25.01.2017 Новости, БезопасностьКомпания «Доктор Веб» сообщила, что в январе ее вирусные аналитики обнаружили несколько тысяч работающих в сети устройств под управлением Linux, инфицированных новым троянцем. Этот троянец получил наименование Linux.Proxy.10 – как следует из названия, программа предназначена для запуска на инфицированном устройстве SOCKS5-прокси сервера, основанного на свободно распространяемых исходных кодах утилиты Satanic Socks Server. Злоумышленники используют троянца для обеспечения собственной анонимности в Интернете. Для распространения Linux.Proxy.10 киберпреступники авторизуются на уязвимых узлах по протоколу SSH, при этом список узлов, а также логин и пароль к ним хранится на их сервере. Список имеет следующий вид: IP-адрес:login:password. Примечательно, что пользователей с такими учетными данными обычно создают в системе другие ...
читать далее.
