09-02-2017
Специалисти по сигурност алармираха за пореден вирус, който атакува компютри под управление на Windows и Linux. Злонамереният софтуер Trojan.Mirai.1 се отличава с необичаен набор от функции.
Trojan.Mirai.1 инфектира Windows компютри, като освен това способства разпространението на вируса Linux.Mirai сред Linux компютри, съобщи антивирусната компания Dr.Web.
При пускане, троянецът се свързва със своя управляващ сървър, откъдето сваля конфигурационен файл и извлича от него списък с IP адреси. След това вирусът пуска скенер, който се обръща към мрежови възли по адреси от конфигурационния файл и се опитва да се идентифицира пред тях със съчетание от логин и парола, взети от същия файл.
Ако успее да се включи към атакуваните възли по някой от достъпните протоколи, вирусът изпълнява последователност от команди, указани в конфигурационния файл.
Освен това, при свързване по протокол Telnet към Linux устройства, троянецът зарежда на компрометираните устройства бинарен файл, който на свой ред сваля и пуска вредната програма Linux.Mirai.
Новооткритият вирус Trojan.Mirai.1 е способен да изпълнява команди на отдалечен компютър, като използва технология IPC (inter-process communication). Програмата може да създава процеси и различни файлове, допълват от Dr.Web с уверението, че потребителите на нейния антивирус са надеждно защитени.
© 2024 BulNews.Net