Обнаружен опасный вирус для Linux

В антивирусной компании "Доктор Веб" сообщили о существовании опасной вредоносной программы, атакующей пользователей операционных систем на ядре Linux.

Речь идет о троянце, получившем наименование Linux.Rex.1. Он атакует сайты, работающие на популярном движке Drupal, осуществляет DDoS-атаки, распространяет нежелательные письма по электронной почте и сам быстро распространяется по Сети.

В архитектуре Linux.Rex.1 предусмотрена собственная реализация протокола, позволяющего обмениваться информацией с другими зараженными узлами и создавать таким образом децентрализованный P2P-ботнет. Сам зараженный компьютер при запуске вируса работает как один из узлов этой сети.

Linux.Rex.1 самостоятельно ищет в интернете веб-сайты на базе Drupal, Wordpress, Magento, JetSpeed, и использует известные уязвимости этих систем управления контентом для получения списка пользователей, закрытых SSH-ключей, логинов и паролей, которые хранятся на удаленных узлах.

Linux.Rex.1 также позволяет рассылать спам, угрожая владельцам веб-сайтов организовать на них DDoS-атаку и требуя выкуп в криптовалюте биткойн.

В компании "Доктор Веб" отмечают, что Linux.Rex.1 представляет серьезную опасность для владельцев веб-сайтов, а также пользователей устройств под управлением Linux.



Источник: DailyComm