LINUX.ORG.RU

Trojan.Linux.Typot


0

0

Специалисты Symantec, также как и их коллеги из Internet Security Systems и Intrusec, считают появление кода следствием работы троянской программы, поражающей компьютеры под управлением Linux. Троян получил название Trojan.Linux.Typot и, по данным Symantec, выполняет две функции: отсылает по случайным адресам запросы с размером окна в 55808 байт и сканирует трафик с целью поиска таких запросов. Если такой запрос обнаруживается, то на диск записывается файл с именем "r", а через некоторое время троян стирает с диска некий файл, возможно, самого себя.

>>> Подробности

anonymous

Проверено: ivlad

Суперкомпьютер от CRAY будет работать под SuSE

Trojan.Linux.Typot is statically linked against the libnet and libpcap libraries

А как эти либы могли попасть в систему ?

Непонятен механизм распростанения

Sun-ch
()

2Sun-ch (*) (2003-06-28 16:54:51.7781):

Либо я чего-то не понимаю в терминологии ( что вполне вероятно), либо для статически слинкованой с библиотекой libnet программы для корректной работы наличие этой библиотеки в системе не нужно.

anonymous
()

2oxonian:

В своё время green эту новость завернул...

anonymous
()

Блядь. Написано же, statically linked, значит, что функции из библиотеки будут вкомпилены в прогу, те либы в системе иметь не надо.
Так раньше Нетскейп работал:
если Motif в системе есть, то пускаём dinamically linked версия
если Motif нет то пускаём statically linked версия и Motif в системе не нужен.

Avarielf
()

Суперкомпьютер от CRAY будет работать под SuSE

Как перевести against в данном контексте ?

Sun-ch
()

2Sun-ch (*) (2003-06-28 17:19:53.73323):

Статически связано с ...

anonymous
()

Суперкомпьютер от CRAY будет работать под SuSE

Въехал.

Функции сниффера зашиты в нем самом.

Ну и чего интересного ?

Я так понимаю, кто-то взял какую-то прогу с трояном и поставил в системе

Ну так можно что хочешь воткнуть.

Sun-ch
()

Извините за цитату -

"...Systems Affected: Linux

Systems Not Affected: Windows 3.x, Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me, Microsoft IIS, Macintosh, OS/2, UNIX..."

А теперь дружно пойдите на сайты AVP или DRWEB и посмотрите сколько троянов появляется для Виндов - намного чаще. А для Linux один появился и уже шум пошел. Кстати, виндовые трояны в Linux не идут, если я правильно помню.

anonymous
()

Суперкомпьютер от CRAY будет работать под SuSE

>Кстати, виндовые трояны в Linux не идут, если я правильно помню.

Не надо обольщаться,

Всякой гадости (эксплоиты, рут киты, трояны) для юникса полно

Просто проги надо брать из надежных источников, хотя это тоже не

спасает, openssh на офиц. зеркалах тоже был с трояном

Sun-ch
()

> openssh на офиц. зеркалах тоже был с трояном

да потому что делает его *BSD-контора. у них вообще веб-сервера слабые

anonymous
()

RE:Trojan.Linux.Typot

http://www.gazeta.ru/techzone/36868.shtml
[цитата]
В целом же, Stumbler является относительно безопасной экспериментальной программой, которая не умеет самостоятельно распространяться по Сети или заражать другие компьютеры. Кроме того, в программе имеются целый ряд ошибок.
[/цитата]

Сделали из мухи слона. Скоро nmap и остальные сканеры по тем же причинам троянами обзавут и лечить будут %).
Имидж Нортона в моих глазах не упал только потому, что падать ему дальше не куда.

Чтоли написать такой-же "горе-вредитель" только безо всяких коннектов на 22 порт и удаления файлов ?
И дальше синать без башни x.x.x.x на y.y.y.y и y.y.y.y на x.x.x.x по портам 1024-65535 ... Пусть ищут "вредоносный код" и пишут на него обновление.



to0r
()

Суперкомпьютер от CRAY будет работать под SuSE

>а потому что делает его *BSD-контора. у них вообще веб-сервера слабые

Ну конечно слабые, а OpenBSD вообще пионэры писали

одна remote hole за 7 лет

Sun-ch
()

> одна remote hole за 7 лет

умножь в пропорции на распространенность OpenBSD vs MS и получишь реальное число дыр

anonymous
()

Суперкомпьютер от CRAY будет работать под SuSE

>умножь в пропорции на распространенность OpenBSD vs MS и получишь реальное число дыр

Умножил, В MS дырок значительно больше,

Sun-ch
()

Мужики! Если тут такие остались........... Вы что, этот гон собрались обсуждать.........? Или поговорить не о чем? Саныч, ты чего влез? Просто так, не"№й делать? И что значит фраза: "отсылает по случайным адресам запросы с размером окна в 55808 байт и сканирует трафик с целью поиска таких запросов. Если такой запрос обнаруживается, то на диск записывается файл с именем "r", а через некоторое время троян стирает с диска некий файл, возможно, самого себя." ась????? Б№;;%я!!!!!! Ау, где ирся, где огр???? Или из народа, кто хоть что-то понимает в линухе они одни остались, кто не стал отвечатьна такую явную глупость... ДОСТАЛИ!!!!!!!!!

anonymous
()

Ндаа. "probably", "may be". Возможно, если вы наедете колесом машины на гвоздь, то может быть покрышка будет повреждена. Бизнес. Удачно продает не тот, кто отслеживает потребности рынка, а тот, кто эти потребности создаёт.

Dronov
()

to: anonymous (*) (2003-06-28 22:33:16.056036) А что значит "отвечать", куда и кому? народ просто дурачится, вот и все:)

anonymous
()

В OpenBSD дело с security плохо :-))) Не шарит Theo de Raadt в c/c++ :-)

anonymous
()

Виндовые трояны работают. Если есть Wine или приблуды на его основе вроде Crossover или Winex. При этом антивирусы виндовые не работают.

anonymous
()

>Виндовые трояны работают. Если есть Wine или приблуды на его основе

>вроде Crossover или Winex. При этом антивирусы виндовые не работают.

>

>anonymous (*) (2003-06-29 15:09:54.683481)

А на х%я мне на сервере Wine или что-то подобное?

anonymous
()
Ответ на: комментарий от trunk

> ftp.openssh.com находится в университете Alberta на спарке под управлением старой SunOS.

Если бы вы внимательно почитали что на openssh.com и openbsd.com, то увидели бы, что вы не один такой умный, и этот вопрос поднимали другие. Так вот. Эти проекты не столь богаты, чтобы иметь свои сервера. Они пользуются тем, что есть. А есть у них возможность использовать сервер, предоставленный университетом Alberta. И администраторы этого сервера вовсе не обязаны менять что-либо только из-за того, что у них хостятся проекты других систем.

anonymous
()

> Непонятен механизм распростанения

http://www.computing.net/linux/wwwboard/forum/21009.html

последнее сообщение.have fun!:)
от себя могу добавить, что у нас был в самом деле случай, когда одна девушка сама запустила вируса, пришедшего с почтой в zip-архиве (Т.Е. не самозапускаемого).;-(
так что либо этого типода всякие дурни сами устанавливают либо он использует проломленные до того системы (samba & sendmail xploitz, etc.) либо это вообще гон AV-компаний (специально написанный тгрущечный троянчик) - такое уже было раз.

mumpster ★★★★★
()
Ответ на: комментарий от trunk

> Это вы мне? И к чему? Про ualberta я сказал к вопросу о трояне в дистрибутиве openssh. и что вы имели ввиду ?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.