Dr. Web: Участились случаи использования трояна Hand of Thief для Linux

image

Теги: троян, вирус, новость

После успешной инсталляции троян ограничивает пользователям доступ к адресам, через которые можно загрузить обновления или антивирусное ПО.

Специалисты компании «Доктор Веб» утверждают, что злоумышленники стали активно использовать Hand of Thief. Более того, существуют специальные форумы, где можно купить программу Linux.Hanthie с внедренным трояном.

Напомним, что около двух недель назад эксперты компании  сообщили об этом трояне для дистрибутивов Linux. Он не только обладает широким функционалом, но и остается невидимым для антивирусных программ.

После успешной инсталляции вирус ограничивает пользователям доступ к адресам, через которые можно загрузить обновления или антивирусное ПО.

«Текущая версия Linux.Hanthie не обладает какими-либо механизмами самокопирования, поэтому разработчики троянца в своих сообщениях на хакерских форумах рекомендуют распространять его с использованием методов социальной инженерии. Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, например, GNOME и KDE», - сообщают в «Доктор Веб».

Отметим, что троян создает исполняемую библиотеку, встраиваемую во все запущенные процессы, в папке для хранения временных файлов. Если вирусу не удается встроить ее в какой-нибудь процесс, то он запускает новый исполняемый файл, который отвечает только за взаимодействие с управляющим сервером.

Программа может перехватывать HTTP и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Кроме того, троян может действовать как бэкдор, шифруя трафик при обмене данными с управляющим сервером.

«Троянец способен выполнить несколько команд, в частности, по команде socks он запускает на инфицированной машине прокси-сервер, по команде bind запускает скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает и устанавливает обновленную версию троянца, а по команде rm — самоудаляется. При попытке обращения к запущенным скриптам bind или bc троянец выводит в командной консоли следующее сообщение», - наводят пример ИБ-эксперты.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Вероника Бабко
27-08-2013 17:34:13
нахрена козе баян зачем пингвинятине антивирус?
0 |
Наше Имя
27-08-2013 19:29:31
"наводят пример ИБ-эксперты" - это что за укросуржик такой? В русском языке примеры приводят, это только в укросуржике "наводят"!
0 |
Ed Ward
27-08-2013 20:21:18
Специалисты утверждают, что:троянец... поддерживает восемь типов десктоп-окружений, например, GNOME и KDEнахрена козе дескотоп ? ) но что говорить, линукс постепенно завоевывает популярность.
0 |
йо
27-08-2013 23:28:14
Что за бредятина? Зачем строяну поддерживать 8 типов окружений?
0 |
User
28-08-2013 03:01:55
Отметим, что троян создает исполняемую библиотеку, встраиваемую во все запущенные процессыТекущая версия Linux.Hanthie не обладает какими-либо механизмами самокопированияТ.е. ведет себя как антивирус. Встроить функционал по удалению других аналогичных зловредов(среди вирусов такое встречается) и полноценный антивирус.
0 |
Страницы: 1  2  3