10.08.2015 НовостиСпециалисты компании «Доктор Веб» исследовали троянскую программу, способную инфицировать роутеры с архитектурой ARM, MIPS и PowerPC, работающие под управлением Linux. Троянец получил наименование Linux.PNScan.1. С помощью этой программы и других загружаемых ею на атакованный маршрутизатор опасных приложений злоумышленники выполняют взлом систем управления реляционными базами данных PHPMyAdmin, а также подбор логинов и паролей для доступа по протоколу SSH к различным устройствам и серверам. Вирусные аналитики предполагают, что изначально троянец устанавливался на атакуемые маршрутизаторы самим вирусописателем, например, с использованием уязвимости shellshock путем запуска сценария с соответствующими параметрами, а последствии его стали загружать и устанавливать на атакованные роутеры троянцы семейства Linux.BackDoor.Tsunami, которые, в свою очередь, распространяются с использованием самого Linux.PNScan.1. Единственное назначение Linux.PNScan.1 – взлом роутера и загрузка на него скрипта, который устанавливает на маршрутизатор бэкдоры, собранные в соответствии с используемой роутером архитектурой: ARM, MIPS или PowerPC. В скрипте предусмотрена загрузка бэкдора и на случай, если с использованием уязвимости shellshock удастся взломать компьютер с архитектурой Intel x86. При запуске Linux.PNScan.1 используются входные параметры, определяющие диапазон IP-адресов для последующего сканирования, а также тип атаки. При проведении атак используются RCE-уязвимости для ...
читать далее.