Ассортимент передовых вредных программ для приборов под управлением Linux очень широкий. Одним из обширно популярных троянцев для предоставленной ОС считается Linux.Hajime, некоторое количество загрузчиков которого детектировал лишь только Антивирус Dr.Web.
Троянцы рода Linux.Hajime популярны вирусным специалистам с конца 2016 года. Это сетевые червяки для Linux, распространяющиеся с внедрением протокола Telnet. Впоследствии удачной авторизации методом подбора пароля плагин-инфектор предохраняет на прибор лежащий в нем загрузчик, написанный на ассемблере. С компа, с которого осуществлялась нападение, что загружает ведущей модуль троянца. В собственную очередь вредная программка подключает инфицированное прибор в децентрализованный P2P-ботнет. Linux.Hajime способен заболевать объекты с аппаратной зодчеством ARM, MIPS и MIPSEL.
Кроме вредного загрузчика для ARM-устройств в «дикой природе» уже больше полугода распространяются подобные по собственным функциям модули для приборов с зодчеством MIPS и MIPSEL. 1-ый из их получил название Linux.DownLoader.506, 2 — Linux.DownLoader.356. На момент подготовки данной заметки они оба детектировались лишь только продуктами Dr.Web. Не считая такого, вирусные специалисты «Доктор Веб» установили, собственно что кроме применения троянцев-загрузчиков злодеивоплотят в жизнь инфицирование и при поддержке нормальных утилит, к примеру, закачивают Linux.Hajime при помощи wget. А начиная с 11 июля 2017 года киберпреступники стали загружать троянца на атакуемое прибор с поддержкой утилиты tftp.
screen Linux.Hajime #drweb
Собранная спецами «Доктор Веб» статистика демонстрирует, собственно что на первом пространстве между государств, к коим относятся Айпишника инфицированных Linux.Hajime приборов, располагается Мексика. Еще в тройку входят Турция и Бразилия. Географическое рассредотачивание Айпишников зараженных объектов показано на надлежащей диаграмме:
#drweb
На надлежащей диаграмме показано численность отмеченых фирмой «Доктор Веб» атак с целью распространения Linux.Hajime в августе 2017 года.
#drweb
Фирма «Доктор Веб» припоминает: одним из более достоверных методик предотвращения атак на Linux-устройства считается актуальная смена поставленных по умолчанию логина и пароля. Не считая такого, рекомендовано ограничивать вероятностьвключения к устройству снаружи по протоколам Telnet и SSH и вовремя обновлять прошивку. Антивирус Dr.Web для Linux определяет и удаляет все упомянутые версии загрузчиков Linux.Hajime, а еще разрешает исполнить дистанционное сканирование приборов.