03.09.2013 Новости, БезопасностьСпециалисты компании «Доктор Веб» сообщили об обнаружении новой вредоносной программы для Linux — Linux.Hanthie. Как показало его исследование, троянец (также известный как Hand of Thief) обладает не только широким вредоносным функционалом, но и способен скрывать от антивирусов свое присутствие в системе. На сегодняшний день эту вредоносную программу активно продают на подпольных хакерских форумах. Linux.Hanthie позиционируется как бот класса FormGrabber и BackDoor для ОС Linux, имеющий механизмы антиобнаружения и скрытую автозагрузку, не требующий привилегий администратора, использующий стойкое шифрование для коммуникации с панелью управления (256 бит). Гибкая настройка бота выполняется через файл конфигурации. После запуска троянец блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка ...
читать далее.
