Обнаружен руткит для Linux

Исследователи утверждают, что вредоносный код предназначен для проведения drive-by атак на 64-битные системы Linux.

Исследователи информационной безопасности обнаружили новый руткит для Linux и после анализа его кода и функциональности заявили, что вредоносное приложение, судя по всему, является специально заказанным инструментом, предназначенным для инъекции фреймов на web-сайтах и перенаправления трафика на вредоносные ресурсы для проведения drive-by атак. Руткит работает исключительно в 64-битных системах Linux и по предположениям экспертов создан не высококвалифицированным разработчиком, а также не предназначен для целевых атак.

Инфицировав систему, вредоносное приложение перехватывает некоторые адреса памяти, после чего сохраняет их для последующего использования. Кроме того, руткит перехватывает несколько функций в ядре, которые используются для сокрытия некоторых файлов на компьютере.

По словам исследователя, Георга Вичерски (Georg Wicherski) из компании CrowdStrike, для захвата различных функций, вредоносное приложение просто перезаписывает ее начальный код. Об этом эксперт сообщил в своем отчете по итогам исследования руткита. Эксперт также отметил, что C&C сервер, от которого вирус получает инструкции, все еще функционирует.

В Лаборатории Касперского (ЛК), в свою очередь, отметили: «Несмотря на то, что качество кода не удовлетворяет требованиям серьезного целенаправленного нападения, интересно отметить, что вирусописатели, показавшие мастерство в атаках на Windows, начинают пробовать свои силы в Linux».
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

00:09 Panasonic анонсировала беззеркальные полнокадровые камеры Lumix S: двойная стабилизация, высокая скорость, запись видео 4K/60


00:09 Microsoft выпустила Office 2019 для Mac и Windows, но пока лишь для корпоративных пользователей


00:09 HyperX объявил о начале продаж новых SSD серий FURY RGB и SAVAGE EXO


00:09 Fujifilm представил новую гибридную камеру Instax Square SQ20 для мгновенной печати Instagram-фото с возможностью записывать видео


00:09 Fujifilm показала первую в мире 100-мегапиксельную среднеформатную беззеркальную камеру и объектив с диафрагмой f/1 и автофокусом (тоже первый в своем роде)


00:09 Эрдоган покинул зал заседания Генассамблеи ООН во время выступления Трампа


00:09 Правительство Израиля приказало армии действовать против Ирана в Сирии


00:09 Пентагон использует граждан Грузии как "подопытных кроликов", заявили в МИД


00:09 МИД: Россия категорически не приемлет новые санкции США против Венесуэлы


00:09 Как Яндекс применил компьютерное зрение для повышения качества видеотрансляций. Технология DeepHD


00:09 Ивритоязычные СМИ: Россия применяет к Израилю "крымскую модель"


00:09 [Чужая] Образ Салтычихи: почему Орлова проиграла выборы техническому кандидату


00:09 "Все были счастливы и грабили потребителя". Глава ФАС Игорь Артемьев о государственно-монополистическом капитализме


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.