Перейти к публикации
Alex03

Троян Linux.Lady превращает серверы Linux в майнеров биткоина

Рекомендованные сообщения

140816_linux-lady-trojan_1.jpg

 

Использование СУБД Redis NoSQL в конфигурации по умолчанию может оказаться очень плохим выбором. Новый троян, ориентированный на серверы Linux, был обнаружен в "дикой природе". Троян использует серверы под управлением СУБД Redis NoSQL, перестраивая их под майнинг биткоинов.

 

До 30 000 серверов Redis в значительной степени могут быть уязвимы, потому что нерадивые системные администраторы выставили их в Интернет без установки пароля.

 

Вредоносное ПО Linux.Lady было обнаружено в России антивирусным программным обеспечением Dr.Web, кроме того троян написан с использованием языка программирования Google Go на основе открытых исходных кодов библиотеки Go, размещенных на GitHub.

 

Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для основной загрузки. Linux.Lady, после того, как установлена ​​и запущена, передает основную информацию о взломанной системе командно-серверному элементу управления.

 

Следующим шагом в процессе заражения, конфигурационный файл отправляется с сервера C&C, чтобы начать процесс добычи криптовалюты в пользу владельцев вредоносного ПО. Нужно отметить, что Linux.Lady - саморазмножающийся троян.

 

"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать ее на сервер C&C, загружать и запускать утилиту майнинга криптовалюты и атаковать другие компьютеры в сети, чтобы установить свою копию на них" - сказали в Dr.Web.

 

 

 

Читать полностью

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×