+7(812) 942 - 66 - 64          942 - 46 - 84

нужные программы
наши сотрудники

Вызов мастера





captcha

Бесплатная консультация




captcha

Акции

Последние статьи

Переход сайта на HTTPS. Для перехода сайта…

далее→

Проверка диска. Поверхность магнитных дисков винчестера имеет…

далее→

Как выявить проблемы с подключением флеш-накопителя к…

далее→

Проблема: Компьютер вдруг стал выключаться сам по…

далее→

Как удалить BAIDU с компьютера? РЕШЕНИЕ ЕСТЬ!…

далее→

Если у вас вопрос: Как в Acer…

далее→
Способы оплаты

Мы работаем с физическими и юридическими лицами, а также с госучреждениями.

Бэкдор Fokirtor для Linux может скрываться в SSH.

bjekdor

В мае этого года внутренняя сеть одного крупного провайдера подверглась атаке хакеров. Расследование этого инцидента взяла на себя компания Symantec. В результате атаки злоумышленники получили доступ к конфиденциальной информации пользователей, в том числе к паролям и почтовым адресам, правда, в зашифрованном виде. Кроме того специалисты предполагают что взломщики получили так же и ключи шифрования.

В связи с тем, что злоумышленники проводили направленную атаку и осознавали степень защиты сети — ими был придуман отличный способ маскировки бэкдора Fokirtor в SSH и другие процессы сервера работающего под управление операционной системы Linux.

Как удалось выяснить в процессе анализа воздействия троянца на сервер вирус не связывался с C&C-сервером а сразу внедрялся в процесс SSH и мониторил сетевой трафик выуживая из него шифрованные данные по средствам поиска комбинации символов «:!;.».