Форум АНТИЧАТ
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Очередное опровержение мифа о безопасности *nix (https://forum.antichat.xyz/showthread.php?t=121569)

Campery 20.05.2009 21:26
Очередное опровержение мифа о безопасности *nix
 
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

http://hi-tech.tomsk.ru/uploads/post...42752574_1.jpg
Perl-скрипт рассылающий спам

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:


Расшифровка и запуск Perl-скрипта [/center]
Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

http://hi-tech.tomsk.ru/uploads/post...2752701_a3.png
Часть вредоносной программы Trojan-Downloader.JS.Iframe.auy, размещенной на зараженных серверах

http://hi-tech.tomsk.ru/uploads/post..._207758859.png
Страница, предлагающая пользователю установить кодек для просмотра видео

На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.


Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.
Источник: securitylab.ru

Alexsize 20.05.2009 21:32
Стыдно когда видно (с)

schut123 20.05.2009 21:32
1. Если человек дурак-никакая система защиты не спасет
2. Совершенных систем защиты несуществует

ртуть 20.05.2009 21:32
старо как мир

Cookie 20.05.2009 21:37
Как то попал с подобным троем.
Пришлось винду сносить и заново все ставить. =\

ртуть 20.05.2009 21:38
Цитата:
Сообщение от Cookie
Как то попал с подобным троем.
Пришлось винду сносить и заново все ставить. =\
а причем здесь вында? :confused: .... название топика посомтри :rolleyes:

.Varius 20.05.2009 21:42
Куда без венды :D

inlanger 20.05.2009 21:44
А как оно права рута получает? Или это только страшный вирус для веб сервера, которому рут не нужен чтобы пакостить?

LiteMentaL 20.05.2009 21:50
Windows xp рулит имхо

White_Star 20.05.2009 21:56
Согласен с LiteMentaL


Время: 12:42
Страница 1 из 3 1 2 3 >
Показывать 40 сообщений этой темы на одной странице