Міфы аб поўнай абароненасці *nix-сістэм паступова сыходзяць у мінулае. Нядаўнім прыкладам уразлівасці *nix-сістэм сталі выяўленыя Лабараторыяй Касперскага траяны Trojan-Mailfinder.Perl.Hnc.a і Trojan-Dropper.Linux.Prl.a.
Першы ўяўляе сабой Perl-скрыпт, які падлучаецца да каманднага сервера для атрымання тэксту спам-паведамленні і спісу атрымальнікаў гэтага паведамлення: Perl-скрыпт які рассылае спам Другі траян з'яўляецца выкананым файлам для Linux і FreeBSD. Файл расшыфроўвае Perl-скрыпт, запускае інтэрпрэтатар Perl і перадае яму атрыманы скрыпт: Расшыфроўка і запуск Perl-скрыпту Гэтыя шкоднасныя праграмы былі выяўленыя на серверах, заражаных траянам Trojan-Downloader.JS.Iframe.auy, які пад выглядам кодэка для прагляду відэа перанакіроўвае наведвальнікаў на шкоднасныя сайты для загрузкі эксплойтаў і іншых шкоднасных праграм. Частка шкоднаснай праграмы Trojan-Downloader.JS.Iframe.auy, размешчанай на заражаных серверах На распаўсюджвалым спам-паведамленні сайце таксама знаходзіцца старонка з фальшывым антывірусам not-a-virus:FraudTool.Win32.MalwareDoctor.e, які прапаноўвае «вылечыць» кампутар наведвальніка за $60.
Сайт падробленага антывіруса Лабараторыя Касперскага паведамляе аб прыкладна тысячы выпадкаў заражэння сайтаў праграмай Trojan-Downloader.JS.Iframe.auy і некалькіх сотнях сервераў з Trojan-Mailfinder.Perl.Hnc.a і Trojan-Dropper.Linux.Prl.a. "Часы бяспекі *nix-сістэм даўно мінулі. Гэтыя сервера стала рассылаюць паштовы спам. Удвая крыўдна, што сістэмныя адміністратары, якія павінны гэта разумець і ўмець абараняцца ад усіх сучасных IT-пагроз не толькі самі заражаюцца шкоднаснымі праграмамі, але яшчэ і заражаюць імі наведвальнікаў сваіх сайтаў, сваіх кліентаў. Сорамна", - канстатуе адмысловец кампаніі Сяргей Голованов. Магчыма, апублікаваная нататка прымусіць некаторых адміністратараў змяніць свой пункт гледжання.
Старонка, якая прапануе карыстачу ўсталяваць кодэк для прагляду відэа
ЛК: Часы бяспекі *nix-сістэм даўно мінулі
19 траўня 2009
Каментароў (0)