TechnoGuideМир технологийНовинки

Спам из чайника

| 12.09.2017

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Спам из чайника

Злоумышленники используют «Интернет вещей» для рассылки спама – сообщает компания «Доктор Веб». Речь идет о вредоносном троянце Linux.ProxyM, который запускает на инфицированном устройстве SOCKS-прокси-сервер и способен детектировать ханипоты (от англ. honeypot — «горшочек с медом») — специальные ресурсы, созданные исследователями вредоносных программ в качестве приманки для злоумышленников. Соединившись со своим управляющим сервером и получив от него подтверждение, Linux.ProxyM загружает с этого сервера адреса двух интернет-узлов: с первого он получает список логинов и паролей, а второй необходим для работы SOCKS-прокси-сервера. Существуют сборки этого троянца для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Иными словами, Linux.ProxyM может работать практически на любом устройстве под управлением Linux, включая роутеры, телевизионные приставки и другое оборудование.

С управляющего сервера на зараженное устройство поступает команда, содержащая адрес SMTP-сервера, логин и пароль для доступа к нему, список почтовых адресов и сам шаблон сообщения. В письмах рекламируются различные сайты категории «для взрослых». Согласно статистике, имеющейся в распоряжении компании «Доктор Веб», в среднем в течение суток каждое зараженное Linux.ProxyM устройство рассылает порядка 400 писем. 

Ключевые слова: защита устройств и данных

Компания: Doctor Web | Доктор Веб

Мероприятия

31.05.2018 — 01.06.2018
DISTREE Russia 2018

Загородный конгресс-отель «Ареал»

31.05.2018
2- й Форум «Управление проектами».

Москва, «Шератон Палас» (Ул. 1-ая Тверская-Ямская 19)