Среда, 05.08.2020, 17:10
Шаринг
Приветствую Вас Гость | RSS
Главная Регистрация Вход
Форма входа

Меню сайта

Категории раздела
Железо [96]
Sat-News [1892]
Интернет [554]
Медицина [9]
Game-News [130]
Новости Кино [167]
Это интересно [68]
Hi-Tech Новости [139]
Наука и Техника [376]
Юмор и Приколы [120]
Мировые новости [664]
Мобильная Жизнь [198]
Астрономия и НЛО [11]
Истории из Жизни [6]
Музыка и шоу-бизнес [30]
Компьютерные новости [787]
Компьютерная безопасность [559]
Отдел К или Компьютерное мошенничество [197]

Мини-чат

Наш опрос
Какое у вас разрешение экрана?
Всего ответов: 34

Бесплатный Софт

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Зарег. на сайте
Всего: 1147
Новых за месяц: 0
Новых за неделю: 0
Новых вчера: 0
Новых сегодня: 0
Команда Сайта
Админинистраторов: 3
Модераторов: 0
Проверенных: 0
Обычных юзеров: 1144
Из них
Парней:1073
Девушек: 74


Последние файлы
Kaspersky Reset Trial 4.0.0.21
Просмотров:[3477]
Рейтинг:[0.0]
Скачиваний:[257]
Комментов:[0]
Kaspersky Internet Security 2015 15.0.0.463 (a) Final
Просмотров:[2348]
Рейтинг:[0.0]
Скачиваний:[121]
Комментов:[1]
Mozilla Firefox 31.0 Rus Final
Просмотров:[1615]
Рейтинг:[0.0]
Скачиваний:[192]
Комментов:[0]
FlipBuilder Flip PDF Professional 1.10.3 Final
Просмотров:[2106]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Google Chrome 32.0.1700.102 Final / 33.0.1750.5 Dev ML/Rus + PortableAppZ
Просмотров:[1194]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Total Commander 8.50b12 Extended 7.1 + Portable by BurSoft (2013/RUS/ENG) + Lite
Просмотров:[1625]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Portable Adobe InDesign CC 9.1.0.033 by punsh
Просмотров:[2443]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[2]
Aiseesoft DVD Converter Suite Ultimate 6.3.86.14221 Rus Portable
Просмотров:[1452]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
K-Lite Codec Pack 10.0.5
Просмотров:[1311]
Рейтинг:[0.0]
Скачиваний:[298]
Комментов:[0]
AIMP 3.55.1298 Beta
Просмотров:[1234]
Рейтинг:[0.0]
Скачиваний:[146]
Комментов:[0]
TSR Watermark Image Software 2.4.3.1
Просмотров:[1242]
Рейтинг:[0.0]
Скачиваний:[161]
Комментов:[0]
ProgDVB 6.95.3
Просмотров:[2280]
Рейтинг:[0.0]
Скачиваний:[627]
Комментов:[1]
MSI Afterburner 3.0.0 Beta 15
Просмотров:[1380]
Рейтинг:[0.0]
Скачиваний:[182]
Комментов:[0]
Classic Shell 3.6.8
Просмотров:[1263]
Рейтинг:[0.0]
Скачиваний:[150]
Комментов:[0]
BurnAware Free 6.5
Просмотров:[1208]
Рейтинг:[0.0]
Скачиваний:[192]
Комментов:[0]
HWiNFO 4.25.2005 Beta
Просмотров:[1198]
Рейтинг:[0.0]
Скачиваний:[150]
Комментов:[0]
µTorrent 3.3.2.30131 RC3
Просмотров:[1229]
Рейтинг:[0.0]
Скачиваний:[176]
Комментов:[0]
Save2PC Light 4.2.8.411
Просмотров:[897]
Рейтинг:[0.0]
Скачиваний:[166]
Комментов:[0]
NetWorx 5.2.10.13263
Просмотров:[857]
Рейтинг:[0.0]
Скачиваний:[220]
Комментов:[0]
Ghosts'n goblins / Призраки и гоблины
Просмотров:[835]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Marine Fighter / Морской истребитель
Просмотров:[818]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Растения против Зомби 2: Речь идет о времени / Plants vs Zombies 2: It's about time
Просмотров:[1057]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Formula Racing 3D / Формула гонок 3D
Просмотров:[748]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Assault group 3D / Штурмовая группа 3D
Просмотров:[803]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Commander / Командор
Просмотров:[3452]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Mortal Kombat 4 / Смертельная битва 4
Просмотров:[804]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Jewel Flip / Жонглирование драгоценностями
Просмотров:[765]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Angry Birds: Star Wars MOD / Злые птицы: Звёздные Войны MOD
Просмотров:[861]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Inspector Gadget's M.A.D dash / Безумный рывок инспектора Гаджета
Просмотров:[718]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]
Sticky trick / Уловки Стрика
Просмотров:[694]
Рейтинг:[0.0]
Скачиваний:[0]
Комментов:[0]

Главная » 2015 » Февраль » 8 » Новый бэкдор для Linux обладает широким функционалом
17:20
Новый бэкдор для Linux обладает широким функционалом

Новый бэкдор для Linux обладает широким функционалом


Специалисты компании «Доктор Веб» исследовали сложного многофункционального троянца, предназначенного для заражения Linux. Данная вредоносная программа обладает возможностью выполнять различные команды, поступающие от злоумышленников, в том числе организовывать DDoS-атаки, а также реализует широкий спектр других функциональных возможностей.

Новая вредоносная программа для Linux, получившая наименование Linux.BackDoor.Xnote.1, распространяется аналогично некоторым другим троянцам для данной ОС: подбирая необходимый пароль, злоумышленники взламывают учетные записи для доступа к атакуемой системе по протоколу SSH. Вирусные аналитики полагают, что к созданию бэкдора приложили руку китайские злоумышленники из хакерской группы ChinaZ.

В первую очередь Linux.BackDoor.Xnote.1 проверяет, запущена ли в инфицированной системе другая копия троянца, и, если таковая обнаруживается, завершает свою работу. Установка вредоносной программы в систему осуществляется только в том случае, если она запущена с правами суперпользователя (root): в процессе инсталляции троянец создает свою копию в папке /bin/ в виде файла с именем iptable6 и удаляет исходный файл, из которого он был запущен. Также Linux.BackDoor.Xnote.1 ищет в папке /etc/init.d/ сценарии, начинающиеся со строки "!#/bin/bash", и добавляет после этой строки еще одну строку, обеспечивающую запуск бэкдора.

Для обмена данными с принадлежащим киберпреступникам управляющим сервером троянец использует следующий алгоритм. Для получения конфигурационных данных бэкдор ищет в своем теле специальную строку, указывающую на начало зашифрованного конфигурационного блока, затем расшифровывает его и начинает последовательный опрос управляющих серверов по списку, продолжающийся до тех пор, пока не будет обнаружен действующий или пока не закончится список. Перед передачей пакетов данный троянец и управляющий сервер сжимают их с использованием библиотеки zlib.

Сначала Linux.BackDoor.Xnote.1 отправляет на сервер злоумышленников информацию об инфицированной системе, затем троянец переходит в режим ожидания команд от удаленного сервера. Если команда подразумевает выполнение какого-либо задания, для его реализации создается отдельный процесс, устанавливающий собственное соединение с управляющим сервером, с использованием которого он получает все необходимые конфигурационные данные и отправляет результаты выполнения задачи.

Так, по команде злоумышленников Linux.BackDoor.Xnote.1 может назначить зараженной машине уникальный идентификатор, начать DDoS-атаку на удаленный узел с заданным адресом (среди возможных типов атак — SYN Flood, UDP Flood, HTTP Flood и NTP Amplification), прекратить начатую ранее атаку, обновить исполняемый файл бэкдора, записать информацию в файл или удалить себя. Отдельный блок заданий троянец может выполнять с различными файловыми объектами. Получив соответствующую команду, Linux.BackDoor.Xnote.1 отсылает злоумышленникам информацию о файловой системе инфицированного компьютера (общее количество блоков данных в файловой системе, количество свободных блоков), после чего может выполнить следующие команды:

- перечислить файлы и каталоги внутри указанного каталога;
- отослать на сервер сведения о размере файла;
- создать файл, в который можно будет сохранить принимаемые данные;
- принять файл;
- отправить файл на управляющий сервер;
- удалить файл;
- удалить каталог;
- отправить управляющему серверу сигнал о готовности принять файл;
- создать каталог;
- переименовать файл;
- запустить файл.

Кроме того, троянец может запустить командную оболочку (shell) с заданными переменными окружения и предоставить управляющему серверу доступ к ней, запустить на зараженном компьютере SOCKS proxy или запустить собственную реализацию сервера portmap.

Категория: Компьютерная безопасность | Просмотров: 1789 | Добавил: Zidar | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

Радио онлайн

Архив записей

Облако Тегов

Немного Юмора

Мировые Новости

Copyright MyCorp © 2020