Появилось новое вредоносное ПО для LinuxИсточник: klerk
Появилось новое вредоносное ПО для Linux
"Доктор Веб" предупреждают об обнаружении новой вредоносной программы для Linux - Linux.Hanthie.Этот троянец обладает не только широким вредоносным функционалом, но и способен скрывать от антивирусов свое присутствие в системе. На сегодняшний день эта вредоносная программа пользуется большой популярностью на подпольных хакерских форумах, где злоумышленники активно продают ее. Linux.Hanthie позиционируется как бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения и скрытую автозагрузку, не требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит). Гибкая настройка бота осуществляется через файл конфигурации. После запуска троянец блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. В троянце предусмотрены средства противодействия анализу и запуску в изолированных и виртуальных окружениях. |