user100
13.01.2016, 23:23
На Linux свирепствует новая модификация известного троянца-шифровальщика
В наступившем 2016 году вирусописатели уже успели преподнести пользователям Linux неприятный сюрприз, выпустив в свет новую версию троянца-шифровальщика для данной операционной системы. Специалисты антивирусной компании «Доктор Веб», которые исследовали образец энкодера, получившего название Linux.Encoder.3, в свою очередь, решили поделиться с пользователями любопытной информацией об особенностях зловреда. Ведь как водится: предупрежден, значит, вооружён!
Как и более старые версии Linux.Encoder, модифицированный троянец проникает в домашнюю папку веб-сайтов с помощью шелл-скрипта, внедряемого злоумышленниками в различные системы управления контентом, в которых имеются неустановленные уязвимости. Для зашифровки всех файлов в домашней директории сайта Linux.Encoder.3 не требуются привилегии суперпользователя Linux — достаточно того, чтобы троянец запустился с правами веб-сервера.
Ещё одна особенность Linux.Encoder.3 заключается в том, что он способен запоминать дату создания и изменения исходного файла и подменять её для модифицированных им файлов значениями, которые были установлены до вмешательства. Вдобавок каждый экземпляр вредоноса использует уникальный ключ шифрования, генерируемый случайным образом на основе характеристик шифруемых файлов. Вместе с тем Linux.Encoder.3 имеет ряд архитектурных особенностей, которые позволяют специалистам успешно расшифровывать повреждённые файлы.
13/01/2016
http://www.3dnews.ru/926508/print
В наступившем 2016 году вирусописатели уже успели преподнести пользователям Linux неприятный сюрприз, выпустив в свет новую версию троянца-шифровальщика для данной операционной системы. Специалисты антивирусной компании «Доктор Веб», которые исследовали образец энкодера, получившего название Linux.Encoder.3, в свою очередь, решили поделиться с пользователями любопытной информацией об особенностях зловреда. Ведь как водится: предупрежден, значит, вооружён!
Как и более старые версии Linux.Encoder, модифицированный троянец проникает в домашнюю папку веб-сайтов с помощью шелл-скрипта, внедряемого злоумышленниками в различные системы управления контентом, в которых имеются неустановленные уязвимости. Для зашифровки всех файлов в домашней директории сайта Linux.Encoder.3 не требуются привилегии суперпользователя Linux — достаточно того, чтобы троянец запустился с правами веб-сервера.
Ещё одна особенность Linux.Encoder.3 заключается в том, что он способен запоминать дату создания и изменения исходного файла и подменять её для модифицированных им файлов значениями, которые были установлены до вмешательства. Вдобавок каждый экземпляр вредоноса использует уникальный ключ шифрования, генерируемый случайным образом на основе характеристик шифруемых файлов. Вместе с тем Linux.Encoder.3 имеет ряд архитектурных особенностей, которые позволяют специалистам успешно расшифровывать повреждённые файлы.
13/01/2016
http://www.3dnews.ru/926508/print