BTC/USD

63897.14

ETH/USD

3146.04

LTC/USD

87.92

USD/UAH

39.95

EUR/UAH

43.00

RU UA

Язык

UA RU

Политика

Бизнес

Здоровье

HI-tech

Спорт

Звезды

Мужчины

Досье

польза конопли Стамбульская конвенция политики лидер партии МВД штурмовое оружие Овен Рак Лекарство от COVID-19 Джордж Сигал

блокчейн Богдан Прилепа служба отсрочка

Рубрики

МЕНЮ

НОВОСТИ Все новости

Rekoobe атакует Linux-системы

«Доктор Веб» изучил новую вредоносную программу, нацеленную на компьютеры под управлением операционных систем Linux: зловред носит имя Linux.Rekoobe.1

Цей матеріал також доступний українською

4 декабря 2015, 18:06

Автор:

Виталий Войчук

Поделитесь публикацией:

Названный троян способен инфицировать устройства с архитектурой SPARC, x86 и x86-64, сообщает "3Dnews".

Для своей работы программа использует зашифрованный конфигурационный файл, прочитав содержимое которого с определённой периодичностью обращается к управляющему серверу для получения команд.

При определённых условиях связь с командным центром осуществляется через прокси-сервер, данные для авторизации на котором троян извлекает из собственного конфигурационного файла. При этом вся отправляемая и принимаемая информация разбивается на отдельные блоки, каждый из которых шифруется и снабжается собственной подписью. Зловред также обладает весьма хитроумной системой проверки подлинности получаемых от управляющего сервера пакетов с закодированными данными.

Однако, несмотря на столь сложный механизм работы, вредоносная программа способна выполнять только три команды злоумышленников: скачивать с управляющего сервера или загружать на него файлы, передавать принимаемые директивы командному интерпретатору Linux и транслировать полученный вывод на сервер, благодаря чему киберпреступники получают возможность удалённо взаимодействовать с инфицированным устройством.

Читайте Comments.ua в Google News

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Обсуждения