— самый известный на нынешний денек троянец для операционных систем семейства Linux. 1-ая версия этой вредной программы была добавлена в вирусные основы Dr.Web под именованием ещё в мае 2016 года. С тех времен она купила немалую слава у вирусописателей, так как ее начальные коды были размещены в вольном доступе. а уж в феврале текущего возраст эксперты фирме «Доктор Веб» изучили троянца для OC Windows, способствующего распространению Linux.Mirai.
Новая вредная программа приобрела название . При запуске троянец соединяется со собственным управляющим сервером, скачивает оттуда конфигурационный файл так что извлекает из него перечень IP-адресов. следом запускает сканер, какой-либо обращается к сетевым узлам по адресам из конфигурационного файла так что пробует авторизоваться на их с данным в книжка же файле сочетанием логина так что пароля. Сканер умеет опрашивать малость TCP-портов одновременно.
Если троянцу удается сочетаться с атакуемым узлом по всякому из доступных протоколов, он делает указанную в изменения последовательность команд. Исключение составляют всего соединения по протоколу RDP — в конкретно в этом случае никакие аннотации перестать делать выполняются. за исключением этого, при подключении по протоколу Telnet к устройству под управлением Linux он загружает на скомпрометированное механизм бинарный файл, какой-либо в свою хвост скачивает так что запускает вредоносную программу .
Кроме того, возможно исполнять на удаленной машине команды, использующие технологию межпроцессного взаимодействия (inter-process communication, IPC). Троянец умеет кидать новейшие процессы так что созидать всевозможные файлы – например, пакетные файлы Windows с для тех или же прочим набором инструкций. коли на атакованном удаленном персональном компьютере функционирует система управления реляционными базами заданных Microsoft SQL Server, образовывает в ней юзера Mssqla с паролем Bus3456#qwein так что привилегиями sysadmin. От имени этого юзера при поддержки службы SQL server job event автоматизированно производятся всевозможные вредные задачи. подобным методикой троянец, например, запускает по расписанию исполняемые файлы с правами администратора, удаляет файлы или же помещает какие-либо ярлыки в системную папку автозагрузки (либо образовывает сообразные записи в системном реестре Windows). Подключившись к удаленному MySQL-серверу, троянец с похожими целями образовывает юзера СУБД MySQL с именованием phpminds так что паролем phpgod.
добавлен в вирусные основы Dr.Web так что отчего перестать делать воображает угрозе для наших пользователей.
НОВОЕ НА САЙТЕ
23 апреля 2024 года
Обращаем внимательность на дальнейшее обновление пасмурной версии песочницы Dr.Web vxCube, в взаимоотношения с чем 24 апреля с 13:00 перед началом 14:00 по столичному времени обслуживание будет недоступен для использования.
В составе песочницы будет обновлена документация — описание работы обслуживания будет снова на... Антивирус Dr.Web
Бизнес-школа «БИЗНЕС ИНСАЙТ» и проект «ЭКСПЕРТЫ» приглашают на III Всероссийский онлайн-форум «БИЗНЕС. ВЕСНА 2024». Бизнес-форум — важнейшее событие в мире бизнеса. На одной площадке соберутся действующие предприниматели, эксперты-практики, чтобы поделиться […]
The post
17 апреля 2024 года
В 2023 году самыми всераспространенными Android-угрозами стали троянские программы, демонстрирующие рекламу. Шпионские троянские приложения по уподоблению с прошлым годом понизили свою энергичность таково словно стали вторыми по числу детектирований на защищаемых антивирусом Dr.Web устройствах. невзирая на то, словн... Вирусные новости
11 апреля 2024 года
Компания «Доктор Веб» 4 апреля о выпуске обновления для продуктов линейки Dr.Web Enterprise Security Suite, сертифицированных ФСТЭК России.
Компания «Доктор Веб» информирует о выпуске обновления Dr.Web Desktop Security Suite (для Windows), Dr.Web Server Security Suite (для Windows), Dr.Web Mail Security Suite (для MS Exchange) так как Агента Dr.Web для Windows в составе сертифицированного ФСТЭК нашей родины Dr.Web Enterprise Security Suite (сертификат соответствия №3509). В рамках ... Антивирус Dr.Web