Поиск по сайту

Профиль

    Регистрация Войти

Другие разделы

Реклама

Популярные новости

Наш опрос

    Оцените наш сайт
Mv-Games » Каталог свежих новостей » Мировые новости » Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows
Поделится ссылкой с друзьями

Плюс
Поделиться
Класс



20:07

Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows

Описание:

Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Двоичный файл Linux пытается атаковать Windows и загрузить дополнительные программные модули.

О проблеме сообщили эксперты из Black Lotus Labs, входящей в состав американской телекоммуникационной компании Lumen Technologies. Они обнаружили несколько вредоносных файлов Python, скомпилированных в двоичном формате EFL (Executable and Linkable Format) для Debian Linux.

Как устроены такие вирусы

Эти файлы действовали как загрузчики, запуская "полезную нагрузку", которая была либо встроена в сам экземпляр, либо поступала с удаленного сервера и затем внедрялась в запущенный процесс с помощью вызовов Windows API", - поясняют в Black Lotus Labs.

В 2017 году, более чем через год после выпуска WSL, исследователи Check Point продемонстрировали экспериментальную атаку под названием Bashware, которая позволяла выполнять вредоносные действия из исполняемых файлов ELF и EXE в среде WSL. Но WSL отключена по умолчанию, а Windows 10 поставляется без встроенных дистрибутивов Linux, поэтому угроза со стороны Bashware не казалась реальной.

Однако четыре года спустя нечто подобное было обнаружено "в дикой природе". Эксперты Black Lotus Labs прокомментировали, что образцы вредоносного кода имеют минимальный рейтинг на сервисе VirusTotal, что означает, что большинство антивирусных программ пропустят их.

Больше конкретики

Было обнаружено два варианта вредоносной программы. Первый написан на чистом Python, а второй дополнительно использует библиотеку для подключения к Windows API и запуска сценария PowerShell. Эксперты Black Lotus Labs предполагают, что во втором случае модуль все еще находится в стадии разработки, так как не работает самостоятельно.

Образец также выявил IP-адрес (185.63.90[.]137), связанный с целями в Эквадоре и Франции, с которого зараженные машины пытались установить связь через порты 39000-48000 в конце июня и начале июля. Предполагается, что владелец вредоносной программы тестировал VPN или прокси-сервер.
 


Просмотров: 1246 | Добавил: ZamAdmin | Теги: Топ, Новости | Источник | Рейтинг: 0.0

Возможно это вам будет интересно:

Конкурент iPhone 12 mini: Sony собирается вернуть в линейку компактный смартфон Xperia

Конкурент iPhone 12 mini: Sony собирается вернуть в линейку компактный смартфон Xperia

Sony в 2019 году объявила, что больше не будет выпускать компактные смартфоны Xperia Compact, но похоже, сейчас компания решила вернуть...

133
Не только Mi 11: Xiaomi 8 февраля покажет ещё смарт-телевизор Mi QLED 4K и электросамокат Mi Electric Scooter Pro 2

Не только Mi 11: Xiaomi 8 февраля покажет ещё смарт-телевизор Mi QLED 4K и электросамокат Mi Electric Scooter Pro 2

Компания Xiaomi 8 февраля проведёт глобальную презентацию Mi 11. Как оказалось, кроме смартфона на мероприятии стоит ждать ещё нескольк...

129
Хьюстон, у нас проблема: для MacBook с ARM-чипом M1 появился первый вирус

Хьюстон, у нас проблема: для MacBook с ARM-чипом M1 появился первый вирус

Компания Apple в конце прошлого года выпустила MacBook Air, MacBook Pro и Mac mini с фирменным ARM-процессором M1. И вот...

125
От флагманских смартфонов до умных часов: Huawei готовит как минимум полтора десятка гаджетов

От флагманских смартфонов до умных часов: Huawei готовит как минимум полтора десятка гаджетов

Несмотря на шаткое положение из-за санкций США и падение продаж, компания Huawei готовит еще много различных новинок.

131
Apple уже тестирует подэкранный Touch ID для iPhone 13 (aka iPhone 12s)

Apple уже тестирует подэкранный Touch ID для iPhone 13 (aka iPhone 12s)

Мы уже не раз писали, что Apple в этом году может вернуть в iPhone сканер Touch ID и сейчас эту информацию подтвердил ещё один источник.

96
Realme готовит к выходу TWS-наушники Buds Air 2 с системой активного шумоподавления звука и увеличенной автономностью

Realme готовит к выходу TWS-наушники Buds Air 2 с системой активного шумоподавления звука и увеличенной автономностью

Компания Realme в прошлом году выпустила TWS-наушники Buds Air, а сейчас готовится к релизу их преемника.

131
OPPO запатентовала смартфон с движущейся по горизонтали фронтальной камерой

OPPO запатентовала смартфон с движущейся по горизонтали фронтальной камерой

OPPO продолжает экспериментировать с фронталками в смартфонах. В 2013 году производитель показал OPPO N1 c поворотной камерой. В 2018 г...

112
HTC Wildfire E Lite: дисплей на 5.45 дюймов, чип MediaTek Helio A20 и Android GO на борту за $103

HTC Wildfire E Lite: дисплей на 5.45 дюймов, чип MediaTek Helio A20 и Android GO на борту за $103

Компания HTC в прошлом месяце выпустила смартфон среднего уровня Desire 21 Pro 5G, а сейчас показала свой новый ультрабюджетник.

112

Если вы являетесь автором данного материала и вы считаете что ваши права нарушены

  свяжитесь с нами




В комментариях запрещены: спам, одинаковые сообщения ко всем дополнениям, мат, оскорбления и реклама.
Наказание - пожизненный БАН без возможности просматривать новые новости на сайте!


Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Настройки сайта

Основной цвет

Основной цвет c фоном