Про це йдеться на порталі grifonsoft.ru.

Вірус, що відноситься до найбільш просунутої категорії ботнетів, здатний функціонувати без отримання команд з керуючих серверів, безпосередньо передаючи інформацію від одного зараженого вузла до іншого.

Він може починати або зупиняти DDoS-атаку на сайт з заданою IP-адресою, а також сканувати мережу в пошуках веб-сайтів, на яких встановлені системи управління контентом Drupal, WordPress, Magento, JetSpeed та інші. Вразливості в цих програмних продуктах вірус використовує, щоб одержати список користувачів, закриті SSH-ключі, логіни і паролі, що зберігаються на віддалених вузлах.

Крім того, Linux.Rex.1 використовується для розсилки спаму електронною поштою.

«У цих листах зловмисники загрожують власникам веб-сайтів організувати на них DDoS-атаку, і, щоб уникнути атаки, потенційній жертві пропонується заплатити викуп у криптовалюте біткоін», - повідомляє видання.

Нагадуємо, раніше колишній співробітник Агентства національної безпеки США (АНБ) Едвард Сноуден заявив, що кібератака на сайт АНБ була організована російськими хакерами.