28 августа 2013 г., 12:44
Специалисты компании «Доктор Веб» обнаружили новую вредоносную программу Linux.Hanthie. По итогам проведенного исследования выяснилось, что этот троянец (также известен как Hand of Thief) обладает не только широким вредоносным функционалом, но и способен скрывать от антивирусов свое присутствие в системе.
На сегодня вредоносная программа пользуется большой популярностью на хакерских форумах, где злоумышленники активно продают ее. Linux.Hanthie позиционируется как бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения и скрытую автозагрузку, не требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит). Гибкая настройка бота осуществляется через файл конфигурации.
Троянец имеет в своем составе несколько функциональных модулей: в одном из них, представленном в виде библиотеки, реализован основной вредоносный функционал. С использованием данного модуля троянец встраивается в популярные браузеры Mozilla Firefox, Google Chrome, Opera, а также действующие только под Linux браузеры Chromium и Ice Weasel, и позволяет перехватывать HTTP- и HTTPS-сессии и отправлять злоумышленникам данные из заполняемых пользователям экранных форм. Также данная библиотека реализует функции бэкдора, при этом трафик при обмене данными с управляющим сервером шифруется.
После запуска троянец блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. В троянце предусмотрены средства противодействия анализу и запуску в изолированных и виртуальных окружениях.
Текущая версия Linux.Hanthie не обладает какими-либо механизмами самокопирования, поэтому разработчики троянца в своих сообщениях на хакерских форумах рекомендуют распространять его с использованием методов социальной инженерии. Троянец может работать в различных дистрибутивах Linux, в том числе Ubuntu, Fedora и Debian, и поддерживает восемь типов десктоп-окружений, в том числе GNOME и KDE.
Про DCIM у забезпеченні успішної роботи ІТ-директора
всё, приехали? на КО копипастинг? http://www.cybersecurity.ru/crypto/180167.html
и вычитывайте текст хоть немного, пожалуйста: iceweasel и chromium такие же мультиплатформенные, как и их проприетарные братья firefox и chrome
PS часть оригинала в которой хоть что то рассказывается про распространение/поведение стоило, как раз, оставить
Спасибо конечно за беспокойство, Алексей, но вообще-то оригинал новости находится на сайте "Доктор Веб", как ни странно. Firefox вроде бы относится к свободному, а не проприетарному ПО. Iceweasel, насколько я могу судить из Wiki, - модификация Firefox для Debian Linux. И вообще, давайте лучше каждый будет заниматься своим делом. Опасное заблуждение считать себя умнее окружающих.