Pliki binarne koreańskiej dystrybucji Mozilli i Thunderbirda dedykowane dla Linuksa są zainfekowane wirusem. Ponadto zawierają w sobie backdoora (tylnia furtka w systemie pozostawiona przez włamywacza).
Wirus znajdujący się w tych plikach binarnych to Virus.Linux.RST.b. Wyszukuje on wykonywalne pliki ELF w bieżącym katalogu oraz w katalogu /bin. Jeśli już je znajdzie, infekuje je wszystkie. Jako infekcję rozumiemy tutaj dopisanie się do tych plików (w połowie pliku, w końcowej sekcji kodu).
Produkty Mozilli zawierają także groźnego backdoora, który po dostaniu się do systemu ściąga specjalnie spreparowane skrypty ze stron internetowych a następnie uruchamia je.
Zainfekowane są m.in.:
- mozilla-installer-bin (pochodzące z mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz)
- mozilla-xremote-client (pochodzące z thunderbird-1.0.2.tar.gz)
Źródło: VirusList, Slashdot
Koreańska Mozilla zainfekowana!
Wirusy komputerowe |
Czw, 22 Wrze 2005 14:14:13 +0200 |
Autor:
Redakcja
| Czytań: 6845
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.