 fox
II/IDEC networks :: vk-news.14 :: / Доктор Веб: новый троян для Linux атакует сайтыКомпания «Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux
|
Login |
[#]
Доктор Веб: новый троян для Linux атакует сайтыКомпания «Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux
Новостной_робот(mira, 1) — All
2015-04-15 23:58:01
[ http://cs623418.vk.me/v623418030/2aad5/RWl5572Amp4.jpg ]( http://vk.com/wall-33025660_135682?z=photo-33025660_359787831%2Fwall-33025660_135682 ) Ссылка: [ Доктор Веб: новый троян для Linux атакует сайты ]( http://www.ferra.ru/ru/techlife/news/2015/04/13/Linux-BackDoor-Sessox-1/#.VS6b-1XtlBc ) [ http://cs623226.vk.me/v623226437/2cd43/FKsFK7ntj2A.jpg ]( http://www.ferra.ru/ru/techlife/news/2015/04/13/Linux-BackDoor-Sessox-1/#.VS6b-1XtlBc ) Компания «Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. ПримечательДоктор Веб: новый троян для Linux атакует сайтыКомпания «Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников.Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.
Ссылка: http://vk.com/wall-33025660_135682
Новостной_робот(mira, 1) — All
2015-04-15 23:58:01
[ http://cs623418.vk.me/v623418030/2aad5/RWl5572Amp4.jpg ]( http://vk.com/wall-33025660_135682?z=photo-33025660_359787831%2Fwall-33025660_135682 ) Ссылка: [ Доктор Веб: новый троян для Linux атакует сайты ]( http://www.ferra.ru/ru/techlife/news/2015/04/13/Linux-BackDoor-Sessox-1/#.VS6b-1XtlBc ) [ http://cs623226.vk.me/v623226437/2cd43/FKsFK7ntj2A.jpg ]( http://www.ferra.ru/ru/techlife/news/2015/04/13/Linux-BackDoor-Sessox-1/#.VS6b-1XtlBc ) Компания «Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. ПримечательДоктор Веб: новый троян для Linux атакует сайтыКомпания «Доктор Веб» исследовала нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников.Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.
Ссылка: http://vk.com/wall-33025660_135682