Новый троян для Linux-систем

Эксперты компании «Доктор Веб» предупредили о новом трояне для Linux-систем Linux.BackDoor.Fgt.1, который используется для осуществления DDoS-атак. Вредоносное ПО способно отправлять злоумышленникам IP- и MAC-адрес инфицированного устройства, а также осуществлять атаки на заданные узлы с применением техники DNS-усиления, UDP-флуда, а также путем переполнения пакетами SYN.

После запуска на зараженной системе троян проверяет подключение к интернету, обращаясь к одному из серверов Google. После успешного соединения вредонос определяет IP- и MAC-адрес инфицированного устройства, пытается связаться с C&C-сервером и передает на него данные о версии вредоносного ПО. Примечательно, что адрес этого сервера встроен в тело самого трояна. После этого вредонос ожидает дальнейших команд. Получив от сервера команду PING, он отправляет в ответ PONG и продолжает свою активность. Завершается работа трояна после получения команды DUP.

Благодаря специальной функции, за один цикл, запущенный злоумышленниками, вредоносное ПО осуществляет сканирование 256 удаленных случайных IP-адресов. При этом адреса, использующиеся для адресации внутри локальных сетей, игнорируются.

Эксперты отмечают, что на подконтрольном злоумышленникам сервере хранится множество исполняемых файлов трояна, скомпилированных для разных версий и дистрибутивов Linux, в том числе для встраиваемых систем с архитектурой MIPS и SPARC-серверов. Это значит, что Linux.BackDoor.Fgt.1 способен заражать не только подключенные к интернету серверы и рабочие станции на базе Linux, но и такие устройства, как маршрутизаторы.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s