В распространяемых через сторонние источники исполняемых файлах для Linux выявлен троян

13 апреля 2016 года

20 июня 2021: Некорректное имя беспроводной сети выводит из строя Iphone
20 июня 2021: Хакеры группы Anonymous обвинили власти Перу в фальсификации выборов
20 июня 2021: Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году
20 июня 2021: 22 июня в 13:00 «Код Безопасности» проводит голосовой эфир, чтобы рассказать о новостях рынка и ближайших релизах «Континента»
20 июня 2021: Опубликован web-браузер Min 1.20
20 июня 2021: Релиз дистрибутива Network Security Toolkit 34
19 июня 2021: Обновление Debian 10.10
19 июня 2021: Байден рассказал Путину о возможностях США отвечать на атаки хакеров
19 июня 2021: Польша обвинила Россию в кибератаках на политиков страны
19 июня 2021: В Польше появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России
19 июня 2021: Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
19 июня 2021: Министерство обороны России намерено обеспечить военнослужащих смартфонами отечественного производства
19 июня 2021: Выпуск СУБД SQLite 3.36
19 июня 2021: Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide
19 июня 2021: Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
19 июня 2021: Операторы связи получили годичную отсрочку на увеличении емкости хранилищ трафика по «закону Яровой»
19 июня 2021: Выпуск Wine 6.11 и Wine staging 6.11
19 июня 2021: ООН разработает глобальную конвенцию по борьбе с киберпреступностью

Компания Dr.Web сообщила о выявлении троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту для совершения атаки путем наводнения адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется запуск программы с правами root, поэтому вредоносное ПО сразу получает полный доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных источников и не запускать сторонние бинарные файлы в системе.

После запуска троянского ПО в систему загружается и устанавливается один из трёх бэкдоров ( 1, 2, 3), предоставляющих злоумышленникам возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется в файлах /lib/.socket1 или /lib/.loves, очищает правила iptables и активируется через изменение файла /etc/rc.local и через создание задания в cron, после чего периодически соединяется с внешним управляющим сервером, получая от него команды. Например, поддерживаются команды участия в DDoS-атаке, запуска произвольного кода, сканирования портов, загрузки файлов и т.п.

ИсточникиПравить

Главная ссылка к новости (https://news.drweb.ru/show/?i=...)

Эта статья содержит материалы из статьи «В распространяемых через сторонние источники исполняемых файлах для Linux выявлен троян», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.

Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии:В распространяемых через сторонние источники исполняемых файлах для Linux выявлен троян

	Имеете своё мнение на этот счёт?
Оставьте свой комментарий

	Поделитесь новостью с друзьями
Telegram Facebook Twitter ВКонтакте OK.RU LiveJournal