Серверы и маршрутизаторы в сети интернет атакуются опасным Linux-трояном

04 августа 2015 13:58


Новая вредоносная программа под названием Linux.PNScan.1 атакует разнообразные устройства и сервисы, подключенные к глобальной сети. По информации, распространенной компанией «Доктор Веб» после анализа этого трояна, главными объектами атаки являются программа управления и администрирования СУБД PHPMyAdmin и серверы и некоторые устройства, доступ к которым осуществляется по протоколу SSH. Linux.PNScan.1 выполняет подбор паролей и логинов, чтобы получить контроль над маршрутизаторами, работающими под управлением Linux, таких архитектур, как MIPS, ARM и PowerPC .

 

троян Linux.PNScan.1 атакует маршрутизаторы


По мнению экспертов по безопасности, этот троян появился на маршрутизаторах благодаря своим создателям, которые устанавливали его на роутеры, запуская сценарии вручную и используя известные уязвимости (например shellshock). Потом вирусы другого семейства Linux.BackDoor.Tsunami загружали и устанавливали на зараженный роутер Linux.PNScan.1. А последний, в свою очередь продолжал распространять тот же Linux.BackDoor.Tsunami. То есть главная функция трояна Linux.PNScan.1. — взлом маршрутизатора и установка на нем бэкдора. При запуске это вредоносное ПО использует RCE-уязвимости, получает параметры работы (тип атаки, диапазон адресов для сканирования) и начинает атаковать обнаруженные системы.

Исследование показало, что Linux.PNScan.1 устанавливает на сетевые устройства бэкдоры с большим количеством функций, способные перехватывать управление системой или стать одним участников DDoS-атаки. Сервер, который использовали распространители PNScan.1, был обнаружен и исследован, на нем нашли и другие программы для взлома. Например, там были обнаружены:
•    Trojan.Mbot атакующий веб-сайты, работающие под управлением таких популярных CMS, как Wordpress и Joomla, а также интернет-магазинов работающих на движке osCommerce.
•    Троян Perl.Ircbot.13, взламывающий сайты, где используются движки для интернет-коммерции Zen Cart и osCommerce, а также системы управления сайтом WordPress, Joomla, e107, WHMCS.
•    Программа Perl.Spambot.2 для рассылки спама, которую бандиты использовали для массовой рассылки фишинговых писем от имени платежной системы VISA.

На текущий момент специалисты обнаружили почти полторы тысячи случаев заражения ресурсов вышеперечисленными троянами.





Обсудить материал (0)


Предыдущая статья

Пользователи интернет в опасности, происходит «Операция Liberpy»
Следующая статья

Новый проект глобального спутникового интернета, теперь от Samsung



Вконтакте запустила новый инструмент для борьбы с пиратами

Социальная сеть ВКонтакте обновила форму, с помощью которой пользователи могут пожаловаться на неприемлемый контент. К уже привычным пунктам добавился новый — «Неоригинальный контент». Если выбрать этот пункт, то нужно приложить ссылку на оригинальную публикацию. Таким образом в действие вступила «Немезида», новая система борьбы с воровством контента. В данном случае, ВК решила пойти по стопам поисковых систем, давно накладывающим санкции на сайты с ворованными текстами или фотографиями.

Читать далее...

Редизайн облачного диска Google и новые тарифы

Компания Google продолжает редизайн своих продуктов и дополнила его еще и ребрендингом. Всем известное и популярное облако Google Drive сначала получила обновленный дизайн а теперь переименовано в Google One. С точки зрения бесплатных возможностей это те же 15 гигабайт места и интеграция с почтой и Google Photo. Но вместе с новым названием пришли новые тарифы.

Читать далее...

Мессенджер Вконтакте теперь позволяет звонить голосом и с видео

Компания «ВКонтакте» сообщила о новой возможности для пользователей своего официального приложения на мобильных устройствах Android и iOS. Теперь кроме чата доступны голосовые и видео звонки. Для того чтобы воспользоваться новыми функциями нужно обновить приложение ВК до последней версии. А потом звонки станут появляться постепенно у пользователей. Чтобы эта возможность активировалась, нужно принять звонок от пользователя с уже работающими звонками.

 

Читать далее...

Пользователи Facebook смогут удалять уже отправленные сообщения

Представители крупнейшей социальной сети объявили о планах добавить в конце весны-летом 2018 года новую функцию — отмену отправленных сообщений. Это произошло сразу после того, как выяснилось то подобной привилегией обладал только Марк Цукерберг. Факт удаления старых сообщений руководителя Facebook возмутил общественность, но компания заявила, что подобная возможность будет у каждого пользователя. А до этого ни одно сообщение Цукерберга не будет удалено. Таким образом руководство социальной сети пытается успокоить пользователей, возмущенных преимуществом, которое сам себе выдал основатель FB.

Читать далее...

Slack дал админам групп больше прав просматривать чаты

Компания Slack изменила политику приватности своего мессенджера. Теперь администраторы групп могут скачивать всю переписку между членами команды, в том числе личные сообщения и приватны чаты. Более того, администратор может это делать без уведомления пользователей, которые даже не узнают о факте копирования переписки. Но для того, чтобы получить доступ к таким возможностям, администраторы понадобиться перейти с пятидолларового базового тарифа на Plus с $15 за каждого участника команды.

Читать далее...

Голосовой помощник Alexa не работал 12 часов из-за сбоя на серверах

Пользователи цифрового помощника Alexa испытали на себе как будет выглядеть интернет-апокалипсис, когда привыкшие к онлайн сервисам люди окажутся отрезанными от сети. Из-за серьезного сбоя на серверах компании Amazon миллионы пользователей лишились доступа к голосовому помощнику Алекса. Элегантная колонка замолчала и перестала реагировать на голосовые команды.

Читать далее...

Chrome теперь самостоятельно очищает интернет от назойливой рекламы

15 февраля в интернет-браузере Chrome активировалась встроенная система блокировки рекламы, разом сделав бесполезными множество расширений. Раньше пользователи защищались от атаки баннеров, шокирующих тизеров и назойливых всплывающих окон с помощью расширения AdBlock и его аналогов. Теперь в браузере Google есть встроенная фильтрация назойливой рекламы.

Читать далее...

Сорос обвиняет Google и Facebook в веб-тоталитаризме

На всемирном форуме в Давосе известный инвестор и миллиардер Джордж Сорос обрушился с критикой на интернет-гигантов, обвиним их в монополизме и угрозе сетевой демократии. Заодно известный предприниматель обозвал «типичным пузырем» биткоин. Впрочем, по мнению Сороса, биткоину не позволят лопнуть, так как его будут использовать сторонники построения авторитарного общества на базе современных технологий и интернета.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов