Источник: arbatcityru
Как отмечают эксперты, данный вирус сканирует группу удаленных веб-сайтов, выясняя при этом наличие уязвимостей, потом атакует ресурсы по заданным адресам протокола HTTP. Специалисты говорят о примечательной особенности: злоумышленники управляют им при помощи протокола для того, чтобы обмениваться текстовыми сообщениями IRC (Internet Relay Chat).
Данную вредоносную программу назвали Linux.BackDoor.Sessox.1, регистрация её проходит на инфицированной машине в параметрах автозагрузки. После этого задача троянца подключиться к управляющему серверу, где работает чат, который поддерживает обмен текстовыми сообщениями по протоколу IRC. Именно в этом чате злоумышленники отдают команды боту.
Стоит отметить сообщение "Доктора Веб", что троянец поддерживает следующие команды: зайти в чат-канал IRC, имея при этом заданные регистрационные данные; совершить передачу на IRC-канал информацию о времени работы инфицированной машины (аптайм); замена действующего ника на заданный.
Интернет-магазин
|
Dr.Web 11 для Windows, Mac OS X, Linux
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
|