nixp.ru v3.0

17 декабря 2017,
воскресенье,
07:19:34 MSK

DevOps с компанией «Флант»
27 октября 2004, 23:37

Анализ трояна, разосланного от имени Red Hat

Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже ложного). В результате проведенного исследования было выяснено, что руткит создает пользователя «bash» без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удаленного доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c.

Подробности >>

Постоянная ссылка к новости: https://www.nixp.ru/news/4773.html. fly4life по материалам uinc.ru.

fb twitter vk
ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.