Доктор Веб обнаружил новый бэкдор для Linux

Доктор Веб обнаружил новый бэкдор для Linux

Доктор Веб обнаружил новый бэкдор для Linux

Специалисты компании «Доктор Веб» обнаружили новый Linux-бэкдор, что косвенно свидетельствует о неослабевающем интересе к операционным системам семейства Linux со стороны вирусописателей.

Троянец, получивший наименование Linux.BackDoor.Hook.1, был обнаружен вирусными аналитиками в библиотеке libz, которая используется некоторыми программами для функций сжатия и распаковки. Он работает только с бинарными файлами, обеспечивающими обмен данными по протоколу SSH. Весьма необычен способ подключения злоумышленников к бэкдору: в отличие от других похожих программ, Linux.BackDoor.Hook.1 вместо текущего открытого сокета использует первый открытый сокет из 1024, а остальные 1023 закрывает, сообщает drweb.ru.

Бэкдор Linux.BackDoor.Hook.1 может скачивать заданные в поступившей от злоумышленников команде файлы, запускать приложения или подключаться к определенному удаленному узлу. Этот троянец не представляет опасности для наших пользователей – его сигнатура добавлена в базы Антивируса Dr.Web для Linux.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

У Почты России наблюдаются сбои в работе сайта и онлайн-сервисов

Сегодня пользователи из разных регионов России сообщили о сбоях в работе сайта «Почты России». Как отмечают пользователи, сайт не открывается ни в десктопной, ни в мобильной версии. Также наблюдаются проблемы с авторизацией и доступом к сервису отслеживания отправлений.

Согласно данным Downdetector, массовые жалобы начали поступать около 17:00 по московскому времени. Пользователи сообщали либо о невозможности загрузить сайт, либо о сбоях в работе его отдельных функций.

Наибольшее количество обращений поступило от жителей Москвы, Санкт-Петербурга, а также регионов Северо-Запада, включая Калининградскую и Ленинградскую области и Карелию.

В то же время, как отмечает издание MSK1.RU, мобильное приложение «Почты России» продолжало работать. По данным издания, примерно в 17:45 сайт начал снова открываться.

«Отставить панику! Сайт, мобильное приложение — всё надёжно, безопасно, под контролем», — заявили в официальном телеграм-канале «Почты России». Причины сбоев компания раскрывать не стала.

Между тем 28 июля возникли серьёзные проблемы в ИТ-инфраструктуре аптечной сети «Столички». Сначала перестали работать онлайн-сервисы, а 29 июля сбой затронул кассовую и учётную системы, в результате чего часть аптек в Москве была закрыта.

Тем же днём стало известно о кибератаке на «Аэрофлот». Ответственность за неё взяла на себя группировка Silent Crow. По оценке, только за 28 июля прямые убытки компании составили более 250 млн рублей.

 

Напомним, в этом месяце мы писали, что «Почта России» станет тестовой площадкой для практик киберустойчивости.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru