В помощь сайту
nerohelp.info
В мире технологий
05-05-2012 19:28
Критическая уязвимость в CGI-PHP
12-10-2011 09:42
40 лет первому электронному письму!
01-10-2011 05:17
Вышло обновление CentOS — версия 5.7
06-07-2011 11:30
Голосование: лучший модератор конца 2010 - начала 2011.
30-04-2011 17:05
Nginx 1.0.0
17-12-2010 20:11
Вышла Опера 11
19-10-2010 21:02
Red Hat Enterprise Linux 6 перешел в стадию «релиз кандидат».
15-05-2010 14:50
CentOS 5.5.
24-03-2010 13:42
Ускоренная индексация сайтов
06-03-2010 10:08
Открылся сервер проектов.
26-02-2010 12:33
Habey создала компьютер, который потребляет всего 5,5 Вт энергии
17-12-2009 13:51
Новая ветка MySQL — 5.5.
17-11-2009 07:51
Windows 7 стала рекламной площадкой
22-10-2009 14:18
Релиз CentOS 5.4.
04-09-2009 16:21
Вышла новая версия Red Hat Enterprise Linux — 5.4.
19-08-2009 08:15
Внимание разработчикам Delphi программ.
25-05-2009 18:25
Китай разработал закрытую военную ОС
25-05-2009 18:24
У Microsoft в России наступили трудные времена: сотрудники получают черные метки
25-05-2009 18:23
Основатель Pirate Bay призывает наказать юристов IFPI денежной DDoS-атакой
23-05-2009 05:37
Лаборатория Касперского: Времена безопасности *nix-систем давно прошли
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Реклама
-
Сообщение
23-05-2009 05:37
Автор: nikedeforest
Лаборатория Касперского: Времена безопасности *nix-систем давно прошли
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.


Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

  Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

 Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

  На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

  Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.

Источник: SecurityLab
Источник: Infosecurity
Партнеры