Novi trojanac za Linux

​Uočena je nova varijanta trojanaca koji ciljaju Linux porodicu operativnih sistema. Virus pod nazivom Linux.Rex.1 ima mogućnost širenja korišćenjem zaraženih veb stranica. Ono što je karakteristično za ovu varijantu je što kreira botnet bez C2 (Comand & Control) servera, već se instrukcije šalju između zaraženih računara, korišćenjem HTTPS-a

Ovaj virus je inicijalno poznat kao Drupal ransomware, jer je najčešće napadao veb stranice zasnovane na Drupal platformi. Skoro je otkriveno da posjeduje širok spektar mogućnosti.

Linux.Rex.1 je napisan u Go programskom jeziku i napada različite veb stranice koje su zasnovane na sljedećim platformama: Drupal, WordPress, Magneto, JetSpeed korišćenjem SQL injection napada. U slučaju da preuzme server, postavlja kopiju sebe na isti.

Ovaj botnet vlasniku omogućava slanje DDoS napada da na ciljane IP adrese, kao i slanja spam poruka. Najčešće vlasnicima veb stranica šalje spam poruke u kojim prijeti DDoS napadom ukoliko se ne plati otkupnina u Bitcoin-ima.

Pored ovih mogućnosti ovaj virus pretražuje mreže u potrazi za hardverom koji koristi AirOS, na kom pokušava da eksploatiše poznate ranjivosti. Cilj je da ukrade kredencijale korisnika ili privatne SSH ključeve.

Izvor:www.securityweek.com