DataLife Engine > Вирусы и антивирусы > Обнаружено новое вредоносное ПО для Linux

Обнаружено новое вредоносное ПО для Linux


30-08-2013, 17:17. Разместил: Ваш мастер

    Специалисты антивирусной компании «Dr.Web» предупреждают о том, что они  обнаружили новую вредоносную программу для Linux —получивший название Linux.Hanthie (также известен как Hand of Thief). Этот троян оснащён не только широким вредоносным функционалом, но и способен скрывать от антивирусов свое присутствие в системе, поддерживает скрытую автозагрузку, не требующую привилегий администратора. Троян может блокировать доступ к адресам, с которых осуществляется загрузка обновлений для антивирусного ПО.  Троян способен работать в различных дистрибутивах Linux (Ubuntu, Fedora и Debian), и поддерживает восемь типов десктоп-окружений, таких как GNOME и KDE.   В трояне предусмотрены средства противодействия анализу и запуску в изолированных и виртуальных окружениях.

   Гибкая настройка бота осуществляется через файл конфигурации. Вирус может исполнять несколько команд: так, по команде socks запускает на инфицированной машине прокси-сервер, по команде bind - скрипт для прослушивания порта, по команде bc подключается к удаленному серверу, по команде update загружает и устанавливает обновленную версию трояна, а по команде rm — самоудаляется.

    На сегодняшний день эта вредоносная программа пользуется большой популярностью на подпольных хакерских форумах, где злоумышленники активно продают ее.


Вернуться назад