Загрузчик троянца для «умных» Linux-устройств

--> Дата: Авг 30, 2017 48

По сообщению компании «Доктор Веб», ее антивирус первым детектировал загрузчики троянца Linux.Hajime для «умных» Linux-устройств на базе MIPS и MIPSEL.

Троянцы семейства Linux.Hajime известны вирусным аналитикам с конца 2016 г. и относятся к числу широко распространенных троянцев для этой ОС. Они представляют собой сетевые черви для Linux, распространяющиеся с использованием протокола Telnet. После успешной авторизации путем подбора пароля плагин-инфектор сохраняет на устройство хранящийся в нем загрузчик, написанный на ассемблере. С компьютера, с которого осуществлялась атака, тот загружает основной модуль троянца. Вредоносная программа включает инфицированное устройство в децентрализованный P2P-ботнет. Linux.Hajime способен заражать объекты с аппаратной архитектурой ARM, MIPS и MIPSEL.

Помимо вредоносного загрузчика для ARM-устройств уже более полугода распространяются аналогичные по своим функциям модули для устройств с архитектурой MIPS и MIPSEL. Первый из них получил наименование Linux.DownLoader.506, второй — Linux.DownLoader.356. Вирусные аналитики «Доктор Веб» также установили, что помимо использования троянцев-загрузчиков злоумышленники осуществляют заражение и при помощи стандартных утилит, например, скачивают Linux.Hajime посредством wget. А с 11 июля киберпреступники стали загружать троянца на атакуемое устройство с помощью утилиты tftp.

Собранная специалистами «Доктор Веб» статистика показывает, что Мексика занимает первое место среди стран, к которым относятся IP-адреса зараженных Linux.Hajime устройств; в тройку входят также Турция и Бразилия.

Компания «Доктор Веб» напоминает, что одним из наиболее надежных способов предотвращения атак на Linux-устройства является своевременная смена установленных по умолчанию логина и пароля. Кроме того, рекомендуется ограничивать возможность подключения к устройству извне по протоколам Telnet и SSH и своевременно обновлять прошивку. Антивирус Dr.Web для Linux определяет и удаляет все упомянутые версии загрузчиков Linux.Hajime, а также позволяет выполнить дистанционное сканирование устройств.