unixforum.org

Компания Sophos сообщает об обнаружении новой вредоносной программы, получившей название FPatch. Этот троян маскируется под обновление для операционных систем RedHat Linux, якобы устраняющее ряд серьезных дыр в защите. После запуска FPatch выводит на дисплей сообщение с текстом "Identifying the system. This may take up to 2 minutes. Please wait ...Patching…" и затем создает нового пользователя с именем "bash", правами администратора и пустым паролем. Таким образом, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Да... Прочитал описание на сайте. Выглядит конечно до жути страшно, но... объясните мне, как он запускается-то? И что такое "права администратора"?
P.S. Это не претензия к автору топика, это претензия к тому кто это сочинял.

(Bolverk @ Четверг, 28 Октября 2004, 15:02) писал(а):Да... Прочитал описание на сайте. Выглядит конечно до жути страшно, но... объясните мне, как он запускается-то? И что такое "права администратора"?

↑

Запускается он, видимо "методом дурака", того же самого дурака, который скачает его на свою машину с сайта www.fedora-redhat.com, насколько я понял из обсуждения на каком-то сайте. Кстати, лавочку, судя по всему, уже прикрыли.

Ну дык щас с популярностью линукса и будут и трои и вирусы. Но свои, с компиляцией =)

This rootkit does the following

* Create the user "bash" without a password
* Grab the IP address and the uptime
* Start SSHd
* Mail this informations to root@addlebrain.com (продам хороший адрес спамерам )


http://www.k-otik.com/news/FakeRedhatPatchAnalysis.txt

Еще раз доказывает, что рэдхат идет по стопам.... Всеми нами любимой ОС

(mirlas @ Четверг, 28 Октября 2004, 21:48) писал(а):Еще раз доказывает, что рэдхат идет по стопам.... Всеми нами любимой ОС

↑

Боюсь, что не только РХ Мне кажется, чем распространеннее будет линукс, тем больше подобных прелестей будет появляться. Утешает то, что написать что-нить подобное, имхо, гораздо сложнее, чем под винду.

Боюсь, что не только РХ sad.gif Мне кажется, чем распространеннее будет линукс, тем больше подобных прелестей будет появляться. Утешает то, что написать что-нить подобное, имхо, гораздо сложнее, чем под винду.

А разве может быть иначе?Чем больше пользователей линукса,тем больше вирусов и троянов.Время покажет,хуже защита будет в линуксах или лучше.Но имхо в линуксе всё же легче что-то подобное сделать...(профессионалу)

Ых.. Но начинается то всё вот с чего
"These emails tell users to download and install malicious updates."
Это ж кем надо быть, чтобы скачать апдейт с упомянутого мной сайта, да ещё его и поставить?

Это вроде известного анекдота об афганистанских хакерах:
"...удалите все данные с винчестера и разошлите это письмо всем своим друзьям".