В мире технологий
23-05-2009 05:37
Лаборатория Касперского: Времена безопасности *nix-систем давно прошли
23-05-2009 05:33
Пиратская версия релиз-кандидата Windows 7 объединяет компьютеры в ботнет
23-05-2009 05:30
Comodo CA выдает лицензии фальшивым антивирусам
23-05-2009 05:16
«Одноклассники» подверглись очередной фишинг-атаке
21-05-2009 17:22
Состоялся релиз Red Hat Enterprise Linux 4.8
21-05-2009 17:21
Социальные сети не спешат расставаться с удаленными фотографиями
21-05-2009 17:18
Червь Conficker продолжает распространяться с высокой скоростью
21-05-2009 17:17
Sun открывает онлайновый магазин Java-приложений
19-05-2009 03:48
Первому глобальному компьютерному вирусу исполнилось 10 лет
19-05-2009 03:47
Для регистрации домена в зоне RU теперь нужен паспорт
19-05-2009 03:46
Касперского наградят Госпремией
17-05-2009 10:33
Специалист ЛК учит бороться с вирусом-шантажистом
17-05-2009 10:25
В Интернете появился бесплатный «облачный» антивирус
17-05-2009 10:22
Скандал на Infosecurity Europe: PGP потребовали убрать баннер ElcomSoft
17-05-2009 09:58
Выявлены первые огрехи Windows 7
13-05-2009 10:04
Развитие интернета в России.
27-04-2009 07:52
Вышла финальная версия платформы Ubuntu Linux 9.04
27-04-2009 07:48
Microsoft борется с трудностями перехода на Windows 7
27-04-2009 07:47
Начинается суд по делу «Голливуд против программы RealDVD»
27-04-2009 07:46
IBM начинает борьбу за веб-пользователей на рынке cloud-сервисов
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
23-05-2009 05:37
Автор: nikedeforest
Лаборатория Касперского: Времена безопасности *nix-систем давно прошли
Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.


Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

  Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

 Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

  На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

  Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.

Источник: SecurityLab
Источник: Infosecurity