Subscribe feed

ЛК: Часы бяспекі *nix-сістэм даўно мінулі

19 траўня 2009

Міфы аб поўнай абароненасці *nix-сістэм паступова сыходзяць у мінулае. Нядаўнім прыкладам уразлівасці *nix-сістэм сталі выяўленыя Лабараторыяй Касперскага траяны Trojan-Mailfinder.Perl.Hnc.a і Trojan-Dropper.Linux.Prl.a. 

Першы ўяўляе сабой Perl-скрыпт, які падлучаецца да каманднага сервера для атрымання тэксту спам-паведамленні і спісу атрымальнікаў гэтага паведамлення:

Perl-скрыпт які рассылае спам

Другі траян з'яўляецца выкананым файлам для Linux і FreeBSD. Файл расшыфроўвае Perl-скрыпт, запускае інтэрпрэтатар Perl і перадае яму атрыманы скрыпт:

Расшыфроўка і запуск Perl-скрыпту

Гэтыя шкоднасныя праграмы былі выяўленыя на серверах, заражаных траянам Trojan-Downloader.JS.Iframe.auy, які пад выглядам кодэка для прагляду відэа перанакіроўвае наведвальнікаў на шкоднасныя сайты для загрузкі эксплойтаў і іншых шкоднасных праграм.

 

Частка шкоднаснай праграмы Trojan-Downloader.JS.Iframe.auy, размешчанай на заражаных серверах

Старонка, якая прапануе карыстачу ўсталяваць кодэк для прагляду відэа

На распаўсюджвалым спам-паведамленні сайце таксама знаходзіцца старонка з фальшывым антывірусам not-a-virus:FraudTool.Win32.MalwareDoctor.e, які прапаноўвае «вылечыць» кампутар наведвальніка за $60.

Сайт падробленага антывіруса

Лабараторыя Касперскага паведамляе аб прыкладна тысячы выпадкаў заражэння сайтаў праграмай Trojan-Downloader.JS.Iframe.auy і некалькіх сотнях сервераў з Trojan-Mailfinder.Perl.Hnc.a і Trojan-Dropper.Linux.Prl.a. "Часы бяспекі *nix-сістэм даўно мінулі. Гэтыя сервера стала рассылаюць паштовы спам.

Удвая крыўдна, што сістэмныя адміністратары, якія павінны гэта разумець і ўмець абараняцца ад усіх сучасных IT-пагроз не толькі самі заражаюцца шкоднаснымі праграмамі, але яшчэ і заражаюць імі наведвальнікаў сваіх сайтаў, сваіх кліентаў. Сорамна", - канстатуе адмысловец кампаніі Сяргей Голованов. Магчыма, апублікаваная нататка прымусіць некаторых адміністратараў змяніць свой пункт гледжання.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100