Регистрация    Войти
Авторизация
» » Новый троянец для Linux атакует сайты

Новый троянец для Linux атакует сайты

Специалистами компании «Доктор Веб» было исследовано вариант новой вредоносной программы (нового троянца), которой под силу заразить операционные системы Linux.

Как отмечают эксперты, данный вирус сканирует группу удаленных веб-сайтов, выясняя при этом наличие уязвимостей, потом атакует ресурсы по заданным адресам протокола HTTP. Специалисты говорят о примечательной особенности: злоумышленники управляют им при помощи протокола для того, чтобы обмениваться текстовыми сообщениями IRC (Internet Relay Chat).

Данную вредоносную программу назвали Linux.BackDoor.Sessox.1, регистрация её проходит на инфицированной машине в параметрах автозагрузки. После этого задача троянца подключиться к управляющему серверу, где работает чат, который поддерживает обмен текстовыми сообщениями по протоколу IRC. Именно в этом чате злоумышленники отдают команды боту.

Стоит отметить сообщение «Доктора Веб», что троянец поддерживает следующие команды: зайти в чат-канал IRC, имея при этом заданные регистрационные данные; совершить передачу на IRC-канал информацию о времени работы инфицированной машины (аптайм); замена действующего ника на заданный.

Загрузка...
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.