В большинстве случаев вирусы такого типа создаются для DDoS-атак и скрытия своей деятельности в сети (создание узлов для анонимности).

Один из представителей вирусов для Linux – троянская программа Linux.ProxyM. Вредоносная утилита разворачивает на скомпрометированном устройстве полноценный прокси-сервер. Одна из любопытных особенностей – способность выявлять так называемые ханипоты (от английского слова honeypot – «горшок с медом»). Данным термином специалисты обозначают узлы, которые используются в роли приманки для хакеров.

После подключения к управляющему интернет-узлу Linux.ProxyM ожидает подтверждение, после чего загружает с сервера два дополнительных интернет-адреса. Первый сервер используется для передачи набора паролей и логинов, другой обеспечивает корректное функционирование SOCKS-прокси-сервера. Аналитики отметили, что существуют сборки вируса для атаки на устройства с архитектурой SPARC, MIPS, MIPSEL, x86, PowerPC, ARM и Motorola 68000. Данный перечень свидетельствует, что вредоносная утилита способна функционировать практически на любом сетевом устройстве на Linux (а таких девайсов в мире огромное количество), включая массовые телевизионные приставки и домашние роутеры.

Дальнейший анализ показал, что программа Linux.ProxyM используется преступниками для массовой рассылки спама. В процессе атаки на инфицированное устройство передается инструкция с набором параметров – шаблон сообщения, почтовые адреса, а также SMTP-сервер (вместе с паролем и логином для авторизации на нем). В большинстве случаев рассылка используется для рекламы ресурсов «для взрослых».

Понравилась эта новость? Подпишись на нас в соцсетях!