Опубликовано

Dr.Web первым обнаружил загрузчик троянца для «умных» Linux-устройств на базе MIPS и MIPSEL

Ассортимент передовых вредных программ для приборов под управлением Linux очень широкий. Одним из обширно популярных троянцев для предоставленной ОС считается Linux.Hajime, некоторое количество загрузчиков которого детектировал лишь только Антивирус Dr.Web.

Троянцы рода Linux.Hajime популярны вирусным специалистам с конца 2016 года. Это сетевые червяки для Linux, распространяющиеся с внедрением протокола Telnet. Впоследствии удачной авторизации методом подбора пароля плагин-инфектор предохраняет на прибор лежащий в нем загрузчик, написанный на ассемблере. С компа, с которого осуществлялась нападениечто загружает ведущей модуль троянца. В собственную очередь вредная программка подключает инфицированное прибор в децентрализованный P2P-ботнет. Linux.Hajime способен заболевать объекты с аппаратной зодчеством ARM, MIPS и MIPSEL.

Кроме вредного загрузчика для ARM-устройств в «дикой природе» уже больше полугода распространяются подобные по собственным функциям модули для приборов с зодчеством MIPS и MIPSEL. 1-ый из их получил название Linux.DownLoader.506, 2 — Linux.DownLoader.356. На момент подготовки данной заметки они оба детектировались лишь только продуктами Dr.Web. Не считая такого, вирусные специалисты «Доктор Веб» установили, собственно что кроме применения троянцев-загрузчиков злодеивоплотят в жизнь инфицирование и при поддержке нормальных утилит, к примерузакачивают Linux.Hajime при помощи wget. А начиная с 11 июля 2017 года киберпреступники стали загружать троянца на атакуемое прибор с поддержкой утилиты tftp.

screen Linux.Hajime #drweb

Собранная спецами «Доктор Веб» статистика демонстрируетсобственно что на первом пространстве между государств, к коим относятся Айпишника инфицированных Linux.Hajime прибороврасполагается Мексика. Еще в тройку входят Турция и Бразилия. Географическое рассредотачивание Айпишников зараженных объектов показано на надлежащей диаграмме:

#drweb

На надлежащей диаграмме показано численность отмеченых фирмой «Доктор Веб» атак с целью распространения Linux.Hajime в августе 2017 года.

#drweb

Фирма «Доктор Веб» припоминает: одним из более достоверных методик предотвращения атак на Linux-устройства считается актуальная смена поставленных по умолчанию логина и пароля. Не считая такогорекомендовано ограничивать вероятностьвключения к устройству снаружи по протоколам Telnet и SSH и вовремя обновлять прошивку. Антивирус Dr.Web для Linux определяет и удаляет все упомянутые версии загрузчиков Linux.Hajime, а еще разрешает исполнить дистанционное сканирование приборов.

Share Button