avatar_alexsf

Новый интернет-червь заражает устройства на базе Linux

Автор alexsf, 29-03-2018, 20:25

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

alexsfTopic starter

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Исследователи из Cisco обнаружили необычный зловред, поражающий устройства под управлением Linux, пишет You are not allowed to view links. Register or Login.

Интернет-червь имеет довольно сложный алгоритм и регулярно модифицируется автором с учетом новых целей. При этом программа старается не привлекать внимания и обходит ресурсы, принадлежащие государственным органам и силовым ведомствам.

Утилита написана на языке Go, который нечасто используется авторами вредоносных программ. Зловред получил название GoScanSSH, так как использует протокол SecureShell для проникновения на устройство жертвы.

Первоначальная атака строится на генерации и сканировании большого количества IP-адресов. Из массива случайно созданных идентификаторов исключаются служебные IP, а также подсети, принадлежащие государственным органам США и других стран. Зловред проверяет каждый элемент полученного списка в поисках открытого SSH-порта и, обнаружив таковой, пытается найти связанные с этим IP доменные имена. Названия веб-сайтов сверяются с еще одним стоп-листом, в который входят домены .gov, .army, .navy, .gov.uk, .mil и другие.

Убедившись в безопасности обнаруженного ресурса, GoScanSSH приступает к следующему этапу атаки. Зловред применяет метод подбора имен и паролей для того, чтобы проникнуть в систему. Программа использует список из примерно 7000 комбинаций, часть которых является значениями по умолчанию для популярных роутеров, телевизионных приставок, IP-телефонов и другого IoT-оборудования.

Получив доступ к устройству, червь связывается с одним из командных серверов в дарквебе, коих эксперты насчитали 250. Программа использует прокси-сервис Tor2Web, что позволяет облегчить код зловреда, исключив из него Tor-клиент.

You are not allowed to view links. Register or Login
Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Guests are not allowed to view images in posts, please You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

В одни руки выдаем любой 1 ключ. Всего 1 любой ключ.

Следующий ключ не ранее, чем за 3 дня до окончания лицензии.

Есть ключи на Norton AntiVirus Plus 2023 1 ПК / до 10.2024 You are not allowed to view links. Register or Login

Есть Не активы для NS и NSBU на 90 дней

You are not allowed to view links. Register or Login

🡱 🡳

* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.