| Мифы
о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним
примером уязвимости *nix-систем стали обнаруженные Лабораторией
Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.
Первый представляет собой Perl-скрипт, подключающийся к
командному серверу для получения текста спам-сообщения и списка
получателей этого сообщения:
Perl-скрипт рассылающий спам
Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:
Расшифровка и запуск Perl-скрипта
Эти вредоносные программы были обнаружены на серверах, зараженных
трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для
просмотра видео перенаправляет посетителей на вредоносные сайты для
загрузки эксплойтов и других вредоносных программ.
Часть вредоносной программы Trojan-Downloader.JS.Iframe.auy, размещенной на зараженных серверах
Страница, предлагающая пользователю установить кодек для просмотра видео
На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.
Сайт поддельного антивируса
Лаборатория Касперского сообщает о примерно тысяче случаев заражения
сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях
серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.
"Времена безопасности *nix-систем давно прошли. Эти сервера постоянно
рассылают почтовый спам.
Вдвойне обидно, что системные администраторы, которые должны это
понимать и уметь защищаться от всех современных IT-угроз не только сами
заражаются вредоносными программами, но еще и заражают ими посетителей
своих сайтов, своих клиентов. Стыдно", - констатирует специалист
компании Сергей Голованов. Возможно, опубликованная заметка заставит
некоторых администраторов изменить свою точку зрения.
| 
