Серверы и маршрутизаторы в сети интернет атакуются опасным Linux-трояном

04 августа 2015 13:58


Новая вредоносная программа под названием Linux.PNScan.1 атакует разнообразные устройства и сервисы, подключенные к глобальной сети. По информации, распространенной компанией «Доктор Веб» после анализа этого трояна, главными объектами атаки являются программа управления и администрирования СУБД PHPMyAdmin и серверы и некоторые устройства, доступ к которым осуществляется по протоколу SSH. Linux.PNScan.1 выполняет подбор паролей и логинов, чтобы получить контроль над маршрутизаторами, работающими под управлением Linux, таких архитектур, как MIPS, ARM и PowerPC .

 

троян Linux.PNScan.1 атакует маршрутизаторы


По мнению экспертов по безопасности, этот троян появился на маршрутизаторах благодаря своим создателям, которые устанавливали его на роутеры, запуская сценарии вручную и используя известные уязвимости (например shellshock). Потом вирусы другого семейства Linux.BackDoor.Tsunami загружали и устанавливали на зараженный роутер Linux.PNScan.1. А последний, в свою очередь продолжал распространять тот же Linux.BackDoor.Tsunami. То есть главная функция трояна Linux.PNScan.1. — взлом маршрутизатора и установка на нем бэкдора. При запуске это вредоносное ПО использует RCE-уязвимости, получает параметры работы (тип атаки, диапазон адресов для сканирования) и начинает атаковать обнаруженные системы.

Исследование показало, что Linux.PNScan.1 устанавливает на сетевые устройства бэкдоры с большим количеством функций, способные перехватывать управление системой или стать одним участников DDoS-атаки. Сервер, который использовали распространители PNScan.1, был обнаружен и исследован, на нем нашли и другие программы для взлома. Например, там были обнаружены:
•    Trojan.Mbot атакующий веб-сайты, работающие под управлением таких популярных CMS, как Wordpress и Joomla, а также интернет-магазинов работающих на движке osCommerce.
•    Троян Perl.Ircbot.13, взламывающий сайты, где используются движки для интернет-коммерции Zen Cart и osCommerce, а также системы управления сайтом WordPress, Joomla, e107, WHMCS.
•    Программа Perl.Spambot.2 для рассылки спама, которую бандиты использовали для массовой рассылки фишинговых писем от имени платежной системы VISA.

На текущий момент специалисты обнаружили почти полторы тысячи случаев заражения ресурсов вышеперечисленными троянами.





Обсудить материал (0)


Предыдущая статья

Пользователи интернет в опасности, происходит «Операция Liberpy»
Следующая статья

Новый проект глобального спутникового интернета, теперь от Samsung



Chrome теперь самостоятельно очищает интернет от назойливой рекламы

15 февраля в интернет-браузере Chrome активировалась встроенная система блокировки рекламы, разом сделав бесполезными множество расширений. Раньше пользователи защищались от атаки баннеров, шокирующих тизеров и назойливых всплывающих окон с помощью расширения AdBlock и его аналогов. Теперь в браузере Google есть встроенная фильтрация назойливой рекламы.

Читать далее...

Сорос обвиняет Google и Facebook в веб-тоталитаризме

На всемирном форуме в Давосе известный инвестор и миллиардер Джордж Сорос обрушился с критикой на интернет-гигантов, обвиним их в монополизме и угрозе сетевой демократии. Заодно известный предприниматель обозвал «типичным пузырем» биткоин. Впрочем, по мнению Сороса, биткоину не позволят лопнуть, так как его будут использовать сторонники построения авторитарного общества на базе современных технологий и интернета.

Читать далее...

Закрывается Android Pay и открывается Google Pay

Запущенная в 2015 году платежная система Android Pay уже стала привычной, и многие пользователи со смартфонами Android регулярно оплачивают покупки с помощью этого инструмента. Неожиданно компания Google объявила 8 января 2018 года о закрытии Android Pay. Но без механизма платежей пользователи не останутся, просто система будет объединена с Google Wallet и возродится в новом платежной системе Google Pay. Судя по всему крупнейший поисковик решил, что переименовав систему, будет легче продвигать свой бренд среди таких конкурентов, как Apple Pay или Samsung Pay.

Читать далее...

Facebook защитит хороших пользователей от хулиганства плохих

Во многих социальных сетях встречаются хулиганство, оскорбления, преследования и запугивания пользователей. И Facebook, как самая крупная сеть, больше всего сталкивается с неадекватным поведе6нием некоторых пользователей. Теперь эта социалка решила добавить в список своих функций новые инструменты для защиты от нежелательных личных сообщений и попыток добавиться в друзья.

Читать далее...

Google создала ИИ, который сам делает ИИ

Весной этого года команда исследователей из центра Google Brain представила искусственный интеллект AutoML. Отличие этого ИИ – он сам способен создавать искусственные интеллекты. Пока результатом такого виртуального размножения стал новый ИИ по распознаванию образов, который работает лучше, чем системы, созданные людьми. Новая нейронная сеть NASNet является дочерним проектом AutoML и имеет узкую специализацию: распознавание объектов на видео в режиме реального времени.

 

Читать далее...

Вышел революционно быстрый Firefox 57

Компания Mozilla представила окончательную версию своего веб-браузера Firefox 57. В этой версии известный браузер подвергся принципиальным изменениям и стал гораздо быстрее. Одновременно выпущены варианты для Windows, Android, Linux и Mac. Наконец Firefox обогнал по ряду тестов основного конкурента Chrome и более чем вдвое превзошел по производительности старый Firefox 52. При этом Firefox сохранил экономное потребление памяти и по данному параметру выигрывает у Chrome (правда включение дополнений вызывают резкое увеличение расхода памяти).

Читать далее...

Открылся новый онлайн-сервис заказа товаров из Китая Pandao

Компания Mail.ru запустила сервис Pandao. С помощью этого сайта пользователи могут заказать товары из Китая, выбрав из большого ассортимента. При этом традиционно цены на товары от китайских продавцов оказываются значительно ниже чем их аналоги в российских магазинах. В настоящее время каталог Pandao уже предлагает товары в таких категориях, как одежда, канцелярия, электроника, мебель, автотовары, мобильные устройства. Сайт снабжен удобной навигацией и фильтром для подбора товара по параметрам.

 

 

Читать далее...

Телеграм 4.4 наконец получил русскоязычный интерфейс «из коробки»

Мессенджер Telegram, столь популярный в России долгое время не содержал русской локализации и требовал от пользователя дополнительных усилий по настройке русскоязычного интерфейса после каждого обновления. Но недавно выпущенная новая версия 4.4 наконец позволяет выбирать русский среди других языков в стандартных настройках. Кроме этого, в мессенджере появились и другие новшества.

 

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов