[ Сегодня идет свободное скачивание без начисления Download ]


 
 

«Доктор Веб» раскрыл дополнительные детали о вредоносной программе Linux.Encoder.1, о появлении которой стало известно в начале текущего месяца.
Зловред поражает компьютеры под управлением операционных систем Linux. Его основное предназначение — шифрование файлов с целью последующего получения выкупа за восстановление доступа к ним.
Анализ показал, что основными мишенями трояна стали размещённые на Linux-серверах веб-сайты, работающие с использованием различных систем управления контентом (Content Management Systems, CMS) — в частности, WordPress, а также популярного программного комплекса для организации интернет-магазинов Magento CMS. Для атаки используется неустановленная пока уязвимость.
Получив несанкционированный доступ к сайту, киберпреступники размещают на нём файл error.php. Он играет роль шелл-скрипта и позволяет злоумышленникам выполнять различные несанкционированные действия. Поскольку зловред запускается с правами встроенного пользователя www-data (то есть с правами приложения, работающего от имени веб-сервера Apache), этих привилегий вполне достаточно, чтобы зашифровать файлы в папках, для которых у данного встроенного пользователя имеются права на запись, — иными словами, там, где хранятся файлы и компоненты «движка» веб-сайта. Если по каким-либо причинам у шифровальщика окажутся более высокие привилегии, он не ограничится одной лишь папкой веб-сервера.
По состоянию на 12 ноября шифровальщик атаковал более 2000 сайтов в Интернете. Для восстановления доступа к закодированным данным жертве предлагается заплатить несколько сотен долларов США криптовалютой Bitcoin. Более подробную информацию о зловреде можно получить здесь. 



Показать сообщения:    

Текущее время: 05-Дек 03:30

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!