Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Новый руткит, скомпиленый пёрл бот в openssl бинари
 
Прошу обратить внимание на этот пост http://s7ick.org/papers/note_rkopenssl.htm
Столкнулся с этим вирусом вчера, пол дня провёл что бы обезвредить убунточку.

Скажите, кто-то уже сталкивался с ним?
Изменено: informator - 23.05.2013 18:38:29
 
Образца не осталось ? С радостью бы занялся исследованием и написанием статьи с анализом.
 
Вот из баш хистори что было найдено
hotzu.260mb.org/em/auz.pdf
 
http://hotzu.260mb.org/em/   дира открыта =)
 
из баш хистори было видно, что подгрузка вредоносного по происхдит оттуда ?

Немного просмотрев, что есть в "арсенале" по ссылке, крайне советую вам проверить все установленные модули на апатче, судя по неокторым сигнатуркам данного "билда" есть шанс, что эта поделка от автора руткита под апатч. Утвержать на 100% не возьмусь пока слишком мало информации - но проверить вам такую версию крайне рекомендую  :)
Изменено: intmain - 23.05.2013 20:50:41
Страницы: 1
Читают тему (гостей: 1)