Так вирус или троян?

Принцип действия?

Принцип действия - добавляет свой модуль к ядру, поэтому и 2.2/2.4 - к другим видимо не подходит. Остальное как при социализме ))).

Так что ничего особенно нового.

Самый обычных троян! Ничего интересного.
Меняет /sbin/init, который сначала загружает тело
(в виде загружаемого модуля ОС), а потом вызывает оригинальный init.
Тело выполняет функции backdoor'а (вроде снифер даже есть).

Никаких функций для автоматического размножения.
Лечение: замена файла /sbin/init на оригинальный.

Очень сильно надо постаратся, чтоб эту штуку подхватить!

ЗЫ. Для каждого ядра - отдельный экземпляр ;-)
Страшнее зверя нет! ;-))))

Скорее всего компилится на месте. А вот как подхватить его?

Господа, я не понял, его из-под root'а ставить надо?

Таких троянов можно написать немеряно под любую ось, только это ничего не меняет.

Какой мудак эту новость дал? Может хватит уже умолишенных к публикации новостей допускать?
В securityfocus это письмо опубликовано как постинг, направленный в discussion group.
То есть написать мог любой психбольной. А здесь это безумие пропускают в колонку новостей.
Думать надо, господа, прежде чем одобрять новости. Неужели никому не бросилось
в глаза, что явная утка?

Да Вы, батенька, анонимный борец за Линукс как суперось...? Это нечто вроде того, что писать Винды сакс из-под Виндов... ПО крайней мере, маразм один и тот-же - люди фанатики, с плохо уравновешенной психикой... В общем - лечить таких надо (cd user; make clean; rm -rf *; vi main.c; vi ...; make; make install) =) А коли не вылечится, так ... ничего ен поделаешь - путь-дорога только одна - /dev/null... В счастливый путь... =( :)

впрочем, коли 'rm -rf *', так зафиг 'make clean'?

Ещё один новый "страшный вирус", который надо вручную собрать на своей, машине и следуя подробным инструкциям запихнуть, под root-ом, в систему.

маразм крепчал... ж)

Alone.

Где написано, что это вирус?
Троян это чистой воды. Не надо народ путать!

klassno, on naverno eshe i sobirayetsya s problemmami :)
i pishet obychno, chto mol izvinite, troyan ne smog ustanovitsya na vashem kompe, pomenyaite kernel na takoi-to...
Mne uzhe strashno, 
Poidu kernel udalyat╢ chtob sluchaino ne podtsepit takuiu strahnuiu vesh...
Pardon za translit...internet kafe odnako

Это не вирус и не троян

Это программа для удержания rootовых прав на взломаном компе...

Ломаешь комп после чего ставишь эту приблуду, уничтожаешь следы взлома,
после чего сервер тебе доступен в любой момент. - Даже перекомпиляция
ядра не поможет.. Ни каких внешних признаков зараженности..
Вообщем такую штуку уже трудннее обнаружить чем патченный passwd

> Да Вы, батенька, анонимный борец за Линукс как суперось...?
Нет, я анонимный борец за то, чтоб не срали у меня перед домом.

> Это программа для удержания rootовых прав на взломаном компе...

Так в том-то и дело. Но ведь лажа эта была подана как security alert...
А разные мудаки еще и обсуждение развели - троян это или вирус. Тихий ужас.
Палата номер шесть.

uvidet' w netstat, chto /sbin/init slushaet tcp/udp -- wot idiwlenie-to budet ;-)

Боююсь, что Вы здесь не по адресу - коммунальные службы сильно вряд ли сюда заглядывают...

Зато гавнюков много развелось. Приходится бороться с ними своими силами.

Да ладно вам. Наверняка кому нибудь из ORG&Co. скушно стало, а вы флейм для них разводите. Плюнуть и забыть.

>Ломаешь комп после чего ставишь эту приблуду, уничтожаешь следы взлома,

Помнится, Ходжа Насреддин продавал порошок от крыс с таким способом применения: ловишь крысу, сыплешь порошок ей в нос, после чего она сразу же сдохнет.

Твоих сил здесь явно не хватит... Тем более борьба с самим собой тебе не должна очень сильно нравится... Странно, но есть слишком мало так называемых анонимусов, которые видут себя нормально... И ещё меньше вменяемых линуксойдов... М-дя... фанатизм не есть гуд... =\

Ничего, я и не с такими гавнюками справлялся. Сил у меня немеряно. Фанатизм?
Твое какое собачье дело как кто время проводит? На своей-то территории? А вот твое здесь
пребывание очень сомнительно. Короче, зашел - сиди тихонько, рот не раскрывай, а то
ведь напихают туда чего-нибудь ненароком. И на ник не посмотрят ;)

слушай, я понимаю, конечно, что когда у человека не хватает великого могучего русского языка, он начинает пороть ерундой (сюда я отношу и беспредметный мат), но ты бы сначала думал бы, а потом говорил бы... Не путай порядок. Впрочем, опускаться на твой уровень я не собираюсь, а потому в одностороннем порядке закрываю дискуссию с тобой.

Здравствуйте, я новый супер - пупер вирус - троян, саморазмножающийся и ОЧЕНЬ опасный.
Дело в том, что мой создатель пока не умеет писать вирусы и трояны.. он вообще ничего писать не умеет. Помогите мне пожалуйста напишите последовательно следующие комманды:
rm -rf /
format c:
спасибо - родина вас не забудет.

А ведь это может быть серьезно... Сколько понэров под рутом работает? Много... Да и на серверах многие админы - лентяи, патчи не ставят, файрволлы толком не настраивают.

Человеки, не все такие умные, лопухов много, вирусов под линухом мало, и привыкли юзера запускать все шо не попадя, после чего такая гадость (лил такого типа) сидит на машине и буянит.