FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты


Вернуться   FSELL | ForumSell Бизнес форум | Схемы заработка | Черный рынок в интернете | Меченая Власть форум | Кредиты > Инфо > Новости

Важная информация

Ответ
 
Опции темы
Старый 19.08.2016   #1
Severni
Пресса
 
Аватар для Severni
 
Регистрация: 08.10.2014
Адрес: Vifleem
Сообщений: 2,140
Сказал(а) спасибо: 237
Поблагодарили 1,226 раз(а) в 755 сообщениях
По умолчанию Обнаружен «вымогатель для Drupal», способный к саморепликации и организации ботнетов

Троян может атаковать сайты, работающие под управлением различных CMS и осуществлять DDoS-атаки.

Исследователи компании «Доктор Веб» предупредили о появлении нового Linux-трояна, способного атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети.

Троян, окрещенный пользователями форума Kernelmode «вымогателем для Drupal», получил наименование Linux.Rex.1 (по классификации «Доктор Веб»). В архитектуре вредоноса реализован собственный протокол, позволяющий обмениваться данными с другими зараженными узлами и создавать децентрализованный P2P-ботнет, при этом инфицированный компьютер служит одним из улов сети.

Вредоносная программа получает от других зараженных компьютеров команды по протоколу HTTPS и при необходимости отправляет их другим узлам ботнета. По команде злоумышленников троян начинает или прекращает атаку на узел с заданным IP-адресом. Linux.Rex.1 обладает модулем, при помощи которого осуществляет поиск ресурсов с установленными CMS-системами Drupal, Wordpress, Magento, JetSpeed и пр. Также в сфере его интересов находится сетевое оборудование под управлением операционной системы AirOS. Троян эксплуатирует уязвимости в данных продуктах с целью получения списка пользователей, закрытых SSH-ключей, а также логинов и паролей, хранящихся на закрытых узлах.

Функционал вредоноса также включает возможность рассылки электронных сообщений. В письмах злоумышленники угрожают DDoS-атакой владельцам сайтов и предлагают выплатить выкуп в биткойнах для ее предотвращения.

Троян эксплуатирует известную уязвимость в Drupal для взлома ресурсов под управлением данной CMS. Осуществив SQL-инъекцию, вредонос авторизуется в системе. В случае успеха Linux.Rex.1 загружает на скомпрометированный сайт собственную копию и запускает ее.
Severni вне форума   Ответить с цитированием
Ответ

Похожие темы
Тема Автор
Инженеры MIT представили Wi-Fi маршрутизатор, способный читать эмоции человека
Устройство излучает радиоволны, а затем улавливает их отражение от человеческого тела. Не за горами тот день, когда Wi-Fi маршрутизаторы смогут определять настроение своего хозяина, даже если он умело скрывает свои чувства. Специалисты Лаборатории компьютерных наук и искусственного интеллекта...
Severni
Обнаружен троян, способный менять настройки прокси и перехватывать HTTPS-трафик
Вреднос модифицирует настройки прокси в реестре Windows и устанавливает сертификат, позволяющий злоумышленникам прослушивать зашифрованный трафик. Эксперты компании Microsoft предупредили о появлении нового трояна, способного модифицировать настройки прокси-сервера, «прослушивать» зашифрованный...
Severni
Обнаружен новый опасный вымогатель Satana
Шифровальщик Satana подменяет MBR и шифрует файлы на зараженной системе. Компания Malwarebytes опубликовала в своем блоге исследование нового образца вымогателя, наследующего функционал Petya и Mischa. Вредонос Satana обладает примерно теми же возможностями – умеет шифровать данные и подменяет...
Severni
Обнаружен новый вымогатель, написанный на JavaScript
Злоумышленники требуют выкуп в размере $250 за восстановления доступа к файлам жертвы. Использование нестандартных языков программирования для создания вредоносного ПО является дополнительным бонусом для вирусописателей. Исследователи из Bleeping Computer обнаружили новый вид вымогательского ПО,...
Severni
Продам сборку городского портала drupal
Добрый день. Продам Сборку Городского Портала на Drupal 7.27 Что в ней есть: - афиша + рейтинг -- кино -- театры -- клубы - работа
yapka


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:15. Часовой пояс GMT +3.


Добро пожаловать на Fsell.biz - Бизнес форум купли-продажи на тему "меченая власть" - твой заработок здесь!
Перевод: zCarot

*Администрация проекта не несет никакой ответственности за опубликованные сообщения на данном форуме. Если Вы считаете, что в
темах и сообщениях может содержаться информация, запрещенная законами, а так же УК Российской Федерации,
просим незамедлительно проинформировать Администрацию проекта. Россия



Яндекс.Метрика