Újra veszélyben a Linuxos gépek

forrás: Prím Online, 2016. március 31. 11:42

Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel. Ez az IRC (Internet Relay Chat) vezérelt hátsóajtó program, a megfertőzött számítógépeket botnet hálózatba kapcsolja, majd azokat elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service, DDoS) végrehajtásához használja fel. 

A továbbfejlesztett „KTN-Remastered” vagy „KTN-RM” verziót a Linux/Remaiten három verziójával együtt azonosították az ESET szakemberei. A vizsgálatok alapján a kártevő legfőbb jellemzője az újfajta terjedési mechanizmusa.

 

A Linux/Gafgyt kártevő telnet szkennelésére épülő KTN-RM downloader futtatható bináris fájlokat tartalmaz az olyan beépülő platformokra, mint például routerek, vagy más beágyazott kódokat kezelő hálózatba kötött eszközök. A kártevő ezzel a szokatlan terjedési mechanizmussal elsősorban a gyenge bejelentkezési adatokkal rendelkező eszközöket képes sikeresen megtámadni.

 

„A letöltő program feladata a Linux/Remaiten bot letöltése a Command & Control szerverről az éppen aktuális architektúrára. Futása során azonban létrehoz egy másik botot is, amelyet a távoli támadók fognak használni. Korábban a Linux/Moose kártevő esetében láttuk már ugyanezt a terjedést segítő technikát” – mondta Michal Malík, az ESET víruskutatója."

 

„További érdekesség, hogy a kártevőtörzs tartalmaz egy üzenetet azok számára, akik megpróbálják semlegesíteni a fenyegetést. Az üdvözlő üzenet 2.0-ás verziója ugyanis a malwaremustdie.org oldalra irányít át, amely korábban már részletes elemzést közölt a Gafgyt, a Tsunami, valamint a kártevőcsalád további tagjairól” – tette hozzá Malík."

 
További részletek a WeLiveSecurity blogján.
 
 
Kulcsszavak: Linux vírus Sicontact Eset

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

Megszavazta az Est Media rendkívüli közgyűlése a Delta-tranzakciót

A részvényesek felhatalmazásával folytatódhat a tranzakció, amellyel a magyar informatikai holding, a Delta Csoport megjelenik a Budapesti Értéktőzsdén, az Est Media Nyrt. rendkívüli közgyűlése ugyanis közel 90 százalékos többséggel megszavazta a Delta Systems Kft. nyáron bejelentett akvizícióját. A közgyűlés határozata értelmében a tranzakció zárásával, amelynek határideje december 20., a tőzsdei társaság neve Delta Technologies Nyrt.-re változik, utalva a vállalat saját innovatív termék- és szolgáltatásfejlesztésre, akvizíciókra és nemzetközi terjeszkedésre utaló stratégiájára.

2019. október 2. 15:51

Ez már a huszadik Internet Hungary - talán ez lesz a legjátékosabb

Alig több, mint két hét múlva kezdődik a huszadik - jubileumi - Internet Hungary konferencia Siófokon a Hotel Azúrban, ahová a rendezők több mint 2500 résztvevőt várnak, hogy azután hét teremben két napon át több, mint 300 nagynevű előadó oszthassa meg tudását, tapasztalatait vagy akár - mint például Jordán Tamás színművész - játékkal kapcsolatos élményeit. Mert ez a konferencia (sok egyéb mellett) a játékról, játékosságról szól, amit az üzleti életben - kicsit szárazabban - gamification-nek neveznek.

2019. szeptember 14. 09:04

Mit tehetünk a zsarolók ellen?

Magyarországon is rohamosan terjed a felhasználók adatainak pénzköveteléssel kísért titkosítása, amelynek kiemelt célpontja az üzleti szféra. Míg minden második kis- és középvállalkozás célkeresztje egy újabb zsarolóvírusnak, addig a Fortune 500 listáján sorakozó amerikai cégóriások közel 87%-át érte már hasonló jellegű támadás. A kártevők pedig akár egy álláspályázatra beküldött ártatlan önéletrajzon keresztül is beszivároghatnak. Szerencsére azonban van megoldás!

 

2019. szeptember 9. 10:56

Megérkezett a Google új szolgáltatása a magyar piacra

Az internetes vásárlások sikerét az határozza meg mind a vevők, mind a kereskedők számára, hogy milyen rövid úton lehet az érdeklődésből eljutni a sikeres vásárlásig. A vevők számára az a legfontosabb, hogy a termékről, a webshopról és az árról minél kevesebb kattintással minél biztosabb információt kapjanak. Hasonlóképpen a kereskedők számára is az a megtérülő taktika, ha minél kevesebb kattintással, konkrét vásárlási szándékkal érkező felhasználókat az oldalukra tudnak csábítani. 

2019. augusztus 28. 16:00

Egy tajvani lakásból indult, óriásvállalat lett

A Zyxel tegnap ünnepelte fennállásának 30. évét, melyre különleges eseményekkel készül a tajvani hálózati kommunikációs eszközöket gyártó vállalat. Az ünneplésben, amit a „Go 30, Beyond Possibility” név alatt rendeznek, minden Unizyx alkalmazott részt vesz, termék promóciók illetve közösségi média kampányok indulnak el a világ minden táján.

2019. augusztus 22. 10:21

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Újabb mérföldkő a hazai digitális oktatásban

2019. október 10. 18:44

Ma 20 éves a Wi-Fi

2019. szeptember 30. 11:26

Az ABB a világ legkorszerűbb robotikai gyárát építi Sanghajban

2019. szeptember 23. 09:37

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34
online sportfogadás