Skip to content

Основные типы зловредного ПО на Linux серверах

Jump to bottom Edit New page
pavel-odintsov edited this page May 8, 2014 · 1 revision

Основные типы зловредного ПО на Linux

  • Спам боты, обычно на perl/php (вызываются извне)
  • Udp флудеры, почти всегда perl приложение. Обычно используется как часть исполнительная - рядом обычно висит контроллер, который принимает команды - кого мочить
  • Ботнет контроллеры C&C, почти всегда на C, легко отличаются по тысячами подключенных к ним клиентов. Обычно очень изощренные и продуманные, SSL, бинарные протоколы, многократное дублирование. Сами по себе не вредят. Но ставятся обычно на порутанные либо купленные специально под ботнет машины
  • Сканеры SIP гейтов, обычно написаны на Python.
  • Javascript вирусы, прописыаются через баги в php приложениях во все страницы/шаблоны. JS код уже обычно атакует приложения на стороне клиента - trojan loader и прочее
  • Классические вирусы под другие платформы - Windows/Android, с Linux сервера раздается обычный вирус, тренд последнего времени - сайты с “бесплатными приложениями” под Android, которые просто набиты вирусами.
  • PHP шеллы, вливаются через баги PHP скриптов, используются как промежуточная площадка при атаке на машину - для аудита и поиска “интересностей” вручную
  • Буртфорсеры ssh - обычно статически линкованный бинарный файл либо Perl скрипт
Add a custom footer
Add a custom sidebar
Clone this wiki locally