Viruși periculoși pentru linux

Încă de la cele mai vechi timpuri, utilizatorii au argumentat dacă există viruși pentru Linux și, dacă da, merită să folosiți software antivirus pe computer.

Sistemul de operare Linux este proiectat pentru a fi la fel de sigur și fără viruși.

Este într-adevăr mult mai sigur decât Windows și mai puțin vulnerabil la viruși și viruși. Dar dezvoltatorii sunt, de asemenea, oameni și uneori greșesc. Datorită unei supravegheri sau din alt motiv, sistemul are vulnerabilități care pot fi exploatate de viruși. În prezent, Linux câștigă rapid popularitate. Dacă nu este folosit pe computerele personale pe computerele personale, atunci ocupă o poziție de lider pe serverele Linux și acum și pe diverse dispozitive IoT, care devin din ce în ce mai multe.

Hackerii devin din ce în ce mai profitabili pentru a face viruși pentru Linux. Ele sunt mai greu de infectat decât în Windows și, în majoritatea cazurilor, le utilizează deja fixate în versiuni noi de linux și toate vulnerabilitățile cunoscute de penetrare în sistem, precum și deficiențe în configurație.

Deci, dacă sistemul dvs. este corect configurat și actualizat la timp, atunci nu aveți de ce să vă temeți. Dar multe dispozitive IoT, routere sau servere nu sunt actualizate de mult timp și devin victime ale acestor virusuri. În articolul de astăzi, vom examina cele mai periculoase viruși pentru Linux care au apărut în ultimii ani.

1. Linux.Encoder

Cheia publică, care a fost criptată, este disponibilă pentru toată lumea, dar pentru închis, necesar pentru decriptare, atacatorii au cerut bani în bancnotele valutare. Principalul mod de a penetra sistemul pentru acest virus a fost vulnerabilitatea în CMS populară pentru crearea de magazine online - Magento. Firește, vulnerabilitatea a fost închisă pentru o lungă perioadă de timp, dar nu toate resursele mici au instalat o actualizare, pentru care au plătit.

Mai multe versiuni ale virusului Linux.Encoder.0, Linux.Encoder.1, au fost găsite. Linux.Encoder.2. Dar pentru toți cei de-a lungul timpului, s-au găsit metode de decriptare a fișierelor.

2. Linux.Mirai

Virusul ajunge la mașină destul de simplu. Acesta caută dispozitive pe care rulează serviciul telnet cu acces fără o parolă sau cu o parolă prestabilită. Linux.Mirai este pe dispozitiv înainte de repornire. Dar dacă datele de conectare și parola telnet nu au fost modificate, dispozitivul va fi infectat din nou.

Acest virus este încă cunoscut ca Bashlite, GayFgt, LizKebab, Torlus, Bash0day și Bashdoor. A fost cu ajutorul unui botnet organizat de acest virus ca mai multe atacuri DDoS senzaționale au fost efectuate în această toamnă. Orice a fost, dar succesul lui Mirai a inspirat hackerii să dezvolte alte viruși Linux, să organizeze atacuri DDoS.

3. Linux.NyaDrop

Acesta este un alt troian care infectează un dispozitiv Iot sub Linux în același mod ca și Mirari. El nu caută doar dispozitive fără parolă, ci încearcă să sorteze cele mai frecvent utilizate parole pentru ca telnet să intre pe dispozitiv.

Virusul funcționează puțin diferit, după ce a pătruns în dispozitiv, descărcări de fișiere executabile din backdoor, ceea ce vă permite să obțineți accesul de la distanță la dispozitiv. Până în prezent, numai ruterele sunt inițiate pe arhitectura MIPS, dar în viitor virusul poate extinde gama victimelor. Hackerii vor putea utiliza dispozitive infectate nu numai pentru atacurile DDoS, ci și, de exemplu, ca proxy.

4. Linux.BackDoor.Gates

5. Linux.Lady

6. Linux.DnsAmp

Folosind mașina, la fel ca și ceilalți viruși linux, trimite informații despre aceasta serverelor, de exemplu, cantitatea de memorie și cantitatea de spațiu de swap, precum și alte caracteristici.

7. Linux.Hanthie

Virusul se conectează la toate browserele și monitorizează traficul HTTP și HTTPS prin interceptarea și trimiterea către atacatori a datelor formularului pe care utilizatorul le completează. De asemenea, oferă atacatorilor accesul la sistemul dvs. și are capacități de protecție anti-virus și detectare în medii virtuale.

8. Linux.Myk

9. Linux.Rex

Este folosit de atacatori pentru a organiza atacuri DDoS, poate colecta informații disponibile despre server, inclusiv datele de conectare și parolele utilizatorilor. De asemenea, virusul trimite mesaje de e-mail cu amenințarea atacurilor DDoS și necesită o răscumpărare.

10. Linux.Sshcrack

11. Linux.Rekoobe

12. Linux.Ellipsis

Acest virus creează un server proxy pe serverul sau computerul infectat cu sistemul de operare Linux, prin care un atacator poate face acțiunile necesare în rețea și poate rămâne neobservat. Virusul este distribuit prin căutarea parolei și a parolei către serviciul de acces la distanță - ssh.

În procesul de lucru, virusul dezactivează iptables și programele sale de interferență, logare. Și, de asemenea, transferă controlul asupra calculatorului asupra intrușilor.