forum.opennet.ru

Составление сообщения

Исходное сообщение

"В распространяемых через сторонние источники исполняемых фай..."
Отправлено opennews, 13-Апр-16 19:45

Компания Dr.Web сообщила (https://news.drweb.ru/show/?i=9921&lng=ru&c=14) о выявлении троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту (http://vms.drweb.ru/virus/?_is=1&i=8036728) для совершения атаки путем наводнения адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется запуск программы с правами root, поэтому вредоносное ПО сразу получает полный доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных источников и не запускать сторонние бинарные файлы в системе.

После запуска троянского ПО в систему загружается и устанавливается один из трёх бэкдоров (1 (http://vms.drweb.ru/virus/?_is=1&i=8036732), 2 (http://vms.drweb.ru/virus/?_is=1&i=8036735), 3 (http://vms.drweb.ru/virus/?_is=1&i=8036738)), предоставляющих злоумышленникам возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется в файлах /lib/.socket1 или /lib/.loves, очищает правила iptables и активируется через изменение файла /etc/rc.local и через создание задания в cron, после чего периодически соединяется с внешним управляющим сервером, получая от него команды. Например, поддерживаются команды участия в DDoS-атаке, запуска произвольного кода, сканирования портов, загрузки файлов и т.п.
URL: https://news.drweb.ru/show/?i=9921&lng=ru&c=14
Новость: http://www.opennet.ru/opennews/art.shtml?num=44238

Исходное сообщение
"В распространяемых через сторонние источники исполняемых фай..." Отправлено opennews, 13-Апр-16 19:45
Компания Dr.Web сообщила (https://news.drweb.ru/show/?i=9921&lng=ru&c=14) о выявлении троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту (http://vms.drweb.ru/virus/?_is=1&i=8036728) для совершения атаки путем наводнения адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется запуск программы с правами root, поэтому вредоносное ПО сразу получает полный доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных источников и не запускать сторонние бинарные файлы в системе. После запуска троянского ПО в систему загружается и устанавливается один из трёх бэкдоров (1 (http://vms.drweb.ru/virus/?_is=1&i=8036732), 2 (http://vms.drweb.ru/virus/?_is=1&i=8036735), 3 (http://vms.drweb.ru/virus/?_is=1&i=8036738)), предоставляющих злоумышленникам возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется в файлах /lib/.socket1 или /lib/.loves, очищает правила iptables и активируется через изменение файла /etc/rc.local и через создание задания в cron, после чего периодически соединяется с внешним управляющим сервером, получая от него команды. Например, поддерживаются команды участия в DDoS-атаке, запуска произвольного кода, сканирования портов, загрузки файлов и т.п. URL: https://news.drweb.ru/show/?i=9921&lng=ru&c=14 Новость: http://www.opennet.ru/opennews/art.shtml?num=44238

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Dr.Web сообщила (https://news.drweb.ru/show/?i=9921&lng=ru&c=14) о выявлении 
> троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту 
> (http://vms.drweb.ru/virus/?_is=1&i=8036728) для совершения атаки путем наводнения 
> адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет 
> троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется 
> запуск программы с правами root, поэтому вредоносное ПО сразу получает полный 
> доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных 
> источников и не запускать сторонние бинарные файлы в системе.

> После запуска  троянского ПО  в систему загружается и устанавливается один 
> из трёх бэкдоров (1 (http://vms.drweb.ru/virus/?_is=1&i=8036732), 2 (http://vms.drweb.ru/virus/?_is=1&i=8036735), 
> 3 (http://vms.drweb.ru/virus/?_is=1&i=8036738)), предоставляющих злоумышленникам 
> возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется 
> в файлах  /lib/.socket1 или /lib/.loves, очищает правила iptables и активируется 
> через изменение файла /etc/rc.local и через создание задания в cron, после 
> чего периодически соединяется с внешним управляющим сервером, получая от него команды. 
> Например, поддерживаются команды участия в DDoS-атаке, запуска произвольного кода, сканирования 
> портов, загрузки файлов и т.п.

> URL: https://news.drweb.ru/show/?i=9921&lng=ru&c=14 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=44238

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру