Новый троянец для Linux обзавелся обширным арсеналом
Специалисты «Доктор Веб» распространили предупреждение о появлении нового вредоносного приложения для платформы Linux — Linux.Hanthie. Анализ вируса показал, что троянская программа не только имеет широкий вредоносный функционал, но и способна успешно скрываться от антивирусного программного обеспечения.
В настоящее время вредоносное приложение пользуется популярностью на различных хакерских форумах, где его активно продают всем желающим. Linux.Hanthie позиционируется разработчиками как бот класса BackDoor и FormGrabber, использующий эффективные инструменты скрытия своего присутствия в системе, а также функции скрытой автозагрузки. Троянской программе не нужны привилегии администратора, а для связи с панелью управления используется надежное шифрование (256 бит). Файл конфигурации позволяет гибко настроить бота.
После активации в системе троянская программа блокирует доступ к ресурсам, с которых происходит загрузка защитных решений и обновлений операционной системы. Linux.Hanthie имеет средства, позволяющие предотвратить запуск в виртуальной среде и противодействовать анализу вредоносного кода.
Текущая версия вредоносной утилиты лишена механизмов самокопирования, поэтому разработчики рекомендуют злоумышленникам использовать для распространения вируса методы социальной инженерии. Троянское приложение способно работать в разных дистрибутивах Linux, включая Debian, Fedora и Ubuntu, и поддерживает не менее восьми типов окружений, например, KDE и GNOME.
После запуска в операционной системе инсталлятор вируса проверят наличие уже работающих копий, а также проверяет присутствие в системе работающих виртуальных машин. Далее вредоносная программа создает файл автозапуска и создает собственную копию в одном из каталогов на диске. В папке, предназначенной для хранения временных файлов, вирус создает исполняемую библиотеку и пытается встроить ее во все активные процессы.
Основной вредоносный модуль вируса, имеющий вид библиотеки, позволяет ему встраивать граббер в обозреватели (Mozilla Firefox, Ice Weasel, Chromium, Opera, Chrome). Это позволяет злоумышленникам перехватывать HTTPS и HTTP-сессии и получать данные, введенные в формы на странице. Этот же модуль позволяет реализовать функции бэкдора.
Как раскрутить свой канал Youtube? Ответ на этот вопрос. А так же на вопрос, что такое раскрутка канала Youtube, вы можете узнать на сайте vipmaster.net
https://seo-piramida.ru/novyj-troyanec-dlya-linux-obzavelsya-obshirnym-arsenalom/НовостиLinux,Linux.Hanthie,безопасность,вирус,Доктор Веб,троянецОписание и возможности нового троянского приложения Linux.Hanthie. Специалисты «Доктор Веб» распространили предупреждение о появлении нового вредоносного приложения для платформы Linux - Linux.Hanthie. Анализ вируса показал, что троянская программа не только имеет широкий вредоносный функционал, но и способна успешно скрываться от антивирусного программного обеспечения. В настоящее время вредоносное приложение пользуется...SEO ПИРАМИДАSEO ПИРАМИДА dyukovsky@gmail.comAdministratorSEO ПИРАМИДА
Добавить комментарий