Троян Linux.PNScan взламывает роутеры и устанавливает бэкдоры

Олег Иванов 25 Августа 2016 - 11:50

Домашние пользователи

Linux

Доктор Веб

Средства контроля внешних устройств

Бэкдоры

Трояны

...

Троян Linux.PNScan взламывает роутеры и устанавливает бэкдоры

Появившийся более года назад троян под Linux в очередной раз нацелен на маршрутизаторы и пытается установить бэкдоры. Linux.PNScan, вредонос, подробно изученный в прошлом году, атаковал устройства с архитектурами ARM, MIPS и PowerPC.

Теперь исследователи в области безопасности из Malware Must Die! говорят, что этот ELF-червь поражает системы x86 Linux. В прошлом году исследователи Doctor Web предположили, что троян устанавливался на маршрутизаторы, используя уязвимость ShellShock. Троян перебирает пароли брутфорсом и устанавливает на маршрутизаторы скрипт, который загружает бэкдор.

Вредонос, которого исследовали эксперты Malware Must Die! является вариацией оригинального трояна Linux.PNScan.1 и называется Linux.PNScan.2. В отличие от Linux.PNScan.1, который пытается взломать комбинации логина с помощью специального словаря, Linux.PNScan.2 нацелен на конкретные IP-адреса и пытается подключиться к ним через SSH , используя одну из следующих комбинаций: root,root; admin,admin; или ubnt,ubnt.

В процессе анализа исследователи Malware Must Die! обнаружили, что троян был сделан с использованием Toolchains и имеет совместимость с GCC(GNU) 4.1.x. Исследователи также обнаружили, что авторы вредоноса используют кросс параметр компилятора для i686 и включенную конфигурацию SSL.

После того, как зловред попал на устройство, он делится на 4 процесса (в дополнение к основному), создавая файлы на устройстве, прослушивая 2 TCP-порта. Червь также способен брутфорсить логины.

Отправляя запросы на twitter.com, Linux.PNScan может скрыть свой вредоносный трафик и мешают анализу. Сформированный вредоносный трафик невозможно отличить от легитимного.

По словам исследователей, вредонос активен уже в течение последних шести месяцев. Исследователи предполагают, что злоумышленники могут быть из России.

Несмотря на то, вредонос не новый, важно повысить осведомленность об этой угрозе, говорят исследователи в области безопасности. Эксперты также отмечают, что зараженные маршрутизаторы имеют следы конкретных запущенных процессов.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 02 Сентября 2025 - 10:13

Соответствие законодательству РФ Общее

Селфи или рилсы на рабочем месте могут стать поводом для увольнения

Работодатель имеет право уволить сотрудника за фото- или видеосъёмку на рабочем месте, если она нарушает требования законодательства о защите коммерческой тайны или персональных данных. Подобные действия могут представлять угрозу для безопасности компании, раскрывать конфиденциальные сведения о бизнес-процессах, технологиях или коллегах, а также создавать юридические риски для организации.

Поэтому в ряде случаев фиксирование рабочих процессов на фото или видео может повлечь не только дисциплинарное взыскание, но и увольнение.

О возможности увольнения за подобные действия РИА Новости рассказал юрист, руководитель Центра правопорядка в Москве и Московской области Александр Хаминский.

Эксперт напомнил, что работодатель вправе устанавливать запрет на фото- и видеосъёмку, закрепив его в локальных нормативных актах, с которыми сотрудник должен быть ознакомлен при приёме на работу.

«Обычно такие запреты связаны с охраной коммерческой тайны, особенностями производственных процессов, защитой персональных данных. В случае нарушения таких запретов работник может быть подвергнут дисциплинарному взысканию вплоть до увольнения», — уточнил юрист.

Хаминский добавил, что для ряда профессий — судей, военнослужащих, работников, выполняющих воспитательные функции — фото- и видеосъёмка на рабочем месте и даже за его пределами может служить основанием для увольнения в силу закона.

Такие действия могут расцениваться как «неэтичный поступок» или как нарушение режима на закрытых объектах, где съёмка полностью запрещена.