Оригинал материала: https://3dnews.ru/926508

На Linux свирепствует новая модификация известного троянца-шифровальщика

В наступившем 2016 году вирусописатели уже успели преподнести пользователям Linux неприятный сюрприз, выпустив в свет новую версию троянца-шифровальщика для данной операционной системы. Специалисты антивирусной компании «Доктор Веб», которые исследовали образец энкодера, получившего название Linux.Encoder.3, в свою очередь, решили поделиться с пользователями любопытной информацией об особенностях зловреда. Ведь как водится: предупрежден, значит, вооружён!

Как и более старые версии Linux.Encoder, модифицированный троянец проникает в домашнюю папку веб-сайтов с помощью шелл-скрипта, внедряемого злоумышленниками в различные системы управления контентом, в которых имеются неустановленные уязвимости. Для зашифровки всех файлов в домашней директории сайта Linux.Encoder.3 не требуются привилегии суперпользователя Linux — достаточно того, чтобы троянец запустился с правами веб-сервера.

Rafe Swan/Cultura/Corbis

Rafe Swan/Cultura/Corbis

Ещё одна особенность Linux.Encoder.3 заключается в том, что он способен запоминать дату создания и изменения исходного файла и подменять её для модифицированных им файлов значениями, которые были установлены до вмешательства. Вдобавок каждый экземпляр вредоноса использует уникальный ключ шифрования, генерируемый случайным образом на основе характеристик шифруемых файлов. Вместе с тем Linux.Encoder.3 имеет ряд архитектурных особенностей, которые позволяют специалистам успешно расшифровывать повреждённые файлы.



Оригинал материала: https://3dnews.ru/926508