Антивирусная компания «Доктор Веб» сообщила о распространении трояна Linux.PNScan.1, заражающего роутеры под управлением ОС Linux.
Этот вирус, как говорят специалисты, инфицируя маршрутизаторы с архитектурой ARM, MIPS и PowerPC, позволяет злоумышленникам осуществлять взлом систем управления реляционными базами данных PHPMyAdmin, а также подбор данных учетных записей для несанкционированного доступа по протоколу SSH к различным устройствам и серверам.
Linux.PNScan.1 загружает вредоносные приложения, которые эксперты обозначают как Linux.BackDoor.Tsunami.133 и Linux.BackDoor.Tsunami.144. Эти вирусы регистрируют себя в списке автозагрузки атакованного роутера, после чего, выбрав из списка адрес управляющего сервера, подключаются к нему с использованием протокола IRC. При помощи этих опасных программ хакеры могут производить различные DDoS-атаки.
В компании «Доктор Веб» зафиксировали 1439 случаев заражения устройств с использованием Linux.PNScan.1 и других опасных приложений, которые загружает этот троян на маршрутизатор. Наибольшее число инцидентов произошло в Японии, Германии, США и на Тайване.
Источник: DailyComm
Оставить комментарий