Sie verwenden einen veralteten Browser!

Die Seite kann inkorrekt angezeigt werden.

Defend what you create

Mehr

Schließen

Meine Bibliothek
Meine Bibliothek

+ Zur Bibliothek hinzufügen

Support
Support 24/7

Schreiben Sie uns

Telefon

+7 (495) 789-45-86

Forum
Profil

Zurück zur Übersicht

Doctor Web entdeckt mehrere Tausend infizierte Linux-Geräte

Frankfurt, 24. Januar 2017

Noch Ende 2016 haben die Virenanalysten von Doctor Web von einem rapiden Wachstum von Malware für Linux berichtet. Schon im Januar 2017 hat man mehrere Tausend Linux-Geräte entdeckt, die durch einen neuen Trojaner infiziert wurden.

Der neue Trojaner für Linux-Betriebssysteme heißt Linux.Proxy.10. Der Schädling startet den Proxyserver SOCKS5 auf dem infizierten Gerät, der auf einem offenen Quellcode von Satanic Socks Server basiert. Cyber-Kriminelle verwenden den Trojaner, um ihre Anonymität im Internet zu gewährleisten.

Zur Verbreitung von Linux.Proxy.10 melden sich die Übeltäter via SSH an. Dabei wird die Liste von Geräten sowie Benutzername und Passwort auf ihrem Server abgespeichert. Die Liste sieht wie folgt aus: „IP-адрес:login:password“. Interessant ist, dass auch andere Linux-Trojaner Konten mit solchen Benutzerdaten erstellen. Mit anderen Worten dringt Linux.Proxy.10 in Rechner mit Standardeinstellungen oder Geräte ein, die bereits durch Malware für Linux infiziert wurden.

screen Linux.Proxy.10 #drweb

Mit Hilfe der Liste wird ein Szenario erstellt, welches auf infizierten Geräten durch das Tool sshpass ausgeführt wird. So wird das System mit dem Trojaner Linux.Proxy.10 infiziert.

Außerdem wurde auf dem Server von Cyber-Kriminellen, die den Trojaner verbreiten, eine Verwaltungsoberfläche für den Spy-Agent sowie eine kompilierte Version von Malware für Windows entdeckt, die zur Spyware-Familie BackDoor.TeamViewer gehört.

screen Linux.Proxy.10 #drweb

Um eine Verbindung zum durch Linux.Proxy.10 gestarteten Proxyserver aufzubauen, müssen Cyber-Kriminelle nur eine IP-Adresse des infizierten Geräts und eine Portnummer kennen. Laut Angaben der Virenanalysten von Doctor Web beträgt die Anzahl von durch Linux.Proxy.10 infizierten Geräten zum 24. Januar 2017 mehrere Tausend.

Um Ihr Gerät gegen den Trojaner Linux.Proxy.10 zu schützen, führen Sie bei Verdacht der Infizierung die Virenprüfung via SSH durch Dr.Web Antivirus 11.0 für Linux durch.

Mehr zum Trojaner

Ihre Meinung ist wichtig für uns!

Für jeden Kommentar bekommen Sie 1 Dr.Web Punkt gutgeschrieben. Um dem Administrator der Webseite eine Frage zu stellen, geben Sie in Ihrem Post zunächst @admin ein. Wenn Ihre Frage an den Autor eines Kommentars adressiert ist, schreiben Sie @ und den Namen des Autors im Anschluß.


Andere Kommentare

Führender russischer Hersteller von Dr.Web Virenschutzsoftware

Entwickelt seit 1992

Dr.Web wird in mehr als 200 Ländern genutzt

Antivirus im SaaS-Modell seit 2007

Technischer Support rund um die Uhr

© Doctor Web
2003 — 2017

Doctor Web ist ein russischer Entwickler von IT-Sicherheitslösungen unter dem Markennamen Dr.Web. Dr.Web Produkte werden seit 1992 entwickelt.

Doctor Web Deutschland GmbH. Platz der Einheit 1. 60327 Frankfurt