Новый троянец заражает роутеры под управлением ОС Linux

Новый троянец заражает роутеры под управлением ОС Linux

Компания «Доктор Веб» обнаружила опасную троянскую программу, способную инфицировать роутеры с архитектурой ARM, MIPS и PowerPC, работающие под управлением ОС Linux. Вирус получил наименование Linux.PNScan.1.

Проникая в устройство, вирус загружает на маршрутизатор другие вредоносные приложения и перехватывает управление базами данных через PHPMyAdmin. После этого он осуществляет подбор данных авторизации для доступа по протоколу SSH к подключенном к роутеру устройствам.

В компании предполагают, что вирус устанавливается на маршрутизатор непосредственно через уязвимость shellshock и затем активирует сценарий установки вредоносного ПО семейства Linux.BackDoor.Tsunami.

LinksysМетоды атаки подбираются в соответствии с архитектурой роутера — ARM, MIPS или PowerPC. Для маршрутизаторов с архитектурой Intel x86 в вирусе заложен свой скрипт для загрузки бэкдора.

В роутерах Linksys эксплуатируется уязвимость Home Network Administration Protocol и CVE-2013-2678. Троянец пытается подобрать логин и пароль посредством специально созданного для этих целей словаря. Кроме того, Linux.PNScan.1 использует уязвимость ShellShock для вызова команд на устройствах от Fritz!Box.

В «Доктор Веб» отмечают, что загружаемые троянцем вредоносное ПО детектируются антивирусом Dr.Web как Linux.BackDoor.Tsunami.133 и Linux.BackDoor.Tsunami.144.

Теги вирус
Комментарии
Обсудить (0)

Пока комментариев нет. Начните обсуждение!

В Москве состоялась презентация бренда SOL REPUBLIC
В Москве состоялась презентация бренда SOL REPUBLIC
Сенсорный IPS-монитор LG ET63 Touch 10 распознает до 10 одновременных касаний
Сенсорный IPS-монитор LG ET63 Touch 10 распознает до 10 одновременных касаний