Windows-троян заражает Linux-компьютеры

Источник: 3dnews.ru

"Доктор Веб" предупреждает о появлении новой вредоносной программы с довольно необычным набором функций.

Зловред получил название Trojan.Mirai.1. Он инфицирует компьютеры под управлением операционных систем Windows, способствуя при этом распространению трояна Linux.Mirai для программных платформ на основе ядра Linux.

При запуске троян соединяется со своим управляющим сервером, скачивает оттуда конфигурационный файл и извлекает из него список IP-адресов. Затем зловред запускает сканер, который обращается к сетевым узлам по адресам из конфигурационного файла и пытается авторизоваться на них с заданным в том же файле сочетанием логина и пароля.

Если трояну удаётся соединиться с атакуемым узлом по любому из доступных протоколов, он выполняет указанную в конфигурации последовательность команд.

Помимо этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное устройство бинарный файл, который в свою очередь скачивает и запускает вредоносную программу Linux.Mirai.

Вредоносная программа может выполнять на удалённом компьютере команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троян также умеет запускать новые процессы и создавать различные файлы.

Интернет-магазин
Dr.Web 11 для Windows, Mac OS X, Linux
 
 
Арсенал комплексной защиты Dr.Web 11.0 обогатился рядом технологий, позволяющих усилить защиту от атак с использованием уязвимостей «нулевого дня» и других ухищрений, которые используют злоумышленники сегодня и будут применять в будущем.
Dr.Web Security Space 11
 
 

Антивирус • Антишпион • Антируткит • Веб-антивирус • Брандмауэр • Антиспам • Родительский контроль • Бонус: бесплатная лицензия на Dr.Web Mobile Security Suite

Dr.Web Security Space компании "Доктор Веб" - Этот продукт подойдет активным интернет-серфингистам. Он обеспечит всестороннюю защиту от вирусов, спама, интернет-угроз, оградит детей от посещения нежелательных страниц, убережет от хакерских атак..

Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=38956