Linux атакует новая модификация известного троянца-шифровальщика

Специалисты антивирусной компании "Доктор Веб", которые исследовали образец энкодера, получившего название Linux.Encoder.3, в свою очередь, решили поделиться с пользователями любопытной информацией об особенностях зловреда, сообщает "3Dnews".

Как и более старые версии Linux.Encoder, модифицированный троянец проникает в домашнюю папку веб-сайтов с помощью шелл-скрипта, внедряемого злоумышленниками в различные системы управления контентом, в которых имеются неустановленные уязвимости. Для зашифровки всех файлов в домашней директории сайта Linux.Encoder.3 не требуются привилегии суперпользователя Linux — достаточно того, чтобы троянец запустился с правами веб-сервера.

Ещё одна особенность Linux.Encoder.3 заключается в том, что он способен запоминать дату создания и изменения исходного файла и подменять её для модифицированных им файлов значениями, которые были установлены до вмешательства.

Вдобавок каждый экземпляр вредоноса использует уникальный ключ шифрования, генерируемый случайным образом на основе характеристик шифруемых файлов. Вместе с тем Linux.Encoder.3 имеет ряд архитектурных особенностей, которые позволяют специалистам успешно расшифровывать повреждённые файлы.

Фото: "3Dnews".