493
Новий троян для Linux організовує ботнети
— Технології&Авто
Аналітики «Доктора Веба» опублікували на офіційному сайті компанії детальну розповідь про новий Linux-троянець, який здатний атакувати сайти, що працюють під управлінням різних CMS, здійснювати DDoS-атаки, розсилати електронні листи і самостійно поширюватися по мережі
Вірус, який отримав найменування Linux.Rex.1, відноситься до найбільш просунутої категорії ботнетів, які здатні функціонувати без отримання команд з керуючих серверів, безпосередньо передаючи інформацію від одного зараженого вузла до іншого, повідомляє «3Dnews».
За це відповідає особливий протокол, вбудований в архітектуру Linux.Rex.1, який дозволяє створювати таким чином децентралізований P2P-ботнет.
Троянець приймає від інших інфікованих комп’ютерів керуючі директиви по протоколу HTTPS і при необхідності передає їх іншим вузлам ботнету.
За командою Linux.Rex.1 починає або зупиняє DDoS-атаку на вузол з заданим IP-адресою. Троянець здатний сканувати мережу в пошуках веб-сайтів, на яких встановлені системи управління контентом Drupal, Wordpress, Magento, JetSpeed і інші. Linux.Rex.1 використовує відомі уразливості в цих програмних продуктах, щоб отримати список користувачів, закриті SSH-ключі, логіни і паролі, що зберігаються на віддалених вузлах.
Linux.Rex.1 використовується для розсилки спаму по електронній пошті. У цих листах зловмисники погрожують власникам веб-сайтів організувати на них DDoS-атаку, і, щоб уникнути атаки, потенційній жертві пропонується заплатити викуп у криптовалюті біткоін.
За матеріалами: Коментарі
Поділитися новиною
