Новый троянец для Linux атакует сайты

Специалистами компании "Доктор Веб" было исследовано вариант новой вредоносной программы (нового троянца), которой под силу заразить операционные системы Linux.

Как отмечают эксперты, данный вирус сканирует группу удаленных веб-сайтов, выясняя при этом наличие уязвимостей, потом атакует ресурсы по заданным адресам протокола HTTP. Специалисты говорят о примечательной особенности: злоумышленники управляют им при помощи протокола для того, чтобы обмениваться текстовыми сообщениями IRC (Internet Relay Chat).

Данную вредоносную программу назвали Linux.BackDoor.Sessox.1, регистрация её проходит на инфицированной машине в параметрах автозагрузки. После этого задача троянца подключиться к управляющему серверу, где работает чат, который поддерживает обмен текстовыми сообщениями по протоколу IRC. Именно в этом чате злоумышленники отдают команды боту.

Стоит отметить сообщение "Доктора Веб", что троянец поддерживает следующие команды: зайти в чат-канал IRC, имея при этом заданные регистрационные данные; совершить передачу на IRC-канал информацию о времени работы инфицированной машины (аптайм); замена действующего ника на заданный. 

Интернет-магазин
Dr.Web 11 для Windows, Mac OS X, Linux
 
 
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=37619