02.06.2017 Новости, БезопасностьПо сообщению компании «Доктор Веб», ее специалисты исследовали сложного многокомпонентного троянца, способного заражать устройства под управлением Linux с различной аппаратной архитектурой. Первые атаки с применением троянца семейства Linux.LuaBot специалисты «Доктор Веб» фиксировали еще в декабре 2016 г. Троянец непрерывно эволюционирует с ноября 2016 г., и новые версии Linux.LuaBot появляются регулярно. Все представители семейства написаны на скриптовом языке Lua. Вредоносная программа Linux.LuaBot представляет собой набор из 31 Lua-сценария и двух дополнительных модулей, каждый из которых выполняет собственную функцию. Троянец способен заражать устройства с архитектурами Intel x86 (и Intel x86_64), MIPS, MIPSEL, Power PC, ARM, SPARC, SH4, M68k, т.е. не только компьютеры, но и широкий ассортимент роутеров, телевизионных приставок, сетевых хранилищ, IP-камер и других «умных» девайсов. При этом экспертам не удалось обнаружить в «дикой природе» сборки троянца для архитектуры SPARC: заражающий устройства инфектор троянца умеет определять эту архитектуру, но реально существующих модулей для нее не выявлено. Все входящие в состав Linux.LuaBot сценарии взаимосвязаны. Троянец генерирует список IP-адресов, которые будет атаковать, а затем пытается соединиться с удаленными устройствами по списку и авторизоваться путем перебора логинов и паролей по словарю. Скрипты, которые используются для взлома сетевых узлов, умеют определять архитектуру атакуемого устройства и имеют ...
читать далее.