Analitycy bezpieczeństwa firmy Doctor Web przebadali złośliwy program atakujący komputery z systemem Linux. Dodany do bazy wirusów Dr.Web wirus Linux.BackDoor.Fgt.1 został napisany w celu przeprowadzania ataków DDoS.
Po uruchomieniu na zainfekowanym urządzeniu Linux.BackDoor.Fgt.1 wysyła żądanie na jeden z serwerów Google w celu określenia, czy urządzenie podłączone jest do internetu. Po otrzymaniu potwierdzenia program określa adresy IP i MAC urządzenia. Następnie Linux.BackDoor.Fgt.1 próbuje skomunikować się z serwerem kontrolno-zarządzającym (C&C), którego adres jest wpisany na stałe w kod backdoor'a, wysyłając na ten serwer informację o swojej wersji. W odpowiedzi Linux.BackDoor.Fgt.1 oczekuje otrzymania bloku danych zawierających komendę do wykonania na zainfekowanym urządzeniu. Jeśli serwer C&C wyśle instrukcję PING, backdoor odsyła odpowiedź PONG i kontynuuje działanie na zainfekowanym urządzeniu. Jeśli odebrana zostanie komenda DUP, Linux.BackDoor.Fgt.1 wyłącza się.
Backdoor zawiera też specjalną procedurę skanowania 256 losowych adresów IP w jednej pętli. Cykl skanowania jest inicjowany przez atakujących. Podczas generowania adresów IP Linux.BackDoor.Fgt.1 sprawdza, czy wchodzą one w zakres adresów używanych wewnątrz sieci LAN - takie adresy są ignorowane. Jeśli połączenie nie powiedzie się, Linux.BackDoor.Fgt.1 wysyła informację o błędzie na serwer C&C cyberprzestępców. Jeśli połączenie zostanie zestawione, złośliwy program próbuje połączyć się ze zdalnym hostem poprzez Telnet i uzyskać tzw. ciąg zachęty do logowania. Po wysłaniu do zdalnego hosta loginu z wygenerowanej przez siebie listy, Linux.BackDoor.Fgt.1 rozpoczyna analizowanie odpowiedzi od zdalnej maszyny. Jeśli któraś z nich zawiera żądanie hasła, backdoor próbuje zalogować się używając haseł znalezionych na swojej liście. Następnie przekazuje na serwer C&C adres IP, login i hasło użyte do zdalnej autoryzacji na hoście, po czym węzeł będący celem ataku otrzymuje instrukcję pobrania specjalnego skryptu. Ten skrypt jest używany do załadowania i uruchomienia Linux.BackDoor.Fgt.1 na zaatakowanym komputerze. Warto zauważyć, że serwer C&C zawiera dużą liczbę plików wykonywalnych wirusa Linux.BackDoor.Fgt.1, skompilowanych na różne wersje systemu Linux w różnych dystrybucjach, włączając porty serwerowe oparte na architekturach MIPS i SPARC. W ten sposób backdoor potrafi infekować nie tylko podłączone do internetu serwery i PC pracujące pod kontrolą systemu Linux, ale i inne urządzenia, takie jak routery.
Linux.BackDoor.Fgt.1 potrafi wykonywać następujące polecenia, wydawane przez cyberprzestępców: :
- określanie adresu IP zainfekowanego urządzenia;
- uruchamianie/zatrzymywanie skanowania IP;
- zestawianie ataku typu DNS Amplification na określonym hoście;
- zestawianie ataku typu UPD Flood na określonym hoście;
- zestawianie ataku typu SYN Flood na określonym węźle;
- przerywanie ataków DDoS;
- kończenie pracy backdoora.
Definicje Linux.BackDoor.Fgt.1 pozwalające programom antywirusowym firmy Doctor Web na wykrycie i usunięcie tego zagrożenia zostały dodane do bazy wirusów Dr.Web, tak więc komputery korzystające z oprogramowania tej firmy dla systemu Linux są dobrze chronione przed tego rodzaju niebezpieczeństwem.
źródło: Doctor Web
News Pożyczki dla artystów? Rozważ dostępne opcje finansowania projektów
Branża kreatywna pełna jest wyzwań, a jednym z nich są kwestie finansowe. Mikrofirmy często stają przed koniecznością sfinansowania nowych projektów, które wymagają dużych nakładów inwestycyjnych. W takich sytuacjach wsparcie finansowe dla artystów staje się niezbędne, aby mogli realizować swoje wizje. Jednak znalezienie odpowiedniego źródła finansowania nie zawsze jest proste. Tradycyjne instytucje finansowe nie zawsze rozumieją specyfikę pracy twórczej, co może utrudniać proces uzyskania niezbędnych środków. czytaj więcej
News Sieci komórkowe w Polsce - jak wybrać najlepszą ofertę?
Wybór odpowiedniej sieci komórkowej może być wyzwaniem, biorąc pod uwagę liczbę operatorów działających na rynku i różnorodność dostępnych ofert. Dla użytkowników, którzy szukają atrakcyjnych warunków abonamentowych, kluczowe są takie parametry jak cena, pakiet internetowy, dostępne promocje oraz czas trwania umowy. Na stronie www.wskoczpokase.pl znajduje się ranking sieci komórkowych, który umożliwia dokładne porównanie ofert dostępnych na polskim rynku. Dzięki temu każdy może szybko sprawdzić, która oferta najlepiej odpowiada jego potrzebom. czytaj więcej
News Jak najlepiej nadpłacać kredyt hipoteczny?
Nadpłata kredytu hipotecznego to efektywny sposób na skrócenie okresu spłaty zobowiązania i zmniejszenie całkowitych kosztów kredytu. Ale jak właściwie nadpłacać kredyt hipoteczny, aby maksymalnie skorzystać z tej możliwości? Czy lepiej skupić się na nadpłacaniu kredytu, czy może skrócić okres kredytowania? W tym artykule przedstawimy krok po kroku, jak najlepiej podejść do nadpłaty kredytu hipotecznego, odpowiadając na najważniejsze pytania i rozwiewając wątpliwości. czytaj więcej
