LINUX.ORG.RU
НовостиБезопасность

Троян Dica-Kit


0

0

Компания Sophos обнаружила вредоносную программу Dica-Kit, поражающую компьютеры под управлением операционных систем Linux. Как сообщается, Dica-Kit представляет собой классический хакерский Rootkit-инструмент. Прежде чем установить вредоносную программу на машину-жертву, злоумышленнику необходимо получить к компьютеру первоначальный доступ. Тем не менее, троян представляет весьма большую опасность. Dica-Kit, в частности, заменяет основные системные утилиты, такие как netstat, tcpd, ls, ps и pstree, собственными версиями, что усложняет процесс обнаружения трояна. Кроме того, Dica-Kit открывает "черный ход" в систему и ворует конфиденциальную информацию.

>>> Подробности

★★★★

Проверено: Demetrio ()
Нужен ли Linux стандартный интерфейс с драйверами?
Вышли новые русские artwiz шрифты...

>злоумышленнику необходимо получить к компьютеру первоначальный доступ

ндя. оффтопик в этом отношении дружелюбнее - и без доступа пускает. Вечно в лялихе всё через анус! =)

geek ★★★
()
Ответ на: комментарий от bbk123

>Дурной ты. Червя с трояном путаешь.

Нажми кнопочку "показать удалённые комментарии", плз. Увидишь кто там с чем чего путает

geek ★★★
()

Selecter, для тебя наверное существование руткитов большой сюрприз ?

chucha ★★★☆
()

Уже неделю смотрю на это помоище.

Посмотрим.

Для начала данной программке нужно открыть ssh. Но на нормальных машинах его ждет большой сюрприз - только установленные входящие.

У меня, например, ssh в fw разрешен вообще только во внутреннюю сеть с определенного адреса.

А у многих вообще этого сервера нет - только клиент.

Второе.

Троян стартует irc-сервер. Опять же сюрприз со входящими + не знаю как у остальных, а у меня наружу выпускаются только определенные порты (нет там ирка - не пользуюсь), часть от определенных владельцев (owner в iptables).

Хочется узнать, как он модифицирует rc.sysinit - видимо хакер должен не просто доступ получить, а еще и рутовый и проге дать соответствующие права.
Тогда он и fw поправить может и ssh поставить... И тогда польза от руткита только одна - логи сам чистит и в процессах не светится.

Короче, гемморойная прога.

jackill ★★★★★
()
Ответ на: комментарий от bbk123

> Ну, наверно они не так часто появляются.

боюсь, что если писать сюда про все релизы руткитов и тому подобного барахла всех скрипкиддизов, то даже на флейм про SCO места не останется ;)

ivlad ★★★★★
()
Ответ на: комментарий от geek 

> > Дурной ты. Червя с трояном путаешь. 
> Нажми кнопочку "показать удалённые комментарии", плз. Увидишь кто там с чем чего путает

Ну нажал. Вначале ты сказал это:

> > злоумышленнику необходимо получить к компьютеру первоначальный доступ 
> ндя. оффтопик в этом отношении дружелюбнее - и без доступа пускает. Вечно в лялихе всё через анус! =)

А затем это (было удалено):

> > А для чего руткиты делают? 
> руткиты не умеют самостоятельно размножаться. Учите матчасть.

Я отвечал на первое сообщение. Ну и в чём прикол, кто чего перепутал?
Второе сообщение, хоть и верное, но тоже не в тему. Человек спрашивал
для чего их делают, а не чего они умеют или не умеют.

bbk123 ★★★★★
()
Ответ на: комментарий от ivlad

В общем правильное замечание. Только его лучше переадрисовать тому модератору, который эту новость подтвердил. Я лишь высказал предположение почему он это сделал.

bbk123 ★★★★★
()

так что такого тут в этой новости ??

новый руткит и всего лишь? - не нам что поинтерестней подавай =))

alphex_kaanoken ★★★
()
Ответ на: комментарий от Selecter

> Вечнонедовольному ЛОРу всегда есть над чем поворчать. Угу. Видимо этим самым ворчунам зарплату платят мало, а работать заставляют много. Вот они и приходят поворчать, обозленные на линух и на все что с ним связано =)

finger
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Нужен ли Linux стандартный интерфейс с драйверами?
Безопасность
Вышли новые русские artwiz шрифты...