Наверх
Меню
Новости
Статьи
twitter
Новости Software
20 мая 2009
2164
  Очередное опровержение мифа о безопасности *nix  
 
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

Очередное опровержение мифа о безопасности *nix
Perl-скрипт рассылающий спам

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

Очередное опровержение мифа о безопасности *nix

Расшифровка и запуск Perl-скрипта [/center]
Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

Очередное опровержение мифа о безопасности *nix
Часть вредоносной программы Trojan-Downloader.JS.Iframe.auy, размещенной на зараженных серверах


Очередное опровержение мифа о безопасности *nix
Страница, предлагающая пользователю установить кодек для просмотра видео

На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

Очередное опровержение мифа о безопасности *nix
Сайт поддельного антивируса

Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.


  Источник: securitylab.ru
 



Поделиться с друзьями:


Другие новости по теме
 
Вы не авторизованный пользователь. Чтобы воспользоваться всеми возможностями сайта, зарегистрируйтесь.
 

Комментарии

fourminutes 20 мая 2009 21:18
Любопытно, внедряющийся вирус требует администратоских привилегий sudo/su/etc во время "инсталляции" в систему?


--------------------
“Life isn't about finding yourself. Life is about creating yourself.” © George Bernard Shaw
 
 
 

Dedrik 20 мая 2009 22:57
если руки растут из нижней части туловища, то ничего не поможет, и не важно под какой осью сидит пользователь.
 
 
 

лолчара 20 мая 2009 23:54
у статьи провокационное название, ничего в ней не было опровергнуто.
Согласен с комментариями выше


--------------------
как здорово, что все мы здесь сегодня собрались............
 
 
 

l0nghaired-b3ar3d-s2ping 21 мая 2009 10:24
Этого не может быть!!! *nix-ы непобедимы!!!
Нет... нет... НЕТ!!!
...
Я застрелюсь! Нет! Я включу винды и умру от горя!
 
 
 

guest 21 мая 2009 13:26
при чем здесь вообще *никс системы.
криворукость веб-программистов и не более того.
 
 
 

sash 21 мая 2009 20:55
статья про теме:

http://breys.ru/blog/279.html
 
 
 

Гизмо 22 мая 2009 08:45
Ну это не открытие. Вирусы под Linux и Unix уже давно существуют. А про безопасность тут вообще нечего говорить. В первую очередь здесь играет человеческий фактор. Бывает, что и опытный юзер может недооценить угрозу. А тем более последнее время дистрибутивы самых распространеных Linux систем делаются второпях. Толи на перегонки с Windows снова взялись. На официальных форумах только и читаешь о безопасности и уязвимостях. Так что есть в этой новости доля правды, но правда не там капнули. Будем надеяться, что в будущих дистрибутивах разработчики докажут одно из замечательных свойств *nix систем.
 
 
 
Добавление комментария
Ваше имя
Ваш Email
Код Включите эту картинку для отображения кода безопасности
обновить код
Введите код