126327
Специалистами компании «Доктор Веб» обнаружена новая троянская программа под названием Linux.BackDoor.Sessox.1, способная инфицировать операционные системы платформы Linux. Данная троянская программа позволяет злоумышленнику сканировать удаленные ресурсы на наличие уязвимостей, а также атаковать заданные сайты по протоколу HTTP. Управление троянской программой осуществляется злоумышленником посредством протокола для обмена текстовыми сообщениями IRC (Internet Relay Chat).
Linux.BackDoor.Sessox.1 регистрирует себя в параметрах автозагрузки, подключается к серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC. В чате троянская программа получает команды от злоумышленников.
Троянская программа способна выполнять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с целью запуска сторонних сценариев на уязвимом сервере. Кроме того, Linux.BackDoor.Sessox.1 может атаковать определенный сайт путем отправки на него повторяющихся GET-запросов, а также просканировать атакуемый сервер на наличие ShellShock-уязвимости, позволяющей удаленно выполнить на этом сервере произвольный код.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru

Другие материалы
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
