Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

http://hi-tech.tomsk.ru/uploads/posts/2009-05/1242752574_1.jpg
Perl-скрипт рассылающий спам

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

http://hi-tech.tomsk.ru/uploads/posts/2009-05/thumbs/1242753190_207758855.png

Расшифровка и запуск Perl-скрипта [/center]
Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

http://hi-tech.tomsk.ru/uploads/posts/2009-05/1242752701_a3.png
Часть вредоносной программы Trojan-Downloader.JS.Iframe.auy, размещенной на зараженных серверах

http://hi-tech.tomsk.ru/uploads/posts/2009-05/thumbs/1242753174_207758859.png
Страница, предлагающая пользователю установить кодек для просмотра видео

На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

http://hi-tech.tomsk.ru/uploads/posts/2009-05/thumbs/1242753179_207758861.png

Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.
Источник: securitylab.ru

Стыдно когда видно (с)

1. Если человек дурак-никакая система защиты не спасет
2. Совершенных систем защиты несуществует

старо как мир

Как то попал с подобным троем.
Пришлось винду сносить и заново все ставить. =\

Как то попал с подобным троем.
Пришлось винду сносить и заново все ставить. =\
а причем здесь вында? :confused: .... название топика посомтри :rolleyes:

Куда без венды :D

А как оно права рута получает? Или это только страшный вирус для веб сервера, которому рут не нужен чтобы пакостить?

Windows xp рулит имхо

Согласен с LiteMentaL

Да, никс не является неуязвимой системой, однако если его с равнить с виндой, где на каждом шагу тебя насекомые поджидают, разница очевидна :-)

Да, никс не является неуязвимой системой, однако если его с равнить с виндой, где на каждом шагу тебя насекомые поджидают, разница очевидна :-)
Если никсы будут так же занмать столько же процентов рынка как и мелкомягкие, то и не такое найдут...:(

Когда то я уже говорил, что секлаб - фуфло. В этот раз мои слова подтверждаются. Только они могут назвать перловый скрипт уязвимостью *nix систем. Они даже не смогли сделать нормально рерайт оригинальной статьи http://www.viruslist.com/ru/weblog?weblogid=207758853
С секлабом закончил, теперь про ЛК. Их пост в блоге - нелепая пиар акция. Им выгодно кинуть камень в огород пингвинов или чертей, тк ЛК существует не благодяря хакерам/вирусмейкерам/etc, а благодаря обычным пользователям ос Windows. Причем то что они описали в блоге - такой баян, что я просто удивляюсь, как можно было про это написать. Скоро они начнут постить о найденных шеллах на сайтах (и это, кончено, по их мнению будет просто нириииииииальная брешь в *nix-системах).
Вот что мне еще интересно:
Второй троянец является исполняемым файлом для Linux и FreeBSDЭто когда линукс и фряха стали бинарносовместимы? Да под фряхой можно запускать проги скомпиленные под линь, но насколько я понимаю, это делается через эмулятор.
Вообщем, бла, бла. 2 "ЛК": атиреспект =/

линукс мало кто юзает (1% мирового рынка) -> всем пох на написание вирусов, хотя сплоитов для него ох как много (те кто заинтересован тот и пишет). Винда - наиболе популярная -> много заинтересовано -> пишется много вредоносного софта -> ее считают самой дырявой.

Сплоит - это не вирус. Ибо мало в систему зайти, надо еще там укрепиться и дать всходы - т.е. свои копии. Эта статья просто пугалка для малодумающих юзеров. Имхо. Ну и, если пользователь вот так просто ставит себе "драйвер" для просмотра любимой порнухи - он ССЗБ. :)

А бояться будем тогда, когда появится что-то реальное для никсов. ;)

Если никсы будут так же занмать столько же процентов рынка как и мелкомягкие, то и не такое найдут...:(
Да, никсы юзает всего 1 процент людей, однако серверов на никсах процентов 80 Имхо.

На это сейчас будет ответ, что на серверах "аццкие одмины", а дома "блондинки" ;)

линукс мало кто юзает (1% мирового рынка)
Но сейчас Линук все более распространяется.
Он надежней, крсивее , безопаснее Винды, он бесплатен. Как Только будет больше игр под *nix -винда останется позади!

крсивее
По дефолту интерфейс у винды проще и привычнее, но в первом случае все настраивается, а это не нужно обычному юзеру.

по дефолт у ни лк вообше нету интерфейса)) а вот если поставить кде ... все преображается)) )

Ой как много вредоносного кода под никсы http://ru.wikipedia.org/wiki/Вредоносные_программы_для_U nix-подобных_систем

да .pl рулит :школьнег:
ничто не вечно под луной УУУУУУУ!

Когда то я уже говорил, что секлаб - фуфло. В этот раз мои слова подтверждаются. Только они могут назвать перловый скрипт уязвимостью *nix систем. Они даже не смогли сделать нормально рерайт оригинальной статьи http://www.viruslist.com/ru/weblog?weblogid=207758853
С секлабом закончил, теперь про ЛК. Их пост в блоге - нелепая пиар акция. Им выгодно кинуть камень в огород пингвинов или чертей, тк ЛК существует не благодяря хакерам/вирусмейкерам/etc, а благодаря обычным пользователям ос Windows. Причем то что они описали в блоге - такой баян, что я просто удивляюсь, как можно было про это написать. Скоро они начнут постить о найденных шеллах на сайтах (и это, кончено, по их мнению будет просто нириииииииальная брешь в *nix-системах).
Вот что мне еще интересно:
Это когда линукс и фряха стали бинарносовместимы? Да под фряхой можно запускать проги скомпиленные под линь, но насколько я понимаю, это делается через эмулятор.
Вообщем, бла, бла. 2 "ЛК": атиреспект =/
Поддерживаю.

http://breys.ru/blog/279.html

почти каждый 2 админ *nix систем пишет скрипт для рассылки того или иного (чаще служебные письма внутри корпаративки) создает сам "троян" в своей системе :-D
Каков механизм попадания скрипта в систему? Каков механизм его запуска? Если все же он проберется и запустится как долго он будет не заметен? Про это ни слова в статье - слив не защитан. Дядя жена идет нах со своими сказками.