Имя пользователя:

Пароль:


"Tölegli kanallar amatly bahadan. Kontinent/Telekarta 85E - 10 man. NTV+ 56E - 10 man. =99361 052840>

Amatly sharing Kontinent/NTV+ 10 manat.

+993 61 052840

Новости от Dr.Web

Модератор: vasya1969

Новости от Dr.Web

Сообщение Defender » Октябрь 22nd, 2016, 2:22 am

«Доктор Веб» исследовал бэкдор для Linux

20 октября 2016
Большинство троянцев-бэкдоров представляет угрозу для ОС Windows, однако некоторые могут работать на устройствах под управлением Linux.
Вредоносная программа получила наименование Linux.BackDoor.FakeFile.1, и распространяется она, судя по ряду признаков, в архиве под видом PDF-файла, документа Microsoft Office или Open Office.
При запуске троянец сохраняет себя в папку .gconf/apps/gnome-common/gnome-common, расположенную в домашней директории пользователя. Затем в папке, из которой был запущен, он ищет скрытый файл с именем, соответствующим своему имени, после чего перемещает его на место исполняемого файла. Например, если ELF-файл Linux.BackDoor.FakeFile.1 имел имя AnyName.pdf, он будет искать скрытый файл с именем .AnyName.pdf, после чего сохранит его вместо оригинального файла командой mv .AnyName.pdf AnyName.pdf. Если документ отсутствует, Linux.BackDoor.FakeFile.1 создает его и затем открывает в программе gedit.
После этого троянец проверяет имя дистрибутива Linux, который используется на атакуемом устройстве: если оно отличается от openSUSE, Linux.BackDoor.FakeFile.1 записывает в файлы <HOME>/.profile или <HOME>/.bash_profile команду для собственного автоматического запуска. Затем он извлекает из собственного файла и расшифровывает конфигурационные данные, после чего запускает два потока: один обменивается информацией с управляющим сервером, второй следит за длительностью соединения. Если троянцу не поступало команд более 30 минут, соединение разрывается.

Linux.BackDoor.FakeFile.1 может выполнять следующие команды:

-передать на управляющий сервер количество сообщений, отправленных в ходе текущего соединения;
-передать список содержимого заданной папки;
-передать на управляющий сервер указанный файл или папку со всем содержимым;
-удалить каталог;
-удалить файл;
-переименовать указанную папку;
-удалить себя;
-запустить новую копию процесса;
-закрыть текущее соединение;
-организовать backconnect и запустить sh;
-завершить backconnect;
-открыть исполняемый файл процесса на запись;
-закрыть файл процесса;
-создать файл или папку;
-записать переданные значения в файл;
-получить имена, разрешения, размеры и даты создания файлов в указанной директории;
-установить права 777 на указанный файл;
-завершить выполнение бэкдора.
Для своей работы Linux.BackDoor.FakeFile.1 не требует привилегий root, он может выполнять вредоносные функции с правами текущего пользователя, от имени учетной записи которого он был запущен.
Defender
Заслуженный
Заслуженный
 

За это сообщение пользователю Defender "Спасибо" сказали
StarMan

Re: Новости от Dr.Web

Сообщение StarMan » Сентябрь 20th, 2017, 4:33 pm

Dr.Web Light 11.0.0 для macOS использует новую концепцию

Компания «Доктор Веб» объявила о выпуске антивирусного продукта Dr.Web Light 11.0.0 для macOS, в котором реализовано значительное количество изменений и улучшений.
Сообщается, что решение переведено на полностью новую концепцию. В частности, на смену главному окну пришёл единый агент, гармонично расширяющий функциональность операционной системы, не выходя за пределы меню состояния.
В одиннадцатой версии продукта оптимизирована работа всех подсистем. В результате, повысилась эффективность работы и уменьшилась нагрузка на аппаратную часть устройства.
Решение защищает компьютер от вирусов и вредоносных объектов с помощью наиболее современных технологий Dr.Web. Встроенный сканер поможет проверить систему и обезвредить найденные угрозы. Защиту от ещё неизвестных вирусов обеспечит эвристический анализатор.
В то же время, как отмечается, пакет имеет ограниченные возможности по сравнению с полной версией Dr.Web для macOS. Дело в том, что отсутствуют полноценный файловый монитор и возможность лечения многих видов угроз, поскольку приложение не поддерживает работу с правами суперпользователя.
С выходом Dr.Web Light 11.0.0 для macOS прекращена поддержка устройств под управлением macOS версий 10.7 и 10.8. Для обновления Dr.Web Light для macOS до редакции 11.0.0 необходимо открыть магазин приложений Mac App Store и на вкладке обновлений нажать на кнопку Update рядом с названием продукта.
StarMan
Проверенный
Проверенный
 


Вернуться в Dr.Web

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Добро пожаловать на форум Sharatv.4adm.Ru


Для доступа ко всем функциям форума, советуем вам Войти или Зарегистрироваться