У компанії «Доктор Веб» оприлюднили результати аналізу троянської програми Linux.PNScan.1. Як з’ясувалося, з її допомогою здійснюється злом систем управління базами даних PHPMyAdmin, а також підбір логінів і паролів до маршрутизаторів і серверів для доступу по протоколу SSH.

Уточнюється, що вірус здатний працювати на процесорних архітектур ARM, MIPS і PowerPC, на яких побудовані багато маршрутизаторів під управлінням OS Linux. Linux.PNScan.1 зламує роутери і вбудовує в них скрипти для отримання доступу та організації бекдора.

На сервері кіберзлочинців фахівці знайшли також троян Trojan.Mbot, використовуваний для роботи з CMS WordPress і Joomla, а також інший шкідливий софт, зокрема, спам-програму Perl.Spambot.2, яка розсилала фішингові повідомлення нібито від системи платежів VISA і софт для DDoS-атак.

За даними компанії, зафіксовано майже 1,5 тисячі випадків зараження.