Архив материалов портала

Август 2020
ПВСЧПСВ
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Рейтинг антивирусов 2019

Лучший антивирус 2019?
 

Обнаружен новый Linux-троян - Linux.DDoS.93

ddos

Предположительно, новый вирус распространяется в составе набора критических уязвимостей ShellShock в GNU Bash.  Специалисты компании антивирусной «Доктор Web» опубликовали анализ деятельности нового Linux-трояна, предназначенного для осуществления DDoS-атак. Как полагают исследователи, вредонос, взявший наименование Linux.DDoS.93 (по классификации «Доктор Web»), распространяется в составе набора уязвимостей ShellShock в GNU Bash.

По сообщению pdalife.info в ходе запуска троян изменяет содержимое последовательности системных папок Linux, снабжая собственную автозагрузку. Потом вирус проверяет наличие на атакуемом компьютере вторых копий Linux.DDoS.93 и прекращает их работу, в случае если таковые имеются.

После запуска троян создает два дочерних процесса. Первый рекомендован для обмена данными с C&C-сервером преступников, второй беспрерывно проверяет трудится ли родительский процесс и при остановки повторно запускает его. Со своей стороны последний также смотрит за дочерним процессом и по мере необходимости перезапускает его. Так троян снабжает собственную постоянную работу на инфицированной совокупности.

Вирус Linux.DDoS.93 может загрузить и запустить указанный в команде файл, запустить процесс самоудаления, и вдобавок осуществлять DDoS-атаки разными способами - UDP flood (на указанный либо случайный порт), TCP flood, HTTP flood с применением GET/POST/HEAD-запросов и пр. При получении команды начать DDoS-атаку, троян прекращает все дочерние процессы, а потом запускает 25 новых процессов для исполнения атаки указанным преступниками методом.

Для справки. DoS (от англ. Denial of Service — отказ в обслуживании) — хакерская атака на вычислительную совокупность с целью довести её до отказа, другими словами создание таких условий, при которых добросовестные пользователи совокупности не могут получить доступ к предоставляемым системным ресурсам (серверам), или этот доступ затруднён. Отказ «вражеской» совокупности возможно и шагом к овладению совокупностью (в случае если в нештатной обстановке ПО выдаёт какую-либо критическую данные — к примеру, версию, часть кода программы и т. д.).

Защитный код Обновить Отправить