Важливість: 
1
Новий троян для Лінукса

Аналітики «Доктора Веба» опублікували на офіційному сайті компанії детальну розповідь про новий троянець.

Він здатний атакувати сайти, що працюють під управлінням різних CMS, здійснювати DDoS-атаки, розсилати електронні листи і самостійно поширюватися по мережі.

Вірус, який отримав найменування Linux.Rex.1, відноситься до найбільш просунутої категорії ботнетів, які здатні функціонувати без отримання команд з керуючих серверів, безпосередньо передаючи інформацію від одного зараженого вузла до іншого, повідомляє «3Dnews».

За це відповідає особливий протокол, вбудований в архітектуру Linux.Rex.1, який дозволяє створювати таким чином децентралізований P2P-ботнет.

Троянець приймає від інших інфікованих комп’ютерів керуючі директиви по протоколу HTTPS і при необхідності передає їх іншим вузлам ботнету.

За командою Linux.Rex.1 починає або зупиняє DDoS-атаку на вузол з заданою IP-адресою. Троянець здатний сканувати мережу в пошуках веб-сайтів, на яких встановлені системи управління контентом Drupal, Wordpress, Magento, JetSpeed ​​і інші. Linux.Rex.1 використовує відомі уразливості в цих програмних продуктах, щоб отримати список користувачів, закритіSSH-ключі, логіни і паролі, що зберігаються на віддалених вузлах.

Linux.Rex.1 використовується для розсилки спаму по електронній пошті. У цих листах зловмисники погрожують власникам веб-сайтів організувати на них DDoS-атаку, і, щоб уникнути атаки, потенційній жертві пропонується заплатити викуп у криптовалюті біткоін.

Наші інтереси: 

Знайомимось із потенційними загрозами.

Гравець: 
Леонід Українець
11

Новини від RedTram - для збільшення прихильників НО

Loading...
 
Форум Підтримати сайт Довідка