nixp.ru v3.0

20 июня 2021,
воскресенье,
09:06:27 MSK

27 октября 2004, 23:37

Анализ трояна, разосланного от имени Red Hat

Господа из французской группы K-OTik Security Research & Survey провели аудит кода руткита, который предлагалось скачать с сайта fedora-redhat.com (естественно, тоже ложного). В результате проведенного исследования было выяснено, что руткит создает пользователя «bash» без пароля (UID=GID=0), получает информацию об IP-адресе и времени работы системы (uptime), запускает демон SSHD (для обеспечения удаленного доступа со стороны), пересылает информацию на почтовый адрес root@addlebrain.com. Собственно, само тело руткита содержится в файле inst.c.

Подробности >>

Постоянная ссылка к новости: http://www.nixp.ru/news/4773.html. fly4life по материалам uinc.ru.

fb twitter vk