Новый троянец для Linux играет с командным сервером в «пинг-понг»
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Новый троянец для Linux играет с командным сервером в «пинг-понг»

Александр Панасенко 21 Ноября 2014 - 08:55
...

Специалисты компании «Доктор Веб» исследовали опасного Linux-троянца, обладающего способностью заражать компьютеры и различные устройства, работающие под управлением ОС семейства Linux. Данная вредоносная программа, добавленная в базы под именем Linux.BackDoor.Fgt.1, предназначена для организации массовых DDoS-атак.

После своего запуска на инфицированном устройстве троянец Linux.BackDoor.Fgt.1 проверяет наличие подключения к Интернету, обращаясь к одному из серверов Google, и, если соединение удалось установить, определяет IP и MAC-адрес инфицированного устройства. Затем Linux.BackDoor.Fgt.1 пытается связаться с командным сервером, адрес которого «зашит» в теле самого троянца, отправляя ему сведения о версии вредоносной программы. В ответ Linux.BackDoor.Fgt.1 ожидает получения блока данных, содержащих команду для выполнения на инфицированном устройстве. Если от управляющего сервера пришла команда PING, троянец отправляет ответ PONG и продолжает функционировать на инфицированном устройстве. При получении команды DUP Linux.BackDoor.Fgt.1 завершает свою работу, пишет news.drweb.com.

Троянец обладает специальной функцией, с использованием которой он в течение одного цикла осуществляет сканирование 256 удаленных IP-адресов, выбранных случайным образом, при этом цикл запускается по команде злоумышленников. В процессе генерации IP-адресов Linux.BackDoor.Fgt.1 проверяет, не попадают ли они в диапазоны, которые используются для адресации внутри локальных сетей, — такие адреса игнорируются. В случае неудачи при попытке установки соединения Linux.BackDoor.Fgt.1 отправляет информацию об этом на принадлежащий злоумышленникам управляющий сервер. Если же связь установлена, вредоносная программа пытается соединиться с портом удаленного узла, используемым службой Telnet, и получить от атакуемой машины запрос логина. Отправив на удаленный узел логин из заранее сформированного списка, Linux.BackDoor.Fgt.1выполняет анализ поступающих от него откликов. Если среди них встречается запрос для ввода пароля, троянец пытается выполнить авторизацию методом перебора паролей по списку. В случае успеха Linux.BackDoor.Fgt.1отсылает на управляющий сервер IP-адрес, логин и пароль устройства, к которому удалось подобрать аутентификационные данные, а на атакуемый узел направляется команда загрузки специального скрипта. Тот, в свою очередь, скачивает из Интернета и запускает во взломанной системе исполняемый файл самого троянца Linux.BackDoor.Fgt.1. Примечательно, что на принадлежащем вирусописателям сервере имеется значительное количество исполняемых файлов Linux.BackDoor.Fgt.1, скомпилированных для разных версий и дистрибутивов Linux, в том числе для встраиваемых систем с архитектурой MIPS и SPARC-серверов. Таким образом, троянец может инфицировать не только подключенные к Интернету серверы и рабочие станции под управлением Linux, но и другие устройства, например, маршрутизаторы.

Linux.BackDoor.Fgt.1 способен выполнять целый ряд поступающих от злоумышленников команд, среди которых можно перечислить следующие:

  • запрос IP-адреса инфицированного устройства;
  • запуск или остановка цикла сканирования;
  • атака на заданный узел типа DNS Amplification;
  • атака на заданный узел типа UDP Flood;
  • атака на заданный узел типа SYN Flood;
  • прекращение DDoS-атаки;
  • завершение работы троянца.
Следующая главная новость »
AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!

Родители имеют право на разрешать снимать ребенка. Но есть исключения
Яков Шпунт 30 Апреля 2026 - 11:31
Соответствие законодательству РФ Домашние пользователи Защита персональных данных
Родители имеют право на разрешать снимать ребенка. Но есть исключения

Родители имеют право запретить съёмку своего ребёнка или размещение таких материалов в открытом доступе без явного согласия. Однако есть исключения: например, если ребёнок не является главным объектом в кадре или участвует в коллективном действии.

Юрист Мария Пишняк прокомментировала для «Российской газеты», в каких случаях требуется согласие родителей на съёмку и дальнейшую публикацию материалов с участием детей, а когда можно обойтись без него.

Такие споры традиционно обостряются перед выпускными в образовательных учреждениях — от детских садов до школ.

Подобные мероприятия почти всегда сопровождаются фото- и видеосъёмкой, а затем материалы появляются в соцсетях, родительских чатах в мессенджерах или фотостоках. При этом изображения людей, в том числе детей, относятся к персональным данным. Их обработку регулирует профильный закон, а за нарушения предусмотрены серьёзные штрафы.

Как напоминает Мария Пишняк, понятие «публичное размещение» шире публикаций в интернете. К нему относится и использование фотографий офлайн: например, в печатных буклетах, стенгазетах или на досках почёта. В таких случаях нужно письменное согласие родителей. При этом они могут разрешить саму съёмку, но запретить публичное размещение её результатов.

Самый строгий порядок действует для снимков и роликов, где ребёнок является центральным объектом. Например, если он позирует один, с другом или с учителем, участвует в индивидуальном конкурсе либо получает ленту выпускника.

Если же ребёнок не находится в центре кадра, согласие родителей обычно не требуется. Это касается групповых активностей: спектаклей, танцев, коллективных конкурсов, хорового пения и других массовых выступлений.

На этом фоне важно учитывать, что Роскомнадзор резко активизировал проверки сайтов на соблюдение законодательства о персональных данных. Нарушения, связанные с размещением фотографий, входят в число самых распространённых претензий регулятора.

AM LiveСамые свежие новости ИТ и ИБ. Обзоры, аналитика, анонсы главных ивентов отрасли.
Подписывайтесь на телеграм-канал!
После атаки на цепочку поставок Notepad++ вводит «двойную блокировку»
Новость
После атаки на цепочку поставок Notepad++ вводит «двойную бл...
Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025 году
Новость
Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025...
Песков: в Telegram фиксируют опасный для России контент
Новость
Песков: в Telegram фиксируют опасный для России контент

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.