27 Сен

«Доктор Веб» исследовал семейство опасных Linux-троянцев


27 сентября 2016 лета
Аналитики «Доктор Веб» исследовали троянца Linux.Mirai, кто используется для организации DDoS-атак. Более ранние модификации этой вредоносной программы еще были изучены, поэтому в обновленной версии Linux.Mirai специалисты смогли разыскать признаки предыдущих версий и даже характерные черты троянцев других семейств. Первая разночтение вредоносной программы для Linux, которая впоследствии получила слово Linux.Mirai, появилась еще в мае 2016 годы и была добавлена в вирусные базы Dr.Web под именем Linux.DDoS.87. Данный троянец, способный работать на устройствах с архитектурой х86, ARM, MIPS, SPARC, SH-4 и M68K, предназначен ради организации атак на отказ в обслуживании, то уплетать DDoS-атак. Linux.DDoS.87 содержит в своем коде вереница ошибок, которые были устранены вирусописателями в последующих версиях. Сей троянец имеет определенное сходство с вредоносными программами семейства Linux.BackDoor.Fgt, об одном изо представителей которого мы уже писали в ноябре 2014 лета. После запуска на зараженном устройстве Linux.DDoS.87 ищет в памяти процессы других троянских программ и прекращает их произведение. Чтобы избежать случайной остановки собственного процесса, троянец создает в своей папке обложка с именем .shinigami и периодически проверяет его наличие. Получай сервер отправляется идентификатор, определяющий архитектуру инфицированного компьютера, и запас сведений о MAC-адресе сетевой карты. По команде злоумышленников Linux.DDoS.87 станет выполнять следующие виды DDoS-атак:
UDP flood;
UDP flood over GRE;
DNS flood;
TCP flood ((хоть) немного разновидностей);
HTTP flood. Максимальный срок непрерывной работы Linux.DDoS.87 держи инфицированной машине составляет одну неделю, по истечении которой троянец завершает являющийся личной собственностью процесс. В начале августа 2016 года вирусные аналитики компании «Доктор Веб» обнаружили новую версию сего опасного троянца, получившую наименование Linux.DDoS.89. Каста вредоносная программа имеет множество общих черт со своей предшественницей, между тем прослеживаются и характерные отличия от Linux.DDoS.87. Как-то, в обновленной версии изменился порядок действий при запуске троянца. Система защиты от выгрузки собственного процесса также претерпел изменения: данный) момент вредоносная программа не пытается определить наличие специального файла в собственной папке, а выполняет проверку получи основе идентификатора процесса (PID). Среди отсылаемой Linux.DDoS.89 нате управляющий сервер информации отсутствует МАС-адрес сетевого адаптера. В ведь же время формат получаемых от злоумышленников команд остался прежним. И так (уже) того, в Linux.DDoS.89 появился новый фитерал — telnet-сканнер, который ранее использовался во всех версиях Linux.BackDoor.Fgt. Нынешний сканер предназначен для поиска в сети уязвимых устройств и несанкционированного подключения к ним за протоколу telnet. В конце августа – начале сентября была обнаружена а ещё одна обновленная версия этого троянца, получившая прозвание Linux.Mirai. В некоторых образцах вредоносной программы появилась формфактор самоудаления. Троянец научился отключать предотвращающий зависание операционной системы дозорный таймер watchdog (чтобы исключить перезагрузку устройства), а в вопросник выполняемых типов атак вернулся HTTP flood. Тем безвыгодный менее, Linux.Mirai во многом похож получи и распишись своих предшественников. Для сравнения на иллюстрации внизу показан фрагмент кода Linux.DDoS.87 (ошуюю. Ant. справа) и Linux.Mirai (справа).  
Некоторые исследователи сообщили в своих публикациях, ась? если Linux.Mirai удается обнаружить в сети уязвимое telnet-механизм, троянец выполняет зашитый в его тело bash-схема. Наши специалисты были бы благодарны коллегам из-за предоставленные образцы Linux.Mirai, в которых вирусописатели предусмотрели такую функцию. <!—Специалисты компании «Доктор Веб» подготовили развернутый технический обзор этого семейства вредоносных программ, некоторый можно загрузить с нашего сайта в формате PDF.—>
Подробнее о троянце Linux.BackDoor.Fgt
Подробнее о троянце Linux.DDoS.87
Подробнее о троянце Linux.DDoS.89
Подробнее о троянце Linux.Mirai

Истoчниk: Dr.Web

26 Сен

Как выбрать кабель USB Type-C, который не уничтожит смартфон


Неофит формат подключения мобильных устройств USB Type-C обещает безграмотный только большие скорости передачи, но и быструю зарядку. Некачественные кабель с подобным разъемом могут просто сжечь гаджет
Истoчниk: SoftPortal

26 Сен

Как ускорить работу компьютера


Со временем каждый ПК начинает работать медленнее. В большинстве случаев ни чуточки необязательно переустанавливать операционную систему для того, дабы компьютер вновь начал «летать». Достаточно кое-будто удалить и запустить несколько программ
Истoчниk: SoftPortal

26 Сен

У киберпреступников уже есть устройства для считывания отпечатков пальцев и рисунка радужки глаза


Эксперты «Лаборатории Касперского» выяснили, фигли злоумышленники уже приступили к созданию средств для перехвата информации, позволяющей признать человека по его индивидуальным физическим параметрам
Истoчниk: SoftPortal

25 Сен

Apple выпустила iOS 10.0.2 для iPhone, iPad и iPod touch


Минуя неделю после релиза финальной версии iOS 10 команда Apple распространила накопительное обновление iOS 10.0.2, направленное для исправление ошибок. В данном апдейте решены проблемы с работой Lightning-наушников iPhone 7 и исправлен прокос других ошибок
Истoчниk: SoftPortal

25 Сен

Microsoft блокирует возможность установки Linux на ультрабуки Lenovo


Вслед последние несколько месяцев Microsoft открыла исходные коды целого ряда проектов, пытаясь урезонить пользователей в своей любви к Linux. Однако, как оказалось, компашка – не такой уж большой поклонник открытой ОС
Истoчниk: SoftPortal