Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

8 августа 2016 года - Вирусные аналитики компании «Доктор Веб» обнаружили и исследовали нового троянца для операционных систем семейства Linux, способного запускать на зараженном компьютере программу для добычи криптовалют. Особенность этой вредоносной программы заключается в том, что она написана на разработанном корпорацией Google языке программирования Go.

Троянец, получивший наименование Linux.Lady.1, способен выполнять ограниченный ряд функций: определять внешний IP-адрес инфицированной машины, атаковать другие компьютеры, скачивать и запускать на зараженной машине программу для добычи (майнинга) криптовалют. Linux.Lady.1 написан на разработанном корпорацией Google языке программирования Go. Опасные приложения, созданные с использованием этого языка, попадались вирусным аналитикам и ранее, но пока встречаются относительно нечасто. В своей архитектуре троянец использует множество библиотек, опубликованных на популярнейшем сервисе хранения и совместной разработки приложений GitHub.

screen #drweb

После запуска Linux.Lady.1 передает на управляющий сервер информацию об установленной на компьютере версии Linux и наименовании семейства ОС, к которой она принадлежит, данные о количестве процессоров, имени, числе запущенных процессов и иные сведения. В ответ троянец получает конфигурационный файл, с использованием которого скачивается и запускается программа-майнер, предназначенная для добычи криптовалют. Полученные таким образом деньги троянец зачисляет на принадлежащий злоумышленникам электронный кошелек.

screen #drweb

Linux.Lady.1 умеет определять внешний IP-адрес инфицированной машины с помощью специальных сайтов, ссылки на которые вредоносная программа получает в файле конфигурации, и атаковать другие компьютеры из этой сети. Троянец пытается подключиться к удаленным узлам через порт, используемый журналируемым хранилищем данных Redis (remote dictionary server), без пароля, в расчете на то, что системный администратор атакуемой машины неправильно настроил систему. Если соединение удалось установить, троянец записывает в планировщик задач cron удаленного компьютера скрипт-загрузчик, детектируемый Антивирусом Dr.Web под именем Linux.DownLoader.196, а тот, в свою очередь, скачивает и устанавливает на скомпрометированном узле копию Linux.Lady.1. Затем вредоносная программа добавляет в список авторизованных ключей ключ для подключения к атакуемой машине по протоколу SSH.

Источник: http://news.drweb.ru/show/?i=10140&lng=ru&c=14

----

«я-ИТ-ы в Поволжье». Дискуссии о производстве.

«я-ИТ-ы в Поволжье». Дискуссии о производстве. Статья Владислава Боярова. 30.05.2021 г.

Не гигафлопсом единым

Первая живая постковидная конференция от МСК ГРУПП состоялась!

Первая живая постковидная конференция от МСК ГРУПП состоялась! Статья Владислава Боярова. 14.05.2021 г.

Что у Fujitsu впереди? Разнообразие или оптимизация?

Что у Fujitsu впереди? Разнообразие или оптимизация? Статья Владислава Боярова. 28.04.2021 г.

МСК ГРУПП: ИТ-решения сделанные в России

МСК ГРУПП: ИТ-решения сделанные в России. Статья Владислава Боярова. 14.06.2021 г.