Поиск по сайту

Профиль

    Регистрация Войти

Другие разделы

Реклама

Популярные новости

Наш опрос

    Оцените наш сайт
Mv-Games » Каталог свежих новостей » Мировые новости » Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows
Поделится ссылкой с друзьями

Плюс
Поделиться
Класс



20:07

Обнаружено вредоносное ПО для подсистемы Linux в Microsoft Windows

Описание:

Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Двоичный файл Linux пытается атаковать Windows и загрузить дополнительные программные модули.

О проблеме сообщили эксперты из Black Lotus Labs, входящей в состав американской телекоммуникационной компании Lumen Technologies. Они обнаружили несколько вредоносных файлов Python, скомпилированных в двоичном формате EFL (Executable and Linkable Format) для Debian Linux.

Как устроены такие вирусы

Эти файлы действовали как загрузчики, запуская "полезную нагрузку", которая была либо встроена в сам экземпляр, либо поступала с удаленного сервера и затем внедрялась в запущенный процесс с помощью вызовов Windows API", - поясняют в Black Lotus Labs.

В 2017 году, более чем через год после выпуска WSL, исследователи Check Point продемонстрировали экспериментальную атаку под названием Bashware, которая позволяла выполнять вредоносные действия из исполняемых файлов ELF и EXE в среде WSL. Но WSL отключена по умолчанию, а Windows 10 поставляется без встроенных дистрибутивов Linux, поэтому угроза со стороны Bashware не казалась реальной.

Однако четыре года спустя нечто подобное было обнаружено "в дикой природе". Эксперты Black Lotus Labs прокомментировали, что образцы вредоносного кода имеют минимальный рейтинг на сервисе VirusTotal, что означает, что большинство антивирусных программ пропустят их.

Больше конкретики

Было обнаружено два варианта вредоносной программы. Первый написан на чистом Python, а второй дополнительно использует библиотеку для подключения к Windows API и запуска сценария PowerShell. Эксперты Black Lotus Labs предполагают, что во втором случае модуль все еще находится в стадии разработки, так как не работает самостоятельно.

Образец также выявил IP-адрес (185.63.90[.]137), связанный с целями в Эквадоре и Франции, с которого зараженные машины пытались установить связь через порты 39000-48000 в конце июня и начале июля. Предполагается, что владелец вредоносной программы тестировал VPN или прокси-сервер.
 


Просмотров: 1248 | Добавил: ZamAdmin | Теги: Топ, Новости | Источник | Рейтинг: 0.0

Возможно это вам будет интересно:

Xiaomi работает над двумя смартфонами с беспроводной зарядкой на 67 Вт

Xiaomi работает над двумя смартфонами с беспроводной зарядкой на 67 Вт

Пока Xiaomi готовится к глобальному запуску флагмана Mi 11, в сети появилась информация о ещё двух топовых устройствах компании.

111
Пришло время: iPhone 6s и iPhone SE не получат новую iOS 15

Пришло время: iPhone 6s и iPhone SE не получат новую iOS 15

Apple долгое время обновляет свои старые модели смартфонов, но в этом году поддержка некоторых из них все-таки ...

101
В сеть утекли характеристики электромобиля Apple: платформа Hyundai E-GMP, разгон до «сотни» за 3.5 сек, запас хода более 500 км и быстрая зарядка

В сеть утекли характеристики электромобиля Apple: платформа Hyundai E-GMP, разгон до «сотни» за 3.5 сек, запас хода более 500 км и быстрая зарядка

Известный китайский аналитик Минг-Чи Куо (Ming-Chi Kuo) поделился очередными подробностями о первом электромобиле компании Apple.

149
Владельцы старых Apple TV останутся без YouTube

Владельцы старых Apple TV останутся без YouTube

Компания Google с следующего месяца сделает приложение YouTube недоступным для приставок Apple TV третьего поколения 2012 года.

92
В Apple кадровые перестановки: Джон Тернус стал главой инженерного подразделения компании, вместо Дэна Риччио

В Apple кадровые перестановки: Джон Тернус стал главой инженерного подразделения компании, вместо Дэна Риччио

Apple объявила о кадровых изменениях в высшем руководстве компании.

87
OnePlus 9 Pro с камерой Hasselblad показали на «живых» фото

OnePlus 9 Pro с камерой Hasselblad показали на «живых» фото

Один из блогеров показал «живые» фото и видео прототипа неанонсированного флагмана OnePlus 9 Pro.

128
Samsung Galaxy Tab S7 и Galaxy Tab S7+ с новым обновлением ПО получат функцию Pen to text и поддержку 360 Audio для Galaxy Buds Pro

Samsung Galaxy Tab S7 и Galaxy Tab S7+ с новым обновлением ПО получат функцию Pen to text и поддержку 360 Audio для Galaxy Buds Pro

Компания Samsung анонсировала крупное обновление для флагманских планшетов Galaxy Tab S7 и Galaxy Tab S7+.

121
Huawei Watch GT 2 получили прошивку 1.0.11.20: исправили ошибки и добавили несколько новых функций

Huawei Watch GT 2 получили прошивку 1.0.11.20: исправили ошибки и добавили несколько новых функций

Пару недель назад Huawei выпустила январское обновление для Watch GT 2 Pro, а сейчас актуальную прошивку получила обычная версия часов.

118

Если вы являетесь автором данного материала и вы считаете что ваши права нарушены

  свяжитесь с нами




В комментариях запрещены: спам, одинаковые сообщения ко всем дополнениям, мат, оскорбления и реклама.
Наказание - пожизненный БАН без возможности просматривать новые новости на сайте!


Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]


Настройки сайта

Основной цвет

Основной цвет c фоном