Новый троян для Linux организует ботнеты
Аналитики «Доктора Веба» опубликовали на официальном сайте компании подробный рассказ о новом Linux-троянце, который способен атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети
Зловред, получивший наименование Linux.Rex.1, относится к наиболее продвинутой категории ботнетов, которые способны функционировать без получения команд с управляющих серверов, напрямую передавая информацию от одного заражённого узла к другому, сообщает «3Dnews».
За это отвечает особый протокол, встроенный в архитектуру Linux.Rex.1, который позволяет создавать таким образом децентрализованный P2P-ботнет.
Троянец принимает от других инфицированных компьютеров управляющие директивы по протоколу HTTPS и при необходимости передаёт их другим узлам ботнета.
По команде Linux.Rex.1 начинает или останавливает DDoS-атаку на узел с заданным IP-адресом. Троянец способен сканировать сеть в поисках веб-сайтов, на которых установлены системы управления контентом Drupal, Wordpress, Magento, JetSpeed и другие. Linux.Rex.1 использует известные уязвимости в этих программных продуктах, чтобы получить список пользователей, закрытые SSH-ключи, логины и пароли, хранящиеся на удалённых узлах.
Linux.Rex.1 используется для рассылки спама по электронной почте. В этих письмах злоумышленники угрожают владельцам веб-сайтов организовать на них DDoS-атаку, и, чтобы избежать атаки, потенциальной жертве предлагается заплатить выкуп в криптовалюте биткоин.