HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости. Обсуждения.
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 08.02.2015, 17:36
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию

Обнаружен сложный троян, нацеленный на Linux-системы

Компания «Доктор Веб» предупреждает о появлении многофункциональной вредоносной программы, способной поражать компьютеры с операционными системами Linux. Зловред получил обозначение Linux.BackDoor.Xnote.1

В процессе распространения трояна злоумышленники путём подбора пароля взламывают учётные записи для доступа к атакуемому компьютеру по протоколу SSH. Установка вредоносной программы в систему осуществляется только в том случае, если она запущена с правами суперпользователя (root).

Для получения инструкций зловред осуществляет последовательный опрос управляющих серверов по списку. Перед передачей пакетов троян и управляющий сервер сжимают их с использованием библиотеки zlib.

Сначала троян отправляет на сервер злоумышленников информацию об инфицированной системе, после чего переходит в режим ожидания команд от удалённого сервера. Если команда подразумевает выполнение какого-либо задания, для его реализации создаётся отдельный процесс, устанавливающий собственное соединение с управляющим сервером.

Вредоносная программа по команде киберпреступников может назначить заражённой машине уникальный идентификатор, начать DDoS-атаку на удалённый узел с заданным адресом (среди возможных типов атак — SYN Flood, UDP Flood, HTTP Flood и NTP Amplification), прекратить начатую ранее атаку, обновить исполняемый файл бэкдора, записать информацию в файл или удалить себя.

Кроме того, предусмотрен широкий набор функций для работы с файловыми объектами: это создание, отправка, приём, переименование и запуск файлов, а также различные действия с каталогами.

Более подробную информацию о вредоносной программе Linux.BackDoor.Xnote.1 можно найти здесь .

08/02/2015 г.

http://www.3dnews.ru/909120/print​
 
Ответить с цитированием

  #2  
Старый 08.02.2015, 20:27
-=Cerberus=-
Guest
Сообщений: n/a
Провел на форуме:
343026

Репутация: 391
По умолчанию

Доктор вЭб как всегда впечатляет....

сложный троянец сжимающий пакеты zlib'ом - это очень супер сложно, а опрашивать C2C по списку открытие века

в мире , что-то не так....
 
Ответить с цитированием

  #3  
Старый 08.02.2015, 20:31
user100
Guest
Сообщений: n/a
Провел на форуме:
884729

Репутация: 373
По умолчанию

Цитата:
Сообщение от -=Cerberus=-  
-=Cerberus=- said:
Доктор вЭб как всегда впечатляет....
сложный троянец сжимающий пакеты zlib'ом - это очень супер сложно, а опрашивать C2C по списку открытие века
в мире , что-то не так....
Должны же они как - то свой антивирусный продукт под Linux продавать?

Вот и пугают народ троянами - которые root хотят для установки,хе-хе-хе .

Но само наличие Lin - вредоносов все же стоит внимания.
 
Ответить с цитированием
Ответ





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ