Doctor Web wykrył trojana dla Linuxa napisanego w języku Go
2016-08-18 12:08
Doctor Web wykrył nowego trojana dla Linuxa © andriano_cz - Fotolia.com
Przeczytaj także: Trojan Kovter wykryty w rejestrze systemowym
Trojan, nazwany Linux.Lady.1, potrafi wykonywać takie działania jak: ustalenie zewnętrznego adresu IP zainfekowanego komputera, atakowanie innych komputerów oraz pobranie i uruchomienie oprogramowania do wydobywania kryptowaluty. Linux.Lady.1 został napisany w języku programowania Go, opracowanym przez Google. Mimo że analitycy bezpieczeństwa Doctor Web zetknęli się już z trojanami napisanymi w Go, to te złośliwe programy nie były zazwyczaj wykrywane “na wolności”. Architektura trojana zawiera kilka bibliotek opublikowanych w GitHub — najpopularniejszym serwisie dla twórców aplikacji opartym na zasadach pracy grupowej.Gdy Linux.Lady.1 zostanie uruchomiony, wysyła następujące informacje na serwer kontrolno-zarządzający: bieżącą wersję systemu Linux i nazwę rodziny do której należy dany system operacyjny, liczbę procesorów (CPU), nazwy i liczbę uruchomionych procesów, itd. Trojan otrzymuje plik konfiguracyjny niezbędny do pobrania i uruchomienia programu do wydobywania kryptowaluty w celu generowania dochodu, który w następnym kroku zostaje przesłany do portfela elektronicznego (e-wallet) należącego do cyberprzestępców.
fot. mat. prasowe
Doctor Web wykrył trojana dla Linuxa napisanego w języku Go
Trojan otrzymuje plik konfiguracyjny niezbędny do pobrania i uruchomienia programu do wydobywania kryptowaluty w celu generowania dochodu, który w następnym kroku zostaje przesłany do portfela elektronicznego (e-wallet) należącego do cyberprzestępców.
Linux.Lady.1 potrafi również ustalić zewnętrzny adres IP zainfekowanego komputera używając w tym celu specjalnych stron www, określonych w pliku konfiguracyjnym i zaatakować inne komputery w sieci. Trojan próbuje podłączyć się do zdalnych serwerów poprzez port używany przez serwer magazynu struktur danych Redis (remote dictionary server), bez wprowadzania hasła, licząc na to, że system nie został poprawnie skonfigurowany. Jeśli połączenie zostanie zestawione, malware dodaje do ustawień mechanizmu cron skrypt typu downloader, nazwany Linux.DownLoader.196. Skrypt ten pobiera kopię Linux.Lady.1 i instaluje ją na atakowanym hoście. Następnie trojan dodaje do listy autoryzowanych kluczy szyfrujących klucz służący do łączenia się z tym komputerem poprzez protokół SSH.
Antywirus Dr.Web dla Linux z powodzeniem wykrywa i usuwa wirusy Linux.Lady.1 i Linux.DownLoader.196, tym samym te złośliwe programy nie stanowią zagrożenia dla naszych użytkowników.
Kaspersky Lab ostrzega przed trojanem Mokes atakującym Linuksa i Windows
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Najnowsze w dziale Wiadomości
-
![AI w negocjacjach - czy maszyna może zastąpić człowieka przy stole negocjacyjnym?]( "AI w negocjacjach - czy maszyna może zastąpić człowieka przy stole negocjacyjnym? [© wygenerowane przez AI]")
AI w negocjacjach - czy maszyna może zastąpić człowieka przy stole negocjacyjnym?
-
![To my stworzyliśmy generację Z. Jak wychowanie pokolenia Z kształtuje ich postawy zawodowe?]( "To my stworzyliśmy generację Z. Jak wychowanie pokolenia Z kształtuje ich postawy zawodowe? [© wygenerowane przez AI]")
To my stworzyliśmy generację Z. Jak wychowanie pokolenia Z kształtuje ich postawy zawodowe?
-
![Polska Stacja Antarktyczna - kluczowy etap budowy na krańcu świata]( "Polska Stacja Antarktyczna - kluczowy etap budowy na krańcu świata")
Polska Stacja Antarktyczna - kluczowy etap budowy na krańcu świata
-
![Zakupy online dobrodziejstwem sieci? Mamy wyniki badania "Internet marzeń"]( "Zakupy online dobrodziejstwem sieci? Mamy wyniki badania \"Internet marzeń\" [© pexels]")
Zakupy online dobrodziejstwem sieci? Mamy wyniki badania "Internet marzeń"
Elektromobilność dojrzewa. Auta elektryczne kupujemy z rozsądku, nie dla idei
