Обнаружен опасный троян для роутеров

Антивирусная компания "Доктор Веб" сообщила о распространении трояна Linux.PNScan.1, заражающего роутеры под управлением ОС Linux.

Этот вирус, как говорят специалисты, инфицируя маршрутизаторы с архитектурой ARM, MIPS и PowerPC, позволяет злоумышленникам осуществлять взлом систем управления реляционными базами данных PHPMyAdmin, а также подбор данных учетных записей для несанкционированного доступа по протоколу SSH к различным устройствам и серверам.

Linux.PNScan.1 загружает вредоносные приложения, которые эксперты обозначают как Linux.BackDoor.Tsunami.133 и Linux.BackDoor.Tsunami.144. Эти вирусы регистрируют себя в списке автозагрузки атакованного роутера, после чего, выбрав из списка адрес управляющего сервера, подключаются к нему с использованием протокола IRC. При помощи этих опасных программ хакеры могут производить различные DDoS-атаки.

В компании "Доктор Веб" зафиксировали 1439 случаев заражения устройств с использованием Linux.PNScan.1 и других опасных приложений, которые загружает этот троян на маршрутизатор. Наибольшее число инцидентов произошло в Японии, Германии, США и на Тайване.



Источник: DailyComm