Специалисты «Врача Интернета» обнародовали на формальном веб-сайте компании доскональный рассказ о новом Linux-троянце, способный штурмовать веб-сайты, работающие под регулированием разных CMS, производить DDoS-атаки, распространять электронные послания и собственноручно распространяться по сети.
Зловред, который получил название Linux.Rex.1, относится к наиболее современной категории ботнетов, способные работать без принятия команд с правящих компьютеров, прямо отдавая информацию от одного заражённого участка к другому. За это отвечает особенный акт, интегрированный в архитектуру Linux.Rex.1, который дает возможность формировать так что рассредоточенный P2P-ботнет.
Троянец получает от иных зараженных ПК правящие директивы по протоколу Http и по мере надобности передаёт их иным узлам ботнета. По команде Linux.Rex.1 начинает либо останавливает DDoS-атаку на участок с данным Ip. Троянец также способен исследовать сеть в поисках сайтов, на которых определены системы администрирования текстом Drupal, WordPress, Magento, JetSpeed и прочие. Linux.Rex.1 применяет знаменитые уязвимости в этих компьютерных продуктах, чтобы получить перечень клиентов, прикрытые SSH-ключи, логины и пароли, хранимые на бравённых участках.
Кроме этого, Linux.Rex.1 применяется для рассылки мусора по e-mail. В этих посланиях мошенники грозят обладателям сайтов осуществить на них DDoS-атаку, и, чтобы избежать атаки, вероятной жертве рекомендуется оплатить выкуп в криптовалюте биткоин.