Не так давно компанией, занимающейся разработкой антивирусных приложений для всех типов операционных систем, под названием "Доктор Веб" был найден своеобразный вирус, по структуре схожий с троянской программой. Интересен данный продукт тем, что он имеет свойство поражать серверы, на которых установлена операционная система Linux, которая считается в определённых кругах наиболее надёжной для выполнения возложенных на любой сервер функций.
Вирусная программа являет собой динамическую библиотеку с различными вариантами, предназначенными как для 32, так и для 64-разрядных систем. Известно, что при инсталляции в Linux вредоносная программа входит в процесс под названием sshd, "отбирая" у него функции по аутентификации. Далее, при установке соединения с сервером пользователя и вводе им пароля и имени пользователя, данный вирус пересылает эту информацию на другой удалённый сервер, который находится в собственности хакеров. IP-адрес главного сервера встроен во вредоносную программу, но адрес командного сервера изменяется каждые 48 часов. С этой целью процесс sshdkit использует довольно интересный способ выбора названия командного сервера. Он, в соответствии со своеобразным алгоритмом "придумывает" два DNS-адреса. В случае, когда они вдвоём посылают пакеты на одинаковый IP адрес, он незамедлительно превращается в совершенно другой IP, куда зловредная программа "перекачивает" украденные у пользователей данные.
Помимо обнаружения данного вируса, стоит отметить, что второй месяц текущего года стал довольно запоминающимся в плане количества найденных вредоносных приложений и для операционной системы для мобильных устройств Android. Например, в начале прошлого месяца специалисты компании "Доктор Веб" включили в базу вирусов троянскую программу, которая была обнаружена в Google Play в качестве продукта, который улучшает скорость и, соответственно, качество работы мобильной платформы. Однако, при его установке на устройство, вирус мог осуществить отправку сообщений, фотографий и контактов из адресной книги, помимо того, что открывал произвольную страницу в браузере или передать на удалённый сервер все найденные в устройстве данные о владельце мобильного аппарата. Но это не являлось таким интересным, как то, что с помощью любого заражённого этим вирусом мобильного телефона можно было перенести вирус на операционную систему компьютера под Windows. Читайте еще
|