29.08.2017 НовостиПо сообщению компании «Доктор Веб», ее антивирус первым детектировал загрузчики троянца Linux.Hajime для «умных» Linux-устройств на базе MIPS и MIPSEL. Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. и относятся к числу широко распространенных троянцев для этой ОС. Они представляют собой сетевые черви для Linux, распространяющиеся с использованием протокола Telnet. После успешной авторизации путем подбора пароля плагин-инфектор сохраняет на устройство хранящийся в нем загрузчик, написанный на ассемблере. С компьютера, с которого осуществлялась атака, тот загружает основной модуль троянца. Вредоносная программа включает инфицированное устройство в децентрализованный P2P-ботнет. Linux.Hajime способен заражать объекты с аппаратной архитектурой ARM, MIPS и MIPSEL. Помимо вредоносного загрузчика для ARM-устройств уже более полугода распространяются аналогичные по своим функциям модули для устройств с архитектурой MIPS и MIPSEL. Первый из них получил наименование Linux.DownLoader.506, второй — Linux.DownLoader.356. Вирусные аналитики «Доктор Веб» также установили, что помимо использования троянцев-загрузчиков злоумышленники осуществляют заражение и при помощи стандартных утилит, например, скачивают Linux.Hajime посредством wget. А с 11 июля киберпреступники стали загружать троянца на атакуемое устройство с помощью утилиты tftp. Собранная специалистами «Доктор Веб» статистика показывает, что Мексика занимает первое место среди стран, к ...
читать далее.
