+7 (499) 322-06-89
ГлавнаяПроекты

Обнаружен вирус OrBit для Linux-систем — он крадёт данные, и его трудно выявить.

Эксперты специализирующейся на кибербезопасности компании Intezer Labs сообщили об обнаружении вредоноса OrBit для Linux, который пока выявляется не всеми антивирусными системами, крадёт конфиденциальные данные и заражает запущенные в системе процессы.

                                            .вирус.jpeg

Как уточнили в Intezer Labs, OrBit изменяет переменную окружения LD_PRELOAD, что позволяет ему управлять загрузкой библиотек и перехватывать вызовы функций. Вредонос собирает логины и пароли, а также вводимые в терминале команды, и предоставляет злоумышленникам доступ по SSH. До недавнего времени OrBit не помечался антивирусными системами как опасное ПО, однако разработчики систем защиты уже начали вносить его в свои базы.

Отличительными особенностями вируса отмечаются хранение похищенных конфиденциальных данных в файлах на самой машине, а также почти «герметичное» подключение к библиотекам на заражённом ПК, что обеспечивает OrBit стабильную работу, возможность избежать обнаружения и поддерживать работу SSH-бэкдора.

Ресурс BleepingComputer отметил растущую «популярность» системы Linux в среде киберпреступников. Недавно был обнаружен вредонос Symbiote, который также использует LD_PRELOAD для заражения. Похожим образом работает и вирус BPFDoor — он скрывается под именами распространённых демонов, из-за чего он ускользал от внимания экспертов целых пять лет.

Другие новости и проекты
Компания iFellow объявила о переходе на российскую платформу Communigate Pro
Российская ИТ-компания iFellow, предлагающая сервисно-ориентированный подход к разработке ПО, тестированию и сопровождению информационных систем для бизнеса, объявила об изменениях во внутренней ИТ-инфраструктуре и переходе с почтового сервера Microsoft Exchange Server на российский аналог Communigate Pro в связи с приостановкой продаж Microsoft в России. Переход на отечественную систему уже стартовал и продлится до конца апреля 2022 г., он будет осуществляться поэтапно во всех филиалах компании. iFellowпланирует перевести на данную систему до 1 тыс. человек и перенести порядка терабайта данных.
Проект по обновлению системы для ОАО "ТКЗ "Красный котельщик"
Проект по обновлению коммуникационной системы для ОАО "ТКЗ "Красный котельщик".
14 сентября состоялось специализированное мероприятие Платформа 2.0
14 сентября состоялось специализированное мероприятие Платформа 2.0 для руководителей ИТ-департаментов оборонно-промышленного комплекса РФ, которое было посвящено обеспечению комплексного подхода к вопросу Импортозамещения в условиях жесткой санкционной политики Запада на основе продуктов отечественных производителей.
Смотреть все