Клерк.Ру

Новый троянец для Linux атакует сайты

Фото Анастасии Володченковой. Кублог

Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы Linux.

Вирус имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP. Примечательной особенностью является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat).

Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC — в этом чате бот и получает команды от злоумышленников.

Среди поддерживаемых троянцем команд можно перечислить следующие: зайти в чат-канал IRC с заданными регистрационными данными; передать на IRC-канал информацию о времени работы инфицированной машины (аптайм); сменить ник на заданный, сообщает «Доктор Веб».

Подборка полезных мероприятий

Разместить
📌 Реклама