[You must be registered and logged in to see this image.]За нова троянска програма, която атакува
Drupal инсталации и други CMS платформи под Линукс съобщава „Др. Уеб“. Зловредната програма представлява
саморазпространяващ се модулен ботнет, а авторите му са включили и ред други функционалности, като го използват и за изнудване на управляващите CMS инсталации чрез DDoS атаки.
Linux.Rex.1 (по дефиниция на антивирусните бази на “Др. Уеб”) е написан под езика Go и за разлика от стандартните ботнети, които се възползват от йерархизирана командна структура, той притежава хоризонтална организация, възползваща се от възможностите на собствена имплементация на P2P протокола (според един от участниците във форума Kernelmode.info, става въпрос за Kademlia). Заразеният с троянската програма компютър действа като част от ботнета и чака инструкции от другите заразени машини за старт на атака. Модул му позволява да
сканира околната мрежа в търсене на необновени инсталации не само на Drupal (които са атакувани чрез експлойт за CVE-2014-3704, позволяваща изпълнението на SQL-инджект), но и
Wordpress, Magento, JetSpeed и други, както и инстанции на AirOS.
Експлоатирането на слабости в тези продукти и плъгини за тях предоставя възможността на зловреда да краде логин информация, данни за потребителите,SSH ключовете на сайтовете, изградени на основата на изброените CMS платформи.
/kaldata.com