Поиск по сайту

Профиль

Меню свежих новостей

Другие разделы

Наш опрос

Mv-Games » Каталог свежих новостей » Мировые новости » Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows

Поделится ссылкой с друзьями

Твитнуть

Плюс

Класс

20:07

Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows

Описание:

Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Двоичный файл Linux пытается атаковать Windows и загрузить дополнительные программные модули.

О проблеме сообщили эксперты из Black Lotus Labs, входящей в состав американской телекоммуникационной компании Lumen Technologies. Они обнаружили несколько вредоносных файлов Python, скомпилированных в двоичном формате EFL (Executable and Linkable Format) для Debian Linux.

Как устроены такие вирусы

Эти файлы действовали как загрузчики, запуская "полезную нагрузку", которая была либо встроена в сам экземпляр, либо поступала с удаленного сервера и затем внедрялась в запущенный процесс с помощью вызовов Windows API", - поясняют в Black Lotus Labs.

В 2017 году, более чем через год после выпуска WSL, исследователи Check Point продемонстрировали экспериментальную атаку под названием Bashware, которая позволяла выполнять вредоносные действия из исполняемых файлов ELF и EXE в среде WSL. Но WSL отключена по умолчанию, а Windows 10 поставляется без встроенных дистрибутивов Linux, поэтому угроза со стороны Bashware не казалась реальной.

Однако четыре года спустя нечто подобное было обнаружено "в дикой природе". Эксперты Black Lotus Labs прокомментировали, что образцы вредоносного кода имеют минимальный рейтинг на сервисе VirusTotal, что означает, что большинство антивирусных программ пропустят их.

Больше конкретики

Было обнаружено два варианта вредоносной программы. Первый написан на чистом Python, а второй дополнительно использует библиотеку для подключения к Windows API и запуска сценария PowerShell. Эксперты Black Lotus Labs предполагают, что во втором случае модуль все еще находится в стадии разработки, так как не работает самостоятельно.

Образец также выявил IP-адрес (185.63.90[.]137), связанный с целями в Эквадоре и Франции, с которого зараженные машины пытались установить связь через порты 39000-48000 в конце июня и начале июля. Предполагается, что владелец вредоносной программы тестировал VPN или прокси-сервер.

Просмотров: 1412 | Добавил: ZamAdmin | Теги: Топ, Новости | Источник | Рейтинг: 0.0

Возможно это вам будет интересно:

Складные смартфоны Galaxy Z Fold 3 и Galaxy Z Flip 3 выйдут на рынок с новой оболочкой One UI 3.5

Наши коллеги из SamMobile раздобыли новые подробности о складных смартфонах Galaxy Z Fold 3 (SM-F926) и Galaxy Z Flip 3 (SM-F711).

330

Все четыре модели линейки iPhone 13 (или iPhone 12s) получат улучшенную ультраширокоугольную камеру

В сети продолжают появляться подробности о новой линейке смартфонов iPhone 13 (или iPhone 12s).

316

Бывший основатель OnePlus Карл Пей купил у Энди Рубина права на бренд Essential

На прошлой неделе бывший глава OnePlus Карл Пей (Carl Pei) рассказал, что планирует выпустить под брендом Nothing свой первый продукт &...

350

В сеть утекли подробности о Galaxy S21 Fan Edition: две версии, чип Snapdragon 870/Exynos 990, тройная камера и экран на 120 Гц

Мы уже не раз писали, что компания Samsung в этом году представит преемника Galaxy S20 Fan Edition. Сейчас в сети появились его подробн...

339

Представлен MediaTek M80 — первый 5G-модем компании с поддержкой mmWave

Компания MediaTek сегодня представила новый модем MediaTek M80, который рассчитан на использование в смартфонах и других...

414

Киберпанк, который мы заслужили: уральские киберказаки будут бороться с матом в соцсетях

Ресурс «Подъём» сообщает, что на Урале запускается новый проект в рамках защиты русского языка и пользователей в социальных...

391

Раньше, чем ожидалось: презентация Redmi Note 10 и Redmi Note 10 Pro состоится 4 марта

Спустя несколько месяцев слухов и утечек, компания Xiaomi, наконец-то, объявила дату презентации линейки смартфонов Redmi Note 10.

338

Ой, все: капитализация биткоина впервые достигла 1 триллиона долларов

Главная криптовалюта мира — биткоин, на котором не так давно многие уже поставили крест, продолжает свой стре...

424

Если вы являетесь автором данного материала и вы считаете что ваши права нарушены

свяжитесь с нами

В комментариях запрещены: спам, одинаковые сообщения ко всем дополнениям, мат, оскорбления и реклама.
Наказание - пожизненный БАН без возможности просматривать новые новости на сайте!

Всего комментариев:0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Поиск по сайту

Профиль

Меню свежих новостей

Другие разделы

Реклама

Популярные новости

Наш опрос

Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows

Описание:

Возможно это вам будет интересно:

Складные смартфоны Galaxy Z Fold 3 и Galaxy Z Flip 3 выйдут на рынок с новой оболочкой One UI 3.5

Все четыре модели линейки iPhone 13 (или iPhone 12s) получат улучшенную ультраширокоугольную камеру

Бывший основатель OnePlus Карл Пей купил у Энди Рубина права на бренд Essential

В сеть утекли подробности о Galaxy S21 Fan Edition: две версии, чип Snapdragon 870/Exynos 990, тройная камера и экран на 120 Гц

Представлен MediaTek M80 — первый 5G-модем компании с поддержкой mmWave

Киберпанк, который мы заслужили: уральские киберказаки будут бороться с матом в соцсетях

Раньше, чем ожидалось: презентация Redmi Note 10 и Redmi Note 10 Pro состоится 4 марта

Ой, все: капитализация биткоина впервые достигла 1 триллиона долларов

Всего комментариев:0