Він здатний атакувати сайти, що працюють під управлінням різних CMS, здійснювати DDoS-атаки, розсилати електронні листи і самостійно поширюватися по мережі.
Вірус, який отримав найменування Linux.Rex.1, відноситься до найбільш просунутої категорії ботнетів, які здатні функціонувати без отримання команд з керуючих серверів, безпосередньо передаючи інформацію від одного зараженого вузла до іншого, повідомляє «3Dnews».
За це відповідає особливий протокол, вбудований в архітектуру Linux.Rex.1, який дозволяє створювати таким чином децентралізований P2P-ботнет.
Троянець приймає від інших інфікованих комп’ютерів керуючі директиви по протоколу HTTPS і при необхідності передає їх іншим вузлам ботнету.
За командою Linux.Rex.1 починає або зупиняє DDoS-атаку на вузол з заданою IP-адресою. Троянець здатний сканувати мережу в пошуках веб-сайтів, на яких встановлені системи управління контентом Drupal, Wordpress, Magento, JetSpeed і інші. Linux.Rex.1 використовує відомі уразливості в цих програмних продуктах, щоб отримати список користувачів, закритіSSH-ключі, логіни і паролі, що зберігаються на віддалених вузлах.
Linux.Rex.1 використовується для розсилки спаму по електронній пошті. У цих листах зловмисники погрожують власникам веб-сайтів організувати на них DDoS-атаку, і, щоб уникнути атаки, потенційній жертві пропонується заплатити викуп у криптовалюті біткоін.
Знайомимось із потенційними загрозами.
Велика вірусна атака Петя.А розрахована передусім на компи під управлінням Віндовс.
Хай буде Ща з Тя! І з Мя :)
Коментарі
Велика вірусна атака Петя.А розрахована передусім на компи під управлінням Віндовс.
Хай буде Ща з Тя! І з Мя :)