Количество вредоносных программ, способных заражать "умные" устройства под управлением ОС Linux, непрерывно растет. Значительная их часть предназначена для DDoS-атак и обеспечения анонимности в сети. Как показало проведенное специалистами "Доктор Веб" исследование, киберпреступники используют таких Linux-троянцев для массовых почтовых рассылок.
Речь идет о вредоносной программе Linux.ProxyM. Этот троянец запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать ханипоты (от англ. honeypot - "горшочек с медом") - специальные ресурсы, созданные исследователями вредоносных программ в качестве приманки для злоумышленников. Соединившись со своим управляющим сервером и получив от него подтверждение, Linux.ProxyM загружает с этого сервера адреса двух интернет-узлов: с первого он получает список логинов и паролей, а второй необходим для работы SOCKS-прокси-сервера. Существуют сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Иными словами, Linux.ProxyM может работать практически на любом устройстве под управлением Linux, включая роутеры, телевизионные приставки и другое оборудование.
Вирусные аналитики "Доктор Веб" выяснили, что с использованием Linux.ProxyM злоумышленники рассылают спам. С управляющего сервера на зараженное устройство поступает команда, содержащая адрес SMTP-сервера, логин и пароль для доступа к нему, список почтовых адресов и сам шаблон сообщения. В письмах рекламируются различные сайты категории "для взрослых".
Согласно статистике, имеющейся в распоряжении компании "Доктор Веб", в среднем в течение суток каждое зараженное Linux.ProxyM устройство рассылает порядка 400 писем.
Можно предположить, что ассортимент реализуемых Linux-троянцами функций будет расширяться и в дальнейшем. "Интернет вещей" уже давно находится в фокусе интересов вирусописателей, о чем свидетельствует широкое распространение вредоносных программ для Linux, способных заражать устройства с различной аппаратной архитектурой.