Cамораспространяющийся троянец Rex для Linux организует ботнеты

Александр Панасенко 22 Августа 2016 - 14:05

...

Cамораспространяющийся троянец Rex для Linux организует ботнеты

Операционные системы семейства Linux все чаще подвергаются заражению вредоносными программами. Вирусные аналитики компании «Доктор Веб» исследовали еще одного Linux-троянца, написанного на языке Go. Он умеет атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети.

Новый троянец получил наименование Linux.Rex.1. Пользователи форума Kernelmode, одними из первых сообщившие о распространении этого троянца, назвали его «вымогателем для Drupal» (Drupal ransomware), однако вирусные аналитики «Доктор Веб» считают это определение неполным. Linux.Rex.1 действительно атакует сайты, работающие на популярном движке Drupal, но этим его возможности не ограничиваются.

Современные ботнеты условно делятся на два типа. Первый получает команды с управляющих серверов, второй работает без них, напрямую передавая информацию от одного зараженного узла к другому. Linux.Rex.1 организует бот-сети второго типа. Они называются одноранговыми, пиринговыми или P2P-сетями (от англ. peer-to-peer, «равный к равному»). В архитектуре Linux.Rex.1 имеется собственная реализация протокола, позволяющего обмениваться информацией с другими зараженными узлами и создавать таким образом децентрализованный P2P-ботнет. Сам зараженный компьютер при запуске троянца работает как один из узлов этой сети, сообщает news.drweb.ru.

Троянец принимает от других инфицированных компьютеров управляющие директивы по протоколу HTTPS и при необходимости передает их другим узлам ботнета. По команде Linux.Rex.1 начинает или останавливает DDoS-атаку на узел с заданным IP-адресом. С помощью специального модуля троянец сканирует сеть в поисках веб-сайтов, на которых установлены системы управления контентом Drupal, Wordpress, Magento, JetSpeed и другие. Также он ищет сетевое оборудование под управлением операционной системы AirOS. Linux.Rex.1 использует известные уязвимости в этих программных продуктах, чтобы получить список пользователей, закрытые SSH-ключи, логины и пароли, хранящиеся на удаленных узлах. Хотя сделать это возможно далеко не всегда.

Еще одна функция Linux.Rex.1 — рассылка сообщений по электронной почте. В этих письмах злоумышленники угрожают владельцам веб-сайтов организовать на них DDoS-атаку. Если письмо попало не по адресу, киберпреступники просят получателя переслать его ответственному сотруднику компании, которой принадлежит сайт. Чтобы избежать атаки, потенциальной жертве предлагается заплатить выкуп в криптовалюте биткойн.

Для взлома сайтов, работающих под управлением Drupal, используется известная уязвимость этой CMS. С помощью SQL-инъекции троянец авторизуется в системе. Если взлом удался, Linux.Rex.1 загружает на скомпрометированный сайт собственную копию и запускает ее. Таким образом в Linux.Rex.1 реализована саморепликация — возможность автоматического распространения без участия пользователей.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 20:54

Малый и средний бизнес Корпорации Контроль привилегированных пользователей (PAM) АйТи БАСТИОН ГК «Солар»

Российский рынок PAM упёрся в потолок: 5,4 млрд рублей и борьба за МСБ

Российский рынок PAM-систем, похоже, добрался до потолка. По итогам 2025 года его объём составил 5,4 млрд рублей, однако дальнейший бурный рост, которым отрасль жила последние годы, начинает замедляться. Такие выводы содержатся в исследовании компании Piccard, подготовленном по заказу разработчика «АйТи Бастион».

Под PAM (Privileged Access Management) понимаются системы управления привилегированным доступом — решения, которые контролируют действия администраторов, подрядчиков и других пользователей с расширенными правами в корпоративной инфраструктуре.

По оценке аналитиков, из общего объёма рынка около 3,8 млрд рублей пришлось на выручку разработчиков, а ещё 1,6 млрд рублей заработали интеграторы, занимающиеся поставкой и внедрением таких решений.

Главный вывод исследования — рынок достиг стадии насыщения. Основные заказчики последних лет, крупный бизнес и государственные организации, уже успели внедрить PAM-системы в рамках программ импортозамещения. Поэтому прежних темпов роста ждать становится всё сложнее.

Лидером рынка остаётся компания «АйТи Бастион» с платформой СКДПУ НТ. По данным исследования, её доля составляет 47%. Следом идут Индид с 26% рынка и Солар с 10%.

В Piccard прогнозируют, что в 2026 году рынок может даже сократиться. Среди причин называют замедление программ технологической независимости, охлаждение экономики и сокращение ИТ-бюджетов.

Однако полностью ставить крест на росте аналитики не спешат. Новым источником спроса может стать малый и средний бизнес. Опрос представителей МСБ показал, что компании всё чаще задумываются о контроле привилегированного доступа при работе с подрядчиками, защите собственных разработок и выполнении требований крупных заказчиков в области информационной безопасности.

Правда, у небольших компаний свои требования. Если крупный бизнес часто готов платить за сложные многофункциональные платформы, то МСБ ждёт от PAM-систем простоты внедрения, надёжности и разумной стоимости без набора избыточных возможностей.

Таким образом, после нескольких лет активного роста рынок PAM вступает в новую фазу. Теперь борьба за клиентов будет идти уже не столько между проектами импортозамещения, сколько за внимание малого и среднего бизнеса.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!