1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Вирус, который удалял критические файлы на Linux машинах

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 22 мар 2013.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.607
    Компонент для удаления системных файлов Linux встроен во вредоносный инструмент, предназначенный для Windows.

    Исследователи компании Symantec установили, что при кибератаках на организации Южной Кореи использовалось программное обеспечение для удаления критически важных файлов операционных систем на базе ядра Linux.

    Особенностью используемого хакерами инструмента является то, что код для удаления системных файлов Linux встроен во вредоносный инструмент, предназначенный для Windows.

    «Дроппер под названием Trojan.Jokra содержит модуль для удаления доступных по сети Linux-машин. Обычно мы не встречаем компоненты, которые работают на нескольких операционных системах, и очень интересно, что инструмент для Windows угрожает компьютерам Linux. Модуль, о котором идет речь, ищет на компьютерах с Windows 7 и Windows XP приложение mRemote – многопротокольный менеджер удаленных соединений с открытым исходным кодом», - заявили в Symantec, добавив, что в mRemote хранится конфигурационный файл с сохраненными соединениями, подобно этому:

    [​IMG]


    Если вирус обнаруживает подключение по протоколу SSH к машине на базе Linux, которое имеет привилегии администратора, он выполняет специальный набор сценариев. На целевой системе при этом создается временный файл, который очищает директории /kernel, /usr, /etc. При этом существуют отдельные команды для операционных систем SunOS, AIX и HP-UX.




    источник
     
    2 пользователям это понравилось.
Загрузка...
Похожие темы - Вирус который удалял
  1. Severnyj
    Ответов:
    33
    Просмотров:
    2.648
  2. shestale
    Ответов:
    6
    Просмотров:
    631
  3. Severnyj
    Ответов:
    0
    Просмотров:
    617
  4. Severnyj
    Ответов:
    0
    Просмотров:
    539
  5. Severnyj
    Ответов:
    0
    Просмотров:
    408
  6. Severnyj
    Ответов:
    0
    Просмотров:
    857