Организации Южной Кореи пострадали от вируса, который удалял критические файлы на Linux машинах

image

Теги: Южная Корея, Linux, хакер

Компонент для удаления системных файлов Linux встроен во вредоносный инструмент, предназначенный для Windows.

Исследователи компании Symantec установили, что при кибератаках на организации Южной Кореи использовалось программное обеспечение для удаления критически важных файлов операционных систем на базе ядра Linux.

Особенностью используемого хакерами инструмента является то, что код для удаления системных файлов Linux встроен во вредоносный инструмент, предназначенный для Windows.

«Дроппер под названием Trojan.Jokra содержит модуль для удаления доступных по сети Linux-машин. Обычно мы не встречаем компоненты, которые работают на нескольких операционных системах, и очень интересно, что инструмент для Windows угрожает компьютерам Linux. Модуль, о котором идет речь, ищет на компьютерах с Windows 7 и Windows XP приложение mRemote – многопротокольный менеджер удаленных соединений с открытым исходным кодом», - заявили в Symantec, добавив, что в mRemote хранится конфигурационный файл с сохраненными соединениями, подобно этому:

 

Если вирус обнаруживает подключение по протоколу SSH к машине на базе Linux, которое имеет привилегии администратора, он выполняет специальный набор сценариев. На целевой системе при этом создается временный файл, который очищает директории /kernel, /usr, /etc. При этом существуют отдельные команды для операционных систем SunOS, AIX и HP-UX.

С уведомлением Symantec можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  3  
не врач
22-03-2013 10:49:38
Да причем тут не работай? многие администраторы используют sudo для повышения привилегий. Вот и все.
0 |
Гость
22-03-2013 11:28:35
Использование sudo без запроса пароля ничем не отличается от сидения под рутом. Ленивая задница еще никогда не доводила до добра.
0 |
ru_lids
22-03-2013 11:28:24
>очищает директории /kernel, /usr, /etc Это чего за /kernel такой?
0 |
Гость
22-03-2013 12:20:37
> Это чего за /kernel такой? Нормальный такой. Solaris.
0 |
Александр
22-03-2013 15:18:42
У корейцев необычайно пофигистическое отношение к вопросам безопасности. Причем это характерно не только для рядовых пользователей, но и системных разработчиков. Так что, ничего удивительного, вобщем-то.
0 |
шкаф
22-03-2013 15:19:54
Очередной не работающий "вирус". Симантек несет пургу.
0 |
FSA
25-03-2013 12:30:32
От чего же? Если линукс админ живёт под Windows и пользуется mRemote, то всё сработает.
0 |
Страницы: 1  2  3