Форум - UNIX - Новый самораспространяющийся троян для Linux организует ботнеты

#72397 by NormaJean Ньюсмейкер Года (Форум) в 2016-08-22 13:17:07 , (15 недели) назадTop




  Сообщений: 12011


Новый самораспространяющийся троян для Linux организует ботнеты


Аналитики «Доктора Веба» опубликовали на официальном сайте компании подробный рассказ о новом Linux-троянце, который способен атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети.

Зловред, получивший наименование Linux.Rex.1, относится к наиболее продвинутой категории ботнетов, которые способны функционировать без получения команд с управляющих серверов, напрямую передавая информацию от одного заражённого узла к другому. За это отвечает особый протокол, встроенный в архитектуру Linux.Rex.1, который позволяет создавать таким образом децентрализованный P2P-ботнет.


Троянец принимает от других инфицированных компьютеров управляющие директивы по протоколу HTTPS и при необходимости передаёт их другим узлам ботнета. По команде Linux.Rex.1 начинает или останавливает DDoS-атаку на узел с заданным IP-адресом. Троянец также способен сканировать сеть в поисках веб-сайтов, на которых установлены системы управления контентом Drupal, Wordpress, Magento, JetSpeed и другие. Linux.Rex.1 использует известные уязвимости в этих программных продуктах, чтобы получить список пользователей, закрытые SSH-ключи, логины и пароли, хранящиеся на удалённых узлах.

Помимо этого, Linux.Rex.1 используется для рассылки спама по электронной почте. В этих письмах злоумышленники угрожают владельцам веб-сайтов организовать на них DDoS-атаку, и, чтобы избежать атаки, потенциальной жертве предлагается заплатить выкуп в криптовалюте биткоин.

Отредактировал(а) NormaJean в 2016-08-22 13:17:29

Отправить сообщеньку

       [1]       

Быстрый переход: