Linux Trojan mới có khả năng tự lây lan và tạo các kết nối ngang hàng

Linh Anh| 25/08/2016 10:44
Theo dõi ICTVietnam trên

Các nhà nghiên cứu Doctor Web cảnh báo, một Linux Trojan mới có khả năng tự lây lan thông qua các website đã bị nhiễm và có thể khôi phục các máy bị nhiễm thành các máy botnet kết nối ngang hàng (P2P).

Loại Trojan mới này mang tên Linux.Rex.1, được viết bằng ngôn ngữ lập trình Go và có thể tấn công những máy chủ web sử dụng các hệ thống quản lý nội dung khác nhau (CMS- content management systems), thực hiện các cuộc tấn công từ chối dịch vụ (DDoS), gửi tin nhắn rác (spam), thậm chí là tự nhân bản qua mạng. 

Linux.Rex.1 được những người sử dụng diễn đàn Kernelmode phát hiện ra. Ban đầu, họ gọi nó là phần mềm mã độc tống tiền Drupal (Drupal ransomware), vì nó tấn công các trang web của Drupal. Hiện nay, các nhà nghiên cứu bảo mật Web nói rằng Trojan này đã được thiết kế để thực hiện nhiều việc hơn thế.

Nếu các botnet khác sử dụng máy chủ (C&C) để nhận các chỉ dẫn thì botnet P2P được tạo ra bởi Linux.Rex.1 này ngay lập tức truyền thông tin từ một máy đã bị nhiễm tới máy khác. Nó thực hiện một giao thức tạo sự chia sẻ dữ liệu giữa các máy tính bị nhiễm, vì vậy, mỗi lần đổi hướng, hệ thống botnet đã tạo thành một “nút”.

Các nhà nghiên cứu bảo mật cho biết, phần mềm độc hại sử dụng HTTPS để nhận lệnh và khi cần sẽ gửi chúng đến các “nút” botnet khác. Trong quá trình khai thác, Trojan có thể sử dụng botnet để khởi động hoặc dừng một tấn công DDoStrên địa chỉ IP. Hơn nữa, phần mềm này còn sử dụng một module đặc biệt để quét các trang web sử dụng các hệ thống CMS như Drupal, WordPress, Magento, JetSpeed ...

Theo các nhà nghiên cứu bảo mật: “Linux.Rex.1 còn tìm kiếm những lỗ hổng của cả phần cứng mạng chạy AirOS, lấy cắp danh sách người dùng, khóa SSH và  thông tin đăng nhập máy chủ từ xa".

Ngoài ra, Trojan này còn gửi thư rác tới các nhà quản lý web, chủ yếu là nhằm đe dọa về các cuộc tấn công DDoS trên máy chủ của họ. Các hoạt động của botnet luôn cố gắng gửi lại những tin nhắn này tới các nhà quản lý web để đòi tiền chuộc. 

Một tính năng nữa của phần mềm độc hại này là khả năng hack các trang web sử dụng Drupal. Trojan sử dụng  lỗ hổng, cài một mã SQL và xâm nhập vào hệ thống. Ngay sau đó, nó tải một bản sao của mình vào các trang web, chạy chương trình đồng thời cho phép phần mềm độc hại này tự động nhân bản và phát tán.

Vài tuần trước, các nhà nghiên cứu bảo mật Web đã trình bày chi tiết về Linux.Lady.1, một Trojan khác được viết bằng ngôn ngữ lập trình Go, được thiết kế để lợi dụng các hệ thống đã bị nhiễm để khai thác cryptocurrency (là một hình thức của loại tiền tệ điện tử dựa trên mật mã để điều chỉnh một số chức năng của nó). Cách đây vài tháng, các công ty bảo mật cũng phát hiện ra Backdoor.Xunpes.1 là một Trojan đa năng đang nhắm mục tiêu vào các máy Linux.

(Theo securityweek.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Linux Trojan mới có khả năng tự lây lan và tạo các kết nối ngang hàng
POWERED BY ONECMS - A PRODUCT OF NEKO