Новый вирус Doki под Linux начал активно атаковать установки Docker. Исследователи отмечают, что это один из самых опасных вирусов для отлично защищенных ОС. Более того, появившийся за последнее время. Есть вероятность, что теперь информационная безопасность заочное отделение Баку пользователей Linux находится под угрозой.
Почему Linux настолько надежный, информационная безопасность заочное отделение Баку
Всем известно, что Linux является одной из самых надежных операционных систем. Особенности архитектуры этой ОС не позволяют злоумышленникам создавать для нее вирусы. Те, которые могут самостоятельно проникать на компьютер пользователя. Более того, причинять существенный вред. Но в последнее время все чаще стали появляться вирусы, которые умудряются обходить естественную защиту Linux и вредить пользователям. В частности, новый Doki имеет для этого весь необходимый функционал. И неизвестно, выстоит ли информационная безопасность и защита информации заочное обучение Баку ОС под его напором.
Хакеры, создавшие Doki, известны еще с 2018 года. Группировка Ngrok неоднократно была замечена в попытке скомпрометировать вычислительную технику под управлением Linux. И, по всей видимости, теперь у злоумышленников появились для этого все ресурсы. Новый вирус ищет установки Docker, в которых API находится в открытом доступе. Именно с их помощью бэкдор разворачивается на сервере и открывает хакерам доступ к внутренним ресурсам сети. Еще одна проблема заключается в том, что информационная безопасность и защита информации обучение Баку и ее инструменты попросту не могут обнаружить Doki.
Как только Doki находит открытый API, он делает следующее:
- проникает в облачную структуру компании;
- разворачивает в ней новые серверы;
- использует их для майнинга.
Сам вирус построен таким образом, что отследить хакеров не представляется возможным. Для этого потребовалось бы получить криптографический ключ их кошелька для криптовалюты, а это нереально.
Как можно устранить вирус
На сегодняшний день единственное, что можно сделать с Doki — это обстоятельно удалить его из системы при обнаружении. Только в этом случае информационная безопасность магистратура ВУЗы Баку внутренней сети организации сможет снова функционировать в нормальном режиме. Но, естественно, с этим способом обороны тоже есть ряд проблем.
Как правило, опытные специалисты по информационной безопасности не забывают о том, что API нужна дополнительная защита. И, скорее всего, если системный администратор ее не настроил, то значит и обнаружить в системе отлично скрывающийся бэкдор ему будет сложно. Ведь простое удаление хакерских серверов никакой пользы не принесет. Потому как Doki все еще будет оставаться внутри сети. А это значит, что хакеры без труда смогут создать неограниченное количество серверов для майнинга криптовалюты. И пусть бэкдор не может похитить данные пользователей, от майнера тоже может быть немало проблем.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.