заражает атакуемую систему троянцем Linux.Proxy.10.

Кроме того, на сервере злоумышленников, распространяющих Linux.Proxy.10, помимо списков уязвимых узлов аналитики «Доктор Веб» обнаружили панель управления Spy-Agent и сборку вредоносной программы для Windows, относящейся к известному семейству троянцев-шпионов BackDoor.TeamViewer.

Для подключения к запущенному с помощью Linux.Proxy.10 прокси-серверу злоумышленникам необходимо знать только IP-адрес зараженного устройства и номер порта, который сохраняется в теле троянца при его компиляции. Специалистам компании «Доктор Веб» удалось подсчитать число инфицированных Linux.Proxy.10 узлов: на 24 января 2017 года оно составляет несколько тысяч.

Чтобы обезопасить устройства от действия троянца Linux.Proxy.10, при подозрении на заражение рекомендуется выполнить их удаленную проверку по протоколу SSH с помощью Антивируса Dr.Web 11.0 для Linux.»
Автор: Softodrom.ru
Дата: 26.01.2017


anweb86
anweb86, 26.01.2017 13:42
Только Др.Веб и находит - интересно...случайно он их сам не пишет, что б был спрос на его антивирус;)
» Прочитать остальные / Написать свой комментарий


Новости > Новости НеWindows > «Доктор Веб» обнаружил несколько тысяч зараженных Linux-устройств
Все рубрики Новостей:
Топ-сегодня раздела Новости НеWindows
Из ядра Linux уберут прошивки
Набор прошивок оставался в ядре по историческим причинам с 2013 года и не обновлялся
«Ростелеком» заказал аудит операционной системы Sailfish
Цель возможной покупки – проекты по импортозамещению в госсекторе
Есть ли закладки в анонимной ОС Tails?
Разработчики анонимного LiveCD Tails уже давно пытаются сделать доказуемым утверждение, что официальные бинарные ISO-образы действительно являются продуктом сборки исходных файлов соответствующей версии
ОС Fedora Linux запретили поставлять в Крым
Сообщество Fedora Project спонсируется американской компанией Red Hat, выпускающей коммерческие решения на основе Linux
Российский ответ Windows: Ivan OS от НИИ овцеводства и козоводства
Сейчас на российском рынке монопольное положение занимает ОС Windows, она имеет много уязвимостей, которые в эту операционную систему заложили спецслужбы США
Новинки раздела Новости НеWindows
Из ядра Linux уберут прошивки
Набор прошивок оставался в ядре по историческим причинам с 2013 года и не обновлялся
«Ростелеком» заказал аудит операционной системы Sailfish
Цель возможной покупки – проекты по импортозамещению в госсекторе
Есть ли закладки в анонимной ОС Tails?
Разработчики анонимного LiveCD Tails уже давно пытаются сделать доказуемым утверждение, что официальные бинарные ISO-образы действительно являются продуктом сборки исходных файлов соответствующей версии
ОС Fedora Linux запретили поставлять в Крым
Сообщество Fedora Project спонсируется американской компанией Red Hat, выпускающей коммерческие решения на основе Linux
Состоялся релиз ReactOS 0.4.6
Состоялся релиз ReactOS 0.4.6 — свободной ОС, нацеленной на обеспечение совместимости с программами и драйверами для MS Windows
Copyright © 1999-2017 Softodrom.ru
О перепечатках | RSS каналы | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».