Újra veszélyben a Linuxos gépek

forrás: Prím Online, 2016. március 31. 11:42

Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel. Ez az IRC (Internet Relay Chat) vezérelt hátsóajtó program, a megfertőzött számítógépeket botnet hálózatba kapcsolja, majd azokat elosztott szolgáltatásmegtagadással járó támadások (Distributed Denial of Service, DDoS) végrehajtásához használja fel.

A továbbfejlesztett „KTN-Remastered” vagy „KTN-RM” verziót a Linux/Remaiten három verziójával együtt azonosították az ESET szakemberei. A vizsgálatok alapján a kártevő legfőbb jellemzője az újfajta terjedési mechanizmusa.

A Linux/Gafgyt kártevő telnet szkennelésére épülő KTN-RM downloader futtatható bináris fájlokat tartalmaz az olyan beépülő platformokra, mint például routerek, vagy más beágyazott kódokat kezelő hálózatba kötött eszközök. A kártevő ezzel a szokatlan terjedési mechanizmussal elsősorban a gyenge bejelentkezési adatokkal rendelkező eszközöket képes sikeresen megtámadni.

„A letöltő program feladata a Linux/Remaiten bot letöltése a Command & Control szerverről az éppen aktuális architektúrára. Futása során azonban létrehoz egy másik botot is, amelyet a távoli támadók fognak használni. Korábban a Linux/Moose kártevő esetében láttuk már ugyanezt a terjedést segítő technikát” – mondta Michal Malík, az ESET víruskutatója."

„További érdekesség, hogy a kártevőtörzs tartalmaz egy üzenetet azok számára, akik megpróbálják semlegesíteni a fenyegetést. Az üdvözlő üzenet 2.0-ás verziója ugyanis a malwaremustdie.org oldalra irányít át, amely korábban már részletes elemzést közölt a Gafgyt, a Tsunami, valamint a kártevőcsalád további tagjairól” – tette hozzá Malík."

További részletek a WeLiveSecurity blogján.

Kulcsszavak: Linux vírus Sicontact Eset

Kapcsolódó cikkek

További kapcsolódó cikkek...

Prim.hu - Kiemelt hír ROVAT TOVÁBBI HÍREI

CES fotelből,

Néhány hónappal ezelőtt sikerült a CES alapítójával, Gary Shapiro-val beszélgetnem - stílusosan chat-formában - a virtuális CES-ről. Megnyugtatott hogy mindent megtesznek a virtuális konferenciázás élménnyé tétele érdekében.

2021. január 12. 18:45

Dr. Orbán Anita a Vodafone Magyarország új vezérigazgató-helyettese

2021. január 4-től Dr. Orbán Anita tölti be a Vodafone Magyarország vállalati kapcsolatokért felelős vezérigazgató-helyettesi pozícióját, egyúttal januártól az igazgatótanács tagja is lesz. Az új vezérigazgató-helyettes a Tellurian LNG fölgázipari vállalat londoni leányvállalatától érkezett a Vodafone-hoz.

2021. január 5. 17:43

2026-ra négyszereződik az adatforgalom, és a fele 5G-n zajlik majd

Az Ericsson tanulmánya szerint az évtized közepén 8,8 milliárd mobilelőfizetés lehet a világon, és ebből 3,5 milliárd már az 5G hálózatokat használja majd. Észak-Amerikában ötből négy, Közép-Kelet-Európában minden harmadik előfizetés 5G lesz. A tanulmány kitér arra is, hogy a havi átlagos mobil adatforgalom az elmúlt évben másfélszeresére nőtt, és régiónkban elérte a 7,3 gigabájtot – de ez a szám 2026-ra kilő majd és közel 30 gigabájt lesz. Mindez csupán néhány érdekes megállapítás a mobilkommunikációs trendek egyik legátfogóbb tanulmányából az Ericsson Mobility Report 2020-as kiadásából, mely szerint az 5G a vártnál is gyorsabban terjed majd.

2020. december 11. 10:54

Felsővezetői bejelentés a Magyar Telekomnál

A Magyar Telekom Igazgatósága a 2020. december 1-i ülésén Rékasi Tibor vezérigazgatói szerződésének meghosszabbításáról döntött. Rékasi Tibort 2018 júliusában nevezték ki 3 évre a Magyar Telekom vezérigazgatójának, és a mostani döntéssel szerződése jóval a lejárta előtt, további 3 évvel, 2024. június 30-ig meghosszabbításra kerül.

2020. december 1. 16:22

Mesterséges intelligencia segíti szűrni a korai tüdőrákot!

Már Magyarországon is mesterséges intelligencia segíti a tüdő daganatos elváltozásainak felismerését. Ezzel igen korai stádiumban diagnosztizálhatóvá válik a betegség, és jelentősen megnövekedik a páciensek túlélési esélye.

2020. november 30. 17:41