ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Скрытая вредоносная вставка в deb-пакете с хранителем экрана waterfall
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Скрытая вредоносная вставка в deb-пакете с хранителем экрана waterfall
  #1  
Старый 16.12.2009, 07:33
lukmus
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429

Репутация: 214


По умолчанию Скрытая вредоносная вставка в deb-пакете с хранителем экрана waterfall
В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. После установки данного пакета в систему интегрируется специальный набор скриптов, предназначенный для подключения машины к проведению DDoS атак. Скрипт поддерживает удаленное получение заданий и способен самостоятельно обновить себя до более новой версии. Логика работы вредоносного ПО сводится к периодической загрузке и обычного shell скрипта, который затем запускается с правами root и выполняет, например, "ping -s 65507 хост".

Кроме того, подобный вредоносный код удалось обнаружить и в пакете с визуальной темой Ninja Black. Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию содержат только мультимедиа данные.

При установке троянского пакета в системе появляются файлы /usr/bin/Auto.bash, /usr/bin/run.bash, /etc/profile.d/gnome.sh и index.php. Для излечения достаточно найти и удалить эти файлы, а также удалить пакет app5552 (sudo dpkg -r app5552).
 
Ответить с цитированием

  #2  
Старый 16.12.2009, 09:50
H1Z
Участник форума
Регистрация: 23.03.2007
Сообщений: 170
Провел на форуме:
1355906

Репутация: 211
Отправить сообщение для H1Z с помощью ICQ Отправить сообщение для H1Z с помощью AIM
По умолчанию
По моему виноват сам пользователь, ведь рут пароль для темы это уже слишком =/
Это аналогично: зайти на порносайт и скачать там предлагаемый кодек и запустить его с админ правами.
Новички в Linux системах не хотят читать даже самоучители и даже не знают что такое не подписанный GPG ключ. Так и троян в *.deb пакете можно дать тот сам его поставит, хотя система скажет что пакетик то левый.
 
Ответить с цитированием

  #3  
Старый 16.12.2009, 10:49
Дикс
Познавший АНТИЧАТ
Регистрация: 16.04.2006
Сообщений: 1,488
Провел на форуме:
2209675

Репутация: 537


Отправить сообщение для Дикс с помощью ICQ
По умолчанию
Цитата:
Пользователям рекомендуется избегать установки сторонних пакетов, даже если они распространяются через известные ресурсы и по описанию содержат только мультимедиа данные.
это конечно очень хорошая рекомендация
пожалуй перестану теперь ставить все незнакомые мне деб-пакеты
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ