Вредоносное ПО Godlua использует протокол DoH, информационная безопасность Казань

Вредоносное ПО Godlua использует протокол DoH, информационная безопасность Казань

Специалисты из компании Qihoo 360 рассказали об обнаружении вредоносного программного обеспечения Godlua, написанного на Lua. На сегодняшний день это первый вредоносный код, который использует протокол DNS over HTTPS или DoH. Стоит отметить, ранее считалось, что в этом протоколе информационная безопасность Казань находится на высоком уровне.

В зараженных операционных системах Godlua проявляет повадки бэкдора. Специалисты замечают, что сперва вредоносное программное обеспечение было принято за вирусных майнеров. Теперь же стало известно, что оно предназначено для активных DDoS-атак. В частности, таким атакам оказалось подвержено уже несколько сайтов, которые не справились с защитой информации Челябинск.

В ходе исследования было обнаружено сразу две разновидности Godlua, схожих между собой по структуре. Оба варианта:

  • используют запросы DoH для маскировки;
  • устанавливают связь между зараженными компьютерами;
  • отдают сервера под контроль злоумышленников.

Вредоносное программное обеспечение представляет одинаковую угрозу как для систем Linux, так и для Windows. Пока не было обнаружено вируса, который мог бы внедриться в MacOS, но это не значит, что и ее информационная безопасность Нижний Новгород находится на высоком уровне.

Принцип работы вредоносного ПО довольно прост. Благодаря Godlua, DoH отправляет не обычные запросы UDP, а DNS, используя защищенное соединение HTTPS. Таким образом запрос DoH невидим для обычного пользователя. То есть обнаружить его можно, только если в прошлом человек прошел обучение защита информации Самара онлайн. Пока специалисты не знают, как следует бороться с Godlua, но они продолжают свои исследования и надеются в скором времени устранить эту уязвимость.

Меню