В мае нынешнего года эксперты зафиксировали рекордное количество троянов для Linux

image

Теги: троян, Доктор Веб, Linux, DDoS

Практически все они предназначены для осуществления DDoS-атак с использованием разных протоколов.

Вопреки бытующему мнению о том, что ОС, созданные нa базе ядра Linux, защищены от внедрения вредоносного ПО, в нынешнем месяце эксперты из «Доктор Веб» зафиксировали и исследовали рекордное количество троянов для Linux. Примечательно, что практически все они предназначены для осуществления DDoS-атак с использованием разных протоколов.

Одним из таких троянов является вредонос, идентифицируемый «Доктор Веб» как Linux.DDoS.3, способный определять адрес C&C-сервера и отправлять на него информацию о зараженной системе. Получив от злоумышленников дальнейшие задачи и выполнив их, он отправляет отчет. С помощью этого вредоносного ПО киберпреступники могут осуществлять DDoS-атаки на заданный сервер, используя TCP/IP (TCP flood), UDP (UDP flood). Для того чтобы усилить эффективность атаки, троян отправляет запросы на серверы DNS.

Модификациями вредоноса являются Linux.DDoS.22 и Linux.DDoS.24, предназначенные для DDoS-атак с удаленного узла по команде. Первый из них рассчитан на дистрибутивы Linux для процессоров ARM, второй – на 32-разрядные версии Ubuntu и CentOS. Трояны собирают данные об аппаратной конфигурации инфицированного компьютера и отправляют их в зашифрованном виде на C&C-сервер, подконтрольный злоумышленникам.

Вредоносное ПО семейства Linux.DnsAmp, исследованное экспертами, использует сразу два C&C-сервера и могут заражать как 32-разрядные, так и 64-разрядные версии Linux. Для них характерна отправка специально сформированного пакета на атакуемый узел до тех пор, пока он не перестанет отвечать на запросы, установка соединения с атакуемым узлом через UDP и отправка жертве тысячи сообщений, формирование эхо-запроса при помощи ICMP и отправка запросов на серверы DNS и NTP.

Для ARM-совместимых дистрибутивов Linux эксперты обнаружили троян Linux.Mrblack, предназначенный для осуществления DDoS-атак с использованием протоколов TCP/IP и HTTP.


или введите имя

CAPTCHA
Страницы: 1  2  
Аноним
17-05-2014 07:02:37
их как обычно нужно самостоятельно устанавливать в систему?
1.4747 |
17-05-2014 09:20:02
Ага, да еще причем как сервисы. Из-под рута, ессно
0 |
xcvbxcbcxxc
18-05-2014 16:26:38
Ну есть ещё эксплоиты, повышающие привелегии...
0 |
123
20-05-2014 12:53:17
Зачем рут и сервис? Лично видел трояна для ддос, который попал в линукс через дырявый сайт на php, работал от nobody, жил в /tmp, запускался прописав себя в юзерский крон.
0 |
yutoks
17-05-2014 12:19:37
Провёл исследование, на сколько сегодня опасен брутфорс при использовании простых паролей. Смех-смехом, в 2009ом влезли на nix-систему через 3 дня, а в 2014ом - через 3 часа. http://permsite.ru/%D0%BF%D0%BE%D1%87%D0%B8%D1%82%D0%B0%D1%82%D1%8C/%D0%B1%D1%80%D1%83%D1%82%D1%84%D0%BE%D1%80%D1%81-ssh если есть мозги и любишь писать код, кто его знает, нужно ли сегодня самому в linux что-то устанавливать.
0 |
КО
17-05-2014 23:35:52
Пилнэры открыли для себя очевидный факт о том, что пароли должны быть сложными и гордо назвали это "исследованием"? Браво-браво! На следующем уроке я вам, пионэры, расскажу, как перевесить ssh на другой порт.
0 |
yutoks
18-05-2014 17:21:19
при сегодняшнем количестве ботов в сети, применяющих брутфорс и эксплоиты, лучше считать себя пионером. не так обидно носом в пол упасть.
0 |
Честно
17-05-2014 17:57:15
Друзья, хочу слезть с win7. Перед выбором Debian vs ALT Linux. Что посоветуете и почему? Спасибо!
0 |
друзья)))
18-05-2014 02:16:18
ubuntu луче,ещё лучше mint
0 |
ScayderX
19-05-2014 08:53:08
А... хотел перейти! - думал на @mint@ = он проще?
0 |
AF
18-05-2014 00:03:20
Лучше сразу на DOS
0 |
Варианты
18-05-2014 11:16:32
А можно сразу на OpenBSD или TAILS
0 |
ScayderX
19-05-2014 08:54:03
БСД - сложный в начале )
0 |
Страницы: 1  2