Новости про Linux и атака

Зловред Linux.BtcMine.174 в первую очередь занимается майнингом Monero. Однако кроме этого вирус, длиной более 1000 строк кода, выключает сервисы, прячет файлы и может воровать пароли.

Различными путями он получает root-доступ, перемещает себя в папку с правами на запись, повышает свои привилегии с помощью эксплоита. Также он добавляет себя в автозапуск и устанавливает руткит.

Оказываясь в системе, он останавливает всё остальное ПО для майнинга, останавливает службы и удаляет необходимые файлы (включая антивирусы) и майнит Monero. Руткит позволяет воровать вводимые пользователем пароли под командой su, что позволяет ему атаковать по многим фронтам.

Также вирус ищет через SSH другие подключенные системы и затем пытается их заразить.

Вирус выявлен совсем недавно и пока не распространился.

По заверениям фирмы, троян был протестирован на 15 различных дистрибутивах Linux и поддерживает 8 различных оконных сред, включая популярнейшие Gnome и Kde.

Владельцы получают простую административную панель, позволяющую им контролировать заражённое устройство. Собранная же информация сохраняется в базу данных MySQL.

Несмотря на то, что продажа вредоносной программы состоялась успешно, в настоящее время в ОС нет значительных уязвимостей, которые позволили бы трояну проникнуть на компьютер, поэтому разработчики вируса рекомендуют использовать его рассылку по электронной почте или использовать методы социальной инженерии для доставки троянца конечной цели.

Троян Hand of theft был продан на чёрном рынке за 2000 долларов, за эти деньги к нему также прилагаются все свежие обновления. В настоящее время троян имеет только возможности бэкдора и сборщика информации, при этом, по мнению экспертов, он будет включён в состав набора веб-инфекций, которые станут мощнейший набором вирусного ПО для незаконного доступа к банкингу. Со временем, вредоносное ПО для Linux будет стоить порядка 3000 долларов США, а клиенты должны будут заплатить примерно по 550 долларов за каждое большое обновление.

Радует лишь то, что пользовательская база Linux крайне мала, поэтому написание вирусов для этой ОС является весьма необычным делом, а значит, таких угроз будет создано намного меньше, чем для Windows. Кроме того пользователи Linux, как правило, имеют больше опыта работы с компьютерами и IT в целом, а значит, они вряд ли будут устанавливать приложение из неизвестного источника.

Названная Anonymous-OS Live, эта 32-битная платформа построена на основе системы Linux Ubuntu 11.10. В ней используется рабочий стол Mate, при этом ОС оснащена целым набором предустановленного ПО, включая Tor браузер, Hash Identifier, XChat IRC, SQL Poison, Find Host IP, ParolaPass Password Generator, Anonymous HOIC и т.д.

Если верить вебсайту Anonymous-OS, то выходит, что эта операционная система была разработана лишь в «образовательных целях», ну и для проверки безопасности веб-страниц. Чтобы загрузится в новой ОС пользователем необходимо создать LiveUSB, используя утилиту Unetbootin. Однако хотелось бы сделать предостережение для всех любопытствующих: вы загружаете эту ОС на свой страх и риск, поскольку она может содержать различные бэкдоры и шпионские программы.

Чтобы подтвердить миролюбивые намерения выпуска ОС, на сайте Anonymous сказано: «Пожалуйста, не используйте никаких инструментов, чтобы уничтожить веб страницу. Если вы начнёте атаковать какую-нибудь веб страницу, это может окончиться в тюрьме, потому что в большинстве стран это уголовно наказуемо. Пользователи несут полную ответственность за любые незаконные действия».

Операционная система Anonymous-OS Live v0.1 уже доступна для загрузки (1,4 ГБ). Сами разработчики уверяют, что система абсолютно безопасна, равно как и прочие дистрибутивы операционной системы Linux.

Как стало известно позднее, Sourceforge удалил Anonymous-OS Live v0.1 до получения заключения о безопасности операционной системы.