node-ipc удаляет файлы, если видит IP адрес в заданном списке.

Вот сам вредоносный код: https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js

Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de попадает в https://www.npmjs.com/package/es5-ext

Соответственно, если обновляетесь через npm или подобное, то имейте в виду.

>>> Подробности

Исследователи из Netlab, подразделения компании 360, сообщили, что им удалось обнаружить новый бэкдор для Линукс, который они назвали RotaJakiro (из-за того, что эта группа вирусов использует сдвигаемое «rotate» шифрование, а поведение зависит от привилегированности пользователя). После заражения компьютера, злоумышленники получали полный доступ к управлению системой (через 443 порт, при помощи своего собственного протокола).

Cообщается, что бэкдор (а точнее семейство оных) оставался незамеченным как минимум 3 года.

Из технических особенностей:

• RotaJakiro способен поражать системы на базе amd64
• Бэкдор использует различные способы шифрования, чтобы затруднить обнаружение следов своей деятельности
• Маскировка под системные процессы (типа systemd-daemon или gvfsd-helper)

Также сообщается, что в бэкдор были интегрированы 12 функций для загрузки, выполнения и удаления неких плагинов, а сами функции можно объединить в 4 группы:

1. Получение и сообщение спецификаций устройства
2. Кража конфиденциальной информации
3. Работа с плагинами (запрос, загрузка, удаление)
4. Выполнения плагина

>>> Подробности

Компания Symantec обнаружила вредоносное ПО, сочетающее в себе функции бэкдора и червя, приспособленного для самостоятельного распространения. Вредоносное ПО поражает серверы приложений на базе Apache Tomcat, используя для проникновения метод подбора паролей. После поражения очередной системы вредоносное ПО может выполнять функции бэкдора, управление которым производится через сторонний IRC-сервер.

Поддерживаются типовые возможности троянского ПО, в том числе такие функции, как выполнение произвольных команд на поражённой системе, запуск SOCKS-прокси, обновления собственного кода, участие в DDoS-атаках, перехват и отправка конфиденциальных данных. Особый интерес представляют функции для сканирования сети на предмет наличия других серверов с Tomcat и организации атаки на них. Атака строится на переборе тривиальных паролей для типовых логинов, например, «admin:admin», «tomcat:password» и т.п.

Код вредоносного ПО, который в базе Symantec фигурирует как Java.Tomdep, написан на языке Java и распространяется в форме сервлета, выполняемого в Apache Tomcat. Java.Tomdep не привязан к конкретным платформам и поражает Tomcat-серверы на базе Linux, OS X, Solaris и Windows. Особенностью также является то, что несмотря на запуск в окружении Tomcat, взаимодействие с вредоносным ПО основано на использовании IRC, без создания или модификации web-страниц (атака не нацелена на посетителей сайтов, обслуживаемых поражённым сервером). Вредоносный код поставляется в файле ApacheLoader, например, размещается как /jsp-examples/error/ApacheLoader.

>>> Подробности на OpenNET

Вышла новая версия отечественного Live дистрибутива ViAvRe для поиска вирусов и программ-шпионов на базе OpenSuse 11.2 и LXDE/KDE 4.4.2 (предыдущая базировалась на 11.1)

LXDE - версия для компьютеров с малым количеством памяти ОЗУ; KDE версия включает Gparted (редактирование разделов жёсткого диска).

Антивирусы: CureIt, BitDefender, Avg, Avast, Fprot.

Kernel 2.6.31,Firefox 3.5.9+flash plugin,samba client,tighvnc,rdesktop

Команда для обновления и сохранения баз антивирусов viavre-update-backup

>>> Подробности

Вышла первая в 2010 году, обновленная версия VIrtual AntiVirus Recheck 0110.

В новой версии, к имеющимся 5 антивирусам: Avg, Avast, Doctor Web (CureIt), McAfee, BitDefender, добавлен антивирус Fprot.

По просьбе с Лор, добавлена программа gparted.

• В составе диска, Virtual Box с guest additions, pppoe, Firefox, K3b и другие программы.
• viavre-update-backup - обновление антивирусов баз антивирусов и backup в home папке
• Имеется возможность установки на жесткий диск и дальнешее обновление с репозитария OpenSuse.

>>> Подробности

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

• Обновлять себя
• Участвовать в DDoS-атаках
• Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

Тихо и незаметно вышла новая версия live-дистрибутива (на базе OpenSuse 11.1) с 5 антивирусами: Avg, Avast, MCAfee, BitDefender, DrWeb (CureIt) для комплексной проверки и лечения компьютеров от вирусов и другого потенциально-опасного программного обеспечения.

В новой версии добавлено:

• Автоматическое монтирование файловых систем разделов жесткого диска, usb и cdrom
• Новый антивирус Avast (консольный и Gtk)
• Одна команда для обновления всех баз антивирусов viavre-update

Теперь доступны кроме DVD iso версии добавились и USB Flash версия и Virtual Box/VMware image.

Дистрибутив ViAvRe можно установить на жёсткий диск и обновлять через сайт opensuse.org.

Обновление баз на 20 октября 2009 г.

>>> Сайт проекта

Представляем вам первый выпуск нового дистрибутива VIAVRE (Virtual Antivirus Rechecker).

Дистрибутив, базирующийся на OpenSUSE 11.1, работает с компакт-диска и позволяет проверить и вылечить ваш компьютер от вирусов и шпионских программ с помощью: AVG, BitDefender, Doctor Web (CureIt) и McAfee. Состав:

• Ядро 2.6.27.29
• KDE 3.5.10
• Firefox 3.0.13
• pppoe
• Virtual Box 3.0.6 с guest additions (Позволит вам запустить виртуальную машину с поддержкой сети, например windows)
• mc
• rdesktop (управление терминальными сессиями windows)
• vncview (управление компьютером windows/linux)
• x11vnc
• wine 1.1.29
• k3b 1.0.5
• unrar
• samba client
• Возможность установки данной системы на жёсткий диск.

>>> Подробности