Вирус CowerSnail под Linux

В процессе исследования масштабной атаки на Linux специалисты обнаружили троян SambaCry, который пользуется уязвимостью системы. Samba представляет собой бесплатное приложение, позволяющее Linux и Unix общаться с Windows.
Приложение создано с помощью популярного набора инструментов QT и его можно быстро перенести в системы macOS и Windows. Размер файла равен около 3 Мб, при запуске программа старается получить в системе повышенные права, после чего подключается к командному серверу.

Когда соединение установлено, вирус начинает представлять большую опасность. Если же подключиться к серверу не получится, программа может выполняться по предустановленным параметрам. Вирус общается по сетям IRC.
Имеются продвинутые возможности, вроде автоматического получения обновлений. Хакеры могут дистанционно запускать определённые команды, а возможность работы в виде системного сервиса затрудняет устранение вируса.

У него есть несколько вариантов применения. Можно использовать инфицированные системы как прокси для DDOS-атак, для добычи криптовалют, а также для распространения других вредоносных программ.
Исследователи утверждают, что добыча криптовалют в последнее время стала особо популярной среди авторов вредоносных приложений, что неудивительно с учётом рост их курса. В данном случае ведётся добыча валюты Monero.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:08 Vodafone Украина запустил 4G в диапазоне 1800 МГц в Мариуполе


14:08 Sony стала лидером рынка полнокадровых камер США


14:08 «Прощай, месячная абонплата»: Все крупные мобильные операторы Украины, включая Киевстар, Vodafone и lifecell, переходят на 28-дневную тарификацию припейд-тарифов


14:08 На Skip Ahead доступна сборка Windows 10 18219 (19H1)


14:08 Poptel P10 – смартфон в бронированном корпусе со скидкой в GearBest


14:08 Товарищ Император вздрогнул": Ведущая из США приписала Японии коммунистическое прошлое


14:08 Сто лет назад. Американские войска высадились в Сибири


14:08 Совет директоров "РусАла" одобрил смену юрисдикции с острова Джерси на РФ


14:08 Лукашенко наградил Кадырова орденом Дружбы народов


14:08 КНДР потребовала от США подписать мирный договор


14:08 К 2050 году от инфекций будут умирать чаще чем от рака (ВОЗ сообщила о резком росте устойчивости микробов к антибиотикам)


14:08 HMD Global приглашает на презентацию смартфона. Nokia 9?


11:08 Сотрудники Google воспротивились разработке поисковика с цензурой для Китая. Но Брин и Пичаи, похоже, уже все уладили


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.