Новый троянец для Linux атакует сайты
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

Новый троянец для Linux атакует сайты

Александр Панасенко 13 Апреля 2015 - 19:55
...

Специалисты компании «Доктор Веб» исследовали нового троянца, способного заражать операционные системы семейства Linux. Данная вредоносная программа имеет возможность сканировать удаленные веб-сайты на наличие уязвимостей, а также атаковать ресурсы с заданными адресами по протоколу HTTP.

Примечательной особенностью троянца является то обстоятельство, что злоумышленники могут управлять им с помощью протокола для обмена текстовыми сообщениями IRC.

Вредоносная программа, получившая наименование Linux.BackDoor.Sessox.1, регистрирует себя на инфицированной машине в параметрах автозагрузки. Затем троянец подключается к управляющему серверу, на котором работает чат, поддерживающий обмен текстовыми сообщениями по протоколу IRC (Internet Relay Chat), — в этом чате бот и получает команды от злоумышленников, сообщает news.drweb.ru. Среди поддерживаемых троянцем команд можно перечислить следующие:

  • зайти в чат-канал IRC с заданными регистрационными данными;
  • передать на IRC-канал информацию о времени работы инфицированной машины (аптайм);
  • сменить ник на заданный;
  • отправить на сервер сообщение PONG (в ответ на команду PING);
  • выполнить одну из специальных команд:
    • начать атаку на заданный сайт с использованием повторяющихся GET-запросов (HTTP Flooder);
    • начать сканирование на наличие ShellShock-уязвимости (ShellShock Scanner);
    • начать сканирование PHP-сценариев (PHP Scanner);
    • запустить прокси-сервер (SOCKS5 Proxy).

Троянец способен атаковать заданный злоумышленниками веб-узел Интернета путем отправки на него повторяющихся GET-запросов. Также по команде Linux.BackDoor.Sessox.1 может выполнять сканирование атакуемого сервера на наличие ShellShock-уязвимости, которая позволяет удаленно выполнить на этом сервере произвольный код. Схожим образом вредоносная программа может осуществлять сканирование PHP-сценариев с помощью специальным образом сформированных POST-запросов с аналогичной целью — запуск на уязвимом сервере стороннего скрипта. Таким образом, в частности, злоумышленники могут установить в скомпрометированной системе копию троянца Linux.BackDoor.Sessox.1, обеспечив его дальнейшее распространение.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

ЯПлакалъ усилит модерацию после истории с судебным запретом
Яков Шпунт 12 Мая 2026 - 10:55
Соответствие законодательству РФ Домашние пользователиГосударство Системы контентной веб-фильтрации
ЯПлакалъ усилит модерацию после истории с судебным запретом

Администрация ресурса «ЯПлакалъ» сообщила об усилении модерации после ситуации с судебным запретом, связанным с размещением материалов, унижающих человеческое достоинство и направленных на разжигание национальной и расовой розни.

Об этом представители администрации сообщили РБК. По их словам, о запрете ресурса они узнали из СМИ 6 мая, хотя судебное решение было вынесено ещё 23 апреля.

При этом никаких уведомлений администрация ресурса не получала. В «ЯПлакалъ» также напомнили, что ранее всегда выполняли требования Роскомнадзора по удалению противоправного контента.

8 мая Мосгорсуд отменил решение Чертановского суда о запрете «ЯПлакалъ» и ещё двух ресурсов. Это было сделано по заявлению прокуратуры Москвы. Кроме того, Роскомнадзор обратил внимание на то, что в судебном решении не были указаны конкретные материалы с противоправным контентом.

«Нам удалось привлечь опытного юриста и адвоката, который смог лично разобраться в тонкостях правосудия и успешно провести коммуникацию со всеми сторонами процесса, выяснив подробности по спорным материалам, которые сразу после этого были успешно заблокированы, — сообщили представители ресурса РБК. — Рады, что справедливость восторжествовала, планируем и далее радовать пользователей интересными материалами, усилив модерацию по вопросам межнациональных отношений».

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Упал сайт Роскомнадзора
Новость
Упал сайт Роскомнадзора
Microsoft закрыла в марте 79 уязвимостей, две 0-day используются в атаках
Новость
Microsoft закрыла в марте 79 уязвимостей, две 0-day использу...
Россиян массово заражают через звонки: схемы с мобильными троянами
Новость
Россиян массово заражают через звонки: схемы с мобильными тр...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.