Linux.Rex.1 използва собствен протокол за създаване на децентрализиран P2P ботнет
Опасен вирус атакува Linux сървъри и уеб сайтове на база Drupal, WordPress и други популярни CMS системи, алармира компанията за сигурност Dr. Web.
Троянецът Linux.Rex.1 извършва DDoS атаки, бълва спам по е-пощата и се разпространява сам в интернет. Използва собствен протокол, който позволява обмен на информация с други заразени възли и създава по този начин децентрализиран P2P ботнет. Инфектираният компютър работи като един от възлите на тази мрежа.
Linux.Rex.1 сам търси в интернет уеб сайтове на базата на Drupal, WordPress, Magento и JetSpeed, като използва известни уязвимости в тези системи за управление на съдържанието, за да получи списък с потребители, затворени SSH ключове, логини и пароли, съхранявани в отдалечени възли.
Вирусът позволява също разпространение на спам, извършване на DDoS атаки от инфектираните машини и изнудване с криптовалута биткойн.
Dr.Web предупреждава, че Linux.Rex.1 представлява сериозна опасност за собствениците на уеб сайтове и Linux потребителите. Команията твърди, че нейните антивирусни решения се справят с проблема.
Mssucks е изчерпал темата отведнаж.
Опитах умишлено да заразя една машина със Debian и нещо не работи този вирус! Dr.Web да пробват да си рекламират боклуците по друг начин!