Рубрики
МЕНЮ
Виталий Войчук
Как показало проведённое специалистами "Доктор Веб" исследование, злоумышленники начали использовать инфицированные IoT-устройства для рассылки спама, сообщает "3Dnews".
Для заражения применяется вредоносная программа Linux.ProxyM, нацеленная на платформу Linux. Этот троян запускает на инфицированном устройстве SOCKS-прокси-сервер. Зловред способен детектировать так называемые "ханипоты" — специальные ресурсы, созданные исследователями вредоносных программ в качестве приманки для злоумышленников.
Существуют сборки трояна для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Зловред работоспособен практически на любом устройстве под управлением Linux. Это могут быть, скажем, IP-камеры, роутеры, телевизионные приставки и пр.
Для рассылки почтового мусора троян получает от управляющего сервера команду, содержащую адрес SMTP-сервера, логин и пароль для доступа к нему, список почтовых адресов и сам шаблон сообщения. В спам-письмах рекламируются различные сайты категории "для взрослых".
Анализ показывает, что в среднем в течение суток каждое заражённое зловредом устройство рассылает около 400 сообщений.
Фото: "3Dnews"
Обсуждения
Новости партнеров
Новости