 fox
II/IDEC networks :: habra.14 :: / [Из песочницы] Linux DDoS-троян скрывается за встроенным руткитом
|
Login |
[#]
[Из песочницы] Linux DDoS-троян скрывается за встроенным руткитом
habrabot(difrex,1) — All
2015-01-27 16:00:03
_Предлагаю вниманию читателей «Хабрахабра» перевод статьи [«Linux DDoS Trojan hiding itself with an embedded rootkit»][1] из блога антивирусной компании Avast._ По сообщениям группы «MalwareMustDie!», в конце сентября 2014 года появилась новая угроза для ОС Linux. Её назвали [XOR.DDOS][2], как видно из названия, она образует ботнет для DDoS-атак. Пост упоминал о первоначальном вторжении, по SSH соединению, статические свойства исполняемых файлов Linux и используемые методы шифрования. Позже мы поняли, что процесс установки настраивает окружение Linux жертвы для работы дополнительного компонента — руткита. [Читать дальше →][3]
[1]: https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/
[2]: http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html
[3]: http://habrahabr.ru/post/248933/#habracut
habrabot(difrex,1) — All
2015-01-27 16:00:03
_Предлагаю вниманию читателей «Хабрахабра» перевод статьи [«Linux DDoS Trojan hiding itself with an embedded rootkit»][1] из блога антивирусной компании Avast._ По сообщениям группы «MalwareMustDie!», в конце сентября 2014 года появилась новая угроза для ОС Linux. Её назвали [XOR.DDOS][2], как видно из названия, она образует ботнет для DDoS-атак. Пост упоминал о первоначальном вторжении, по SSH соединению, статические свойства исполняемых файлов Linux и используемые методы шифрования. Позже мы поняли, что процесс установки настраивает окружение Linux жертвы для работы дополнительного компонента — руткита. [Читать дальше →][3]
[1]: https://blog.avast.com/2015/01/06/linux-ddos-trojan-hiding-itself-with-an-embedded-rootkit/
[2]: http://blog.malwaremustdie.org/2014/09/mmd-0028-2014-fuzzy-reversing-new-china.html
[3]: http://habrahabr.ru/post/248933/#habracut