Новый троянец для Linux обзавелся обширным арсеналом
Новый троянец для Linux обзавелся обширным арсеналом
Описание и возможности нового троянского приложения Linux.Hanthie.

Специалисты «Доктор Веб» распространили предупреждение о появлении нового вредоносного приложения для платформы Linux — Linux.Hanthie. Анализ вируса показал, что троянская программа не только имеет широкий вредоносный функционал, но и способна успешно скрываться от антивирусного программного обеспечения.

В настоящее время вредоносное приложение пользуется популярностью на различных хакерских форумах, где его активно продают всем желающим. Linux.Hanthie позиционируется разработчиками как бот класса BackDoor и FormGrabber, использующий эффективные инструменты скрытия своего присутствия в системе, а также функции скрытой автозагрузки. Троянской программе не нужны привилегии администратора, а для связи с панелью управления используется надежное шифрование (256 бит). Файл конфигурации позволяет гибко настроить бота.

После активации в системе троянская программа блокирует доступ к ресурсам, с которых происходит загрузка защитных решений и обновлений операционной системы. Linux.Hanthie имеет средства, позволяющие предотвратить запуск в виртуальной среде и противодействовать анализу вредоносного кода.

Текущая версия вредоносной утилиты лишена механизмов самокопирования, поэтому разработчики рекомендуют злоумышленникам использовать для распространения вируса методы социальной инженерии. Троянское приложение способно работать в разных дистрибутивах Linux, включая Debian, Fedora и Ubuntu, и поддерживает не менее восьми типов окружений, например, KDE и GNOME.

После запуска в операционной системе инсталлятор вируса проверят наличие уже работающих копий, а также проверяет присутствие в системе работающих виртуальных машин. Далее вредоносная программа создает файл автозапуска и создает собственную копию в одном из каталогов на диске. В папке, предназначенной для хранения временных файлов, вирус создает исполняемую библиотеку и пытается встроить ее во все активные процессы.

Основной вредоносный модуль вируса, имеющий вид библиотеки, позволяет ему встраивать граббер в обозреватели (Mozilla Firefox, Ice Weasel, Chromium, Opera, Chrome). Это позволяет злоумышленникам перехватывать HTTPS и HTTP-сессии и получать данные, введенные в формы на странице. Этот же модуль позволяет реализовать функции бэкдора.

Как раскрутить свой канал Youtube? Ответ на этот вопрос. А так же на вопрос, что такое раскрутка канала Youtube, вы можете узнать на сайте vipmaster.net

SEO ПИРАМИДАНовостиLinux,Linux.Hanthie,безопасность,вирус,Доктор Веб,троянецОписание и возможности нового троянского приложения Linux.Hanthie. Специалисты «Доктор Веб» распространили предупреждение о появлении нового вредоносного приложения для платформы Linux - Linux.Hanthie. Анализ вируса показал, что троянская программа не только имеет широкий вредоносный функционал, но и способна успешно скрываться от антивирусного программного обеспечения. В настоящее время вредоносное приложение пользуется...СОЗДАНИЕ САЙТОВ | ПРИВЛЕЧЕНИЕ КЛИЕНТОВ