Обнаружен руткит для Linux

Исследователи утверждают, что вредоносный код предназначен для проведения drive-by атак на 64-битные системы Linux.

Исследователи информационной безопасности обнаружили новый руткит для Linux и после анализа его кода и функциональности заявили, что вредоносное приложение, судя по всему, является специально заказанным инструментом, предназначенным для инъекции фреймов на web-сайтах и перенаправления трафика на вредоносные ресурсы для проведения drive-by атак. Руткит работает исключительно в 64-битных системах Linux и по предположениям экспертов создан не высококвалифицированным разработчиком, а также не предназначен для целевых атак.

Инфицировав систему, вредоносное приложение перехватывает некоторые адреса памяти, после чего сохраняет их для последующего использования. Кроме того, руткит перехватывает несколько функций в ядре, которые используются для сокрытия некоторых файлов на компьютере.

По словам исследователя, Георга Вичерски (Georg Wicherski) из компании CrowdStrike, для захвата различных функций, вредоносное приложение просто перезаписывает ее начальный код. Об этом эксперт сообщил в своем отчете по итогам исследования руткита. Эксперт также отметил, что C&C сервер, от которого вирус получает инструкции, все еще функционирует.

В Лаборатории Касперского (ЛК), в свою очередь, отметили: «Несмотря на то, что качество кода не удовлетворяет требованиям серьезного целенаправленного нападения, интересно отметить, что вирусописатели, показавшие мастерство в атаках на Windows, начинают пробовать свои силы в Linux».
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

14:01 Сбивший девушку судья пригрозил выслать из России очевидца ДТП


14:01 США подтвердили гибель четырех американских военнослужащих при теракте в Манбидже


14:01 Рослесхоз предложил запретить скупку китайцами леса у жителей Сибири


14:01 Британия отказалась от выхода из ЕС - но и остаться уже не может


14:01 Google напомнила, что с 1 августа все приложения для Android должны иметь 64-разрядную версию, а уже 1 августа 2021 года те, у которых отсутствует 64-битная версия, будут удалены из магазина


11:01 ГФС запустила онлайн-сервис автоматического заполнения налоговых деклараций [пошаговая видеоинструкция]


11:01 Microsoft едет на MWC 2019, где расскажет о гарнитуре HoloLens 2 и не только


11:01 Открыт прием предзаказов на Nubia Red Magic Mars с 10 Гб ОЗУ


11:01 В Geekbench протестирован Oppo Poseidon на Snapdragon 855


11:01 Xiaomi Redmi Note 7 Pro получит Snapdragon 675 и ценник от $205


11:01 Lenovo A5S оснастят чипом MediaTek Helio A22


10:01 Обзор смартфона OnePlus 6T


10:01 Возвращение легенды. Новая «раскладушка» Motorola RAZR со сгибающимся экраном обойдется в $1500


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.