Новый Linux-троян предназначен для организации DDoS-атак
21.11.14Компания «Доктор Веб» обнаружила новую вредоносную программу, способную инфицировать компьютеры и различные устройства на базе Linux. Зловред, получивший обозначение Linux.BackDoor.Fgt.1, предназначен для организации DDoS-атак.
После запуска на инфицированном устройстве троян проверяет наличие подключения к Интернету, обращаясь к одному из серверов Google. В случае успеха программа определяет IP- и MAC-адрес зараженного устройства, после чего пытается связаться с командным сервером для получения дальнейших указаний. Если от управляющего сервера пришла команда PING, троян отправляет ответ PONG и продолжает функционирование. При получении команды DUP программа завершает свою работу.
Зловред обладает специальной функцией, с использованием которой он в течение одного цикла осуществляет сканирование 256 удалённых IP-адресов, выбранных случайным образом. Соответствующий цикл запускается по команде злоумышленников. При успешном установлении связи вредоносная программа пытается соединиться с портом удалённого узла, используемым службой Telnet, и получить от атакуемой машины запрос логина. Отправив на удалённый узел логин из заранее сформированного списка, Linux.BackDoor.Fgt.1 выполняет анализ поступающих от него откликов. Если среди них встречается запрос для ввода пароля, троян пытается выполнить авторизацию методом перебора по списку. В случае успеха зловред отсылает на управляющий сервер IP-адрес, логин и пароль устройства, а на атакуемый узел направляется команда загрузки специального скрипта. Тот, в свою очередь, скачивает из Интернета и запускает во взломанной системе исполняемый файл трояна.
Программа может выполнять команды на выполнение атак типа DNS Amplification, UDP Flood и SYN Flood. Любопытно, что существуют варианты трояна для разных версий и дистрибутивов Linux, в том числе для встраиваемых систем с архитектурой MIPS и SPARC-серверов. Это позволяет зловреду работать не только на компьютерах, но и на других устройствах, скажем, маршрутизаторах.
Источник: Www.3dnews.ru
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
One thought on “Новый Linux-троян предназначен для организации DDoS-атак”
Добавить комментарий
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Топ новостей 2025 года сайта hi-tech.ua
0 
Традиционно каждый год наша редакция подводит итоги. Лучшие устройства по версии редакции мы показали недавно. Теперь пришло время рассказать о топе новостей сайта hi-tech.ua в 2025 году.
Электро мотоцикл Verge TS Pro заряжается за 10 минут для пробега 350 км электротранспорт
В мотоцикле Verge TS Pro использованы твердотельные аккумуляторы, созданные в сотрудничестве с технологической компанией Donut Lab
Asus представила мини ПК ROG GR70 с процессором AMD Ryzen 9 и GeForce RTX 5070 AMD Asus CES NVIDIA компьютер
В основе Asus ROG GR70 лежит 16-ядерный AMD Ryzen 9 9955HX3D с технологией 3D V-Cache. В зависимости от конфигурации мини-ПК комплектуется видеокартой GeForce RTX 5070 Laptop или более доступной RTX 5060 Laptop
Здрасте, нехватало еще этого. Теперь bash-атаки станут нормой?