Новости

Новая троянская программа для Linux атакует веб-сайты

14.04.2015
Новая троянская программа для Linux атакует веб-сайты
Специалистами компании «Доктор Веб» обнаружена новая троянская программа под названием Linux.BackDoor.Sessox.1, способная инфицировать операционные системы платформы Linux. Данная троянская программа позволяет злоумышленнику сканировать удаленные ресурсы на наличие уязвимостей, а также атаковать заданные сайты по протоколу HTTP. Управление троянской программой осуществляется злоумышленником посредством протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat).

Linux.BackDoor.Sessox.1 регистрирует себя в параметрах автозагрузки, подключается к серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC. В чате троянская программа получает команды от злоумышленников.

Троянская программа способна выполнять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с целью запуска сторонних сценариев на уязвимом сервере. Кроме того, Linux.BackDoor.Sessox.1 может атаковать определенный сайт путем отправки на него повторяющихся GET-запросов, а также просканировать атакуемый сервер на наличие ShellShock-уязвимости, позволяющей удаленно выполнить на этом сервере произвольный код.