trojan και κουραφέξαλα.....

[Nikos Mavroyanopoulos]

On Mon, Feb 18, 2002 at 12:07:30AM +0200, Stelios Asmargianakis wrote:
> Δείτε τη βρήκα σερφάρωντας στο διαδίκτυο:
>  Ένα νέο Trojan που μολύνει συστήματα Linux κυκλοφορεί ελεύθερο σύμφωνα με 
> δημοσίευμα του VNUnet. Ο νέος ιός διαδίδεται μέσω του ηλεκτρονικού 
> ταχυδρομείου και δημιουργεί μια "πίσω πόρτα" η οποία επιτρέπει στον εισβολέα 
> να έχει τον έλεγχο του μολυσμένου μηχανήματος.
> Η "πίσω πόρτα" "ακούει" την θύρα 5503 UDP (ή μεγαλύτερη αν αυτή 
> χρησιμοποιείται) και επιτρέπει στον απομακρυσμένο χρήστη να συνδεθεί με το 
> σύστημα και να αποκτήσει τον έλεγχο. Όταν το Trojan εκτελείται από τον root 
> user, ο απομακρυσμένος χρήστης μπορεί επίσης να αποκτήσει πρόσβαση στο root.
> Περισσότερες πληροφορίες μπορείτε να βρείτε στο VNUNet ενώ εργαλείο για την 
> απομάκρυνση του νέου ιού στην σελίδα της Qualys, της πρώτης εταιρείας που 
> εντόπισε το νέο Trojan.
Η σελίδα στο http://www.qualys.com/alert/remoteshell.html
μιλάει για ενα elf-infecting virus, ή ένα ιο που δουλεύει όπως αυτοί
που ξέρουμε απο την εποχή του DOS. Επειδή η εταιρία αυτή κάνει
και antivirus software, αναφέρει (χωρίς βέβαια να λέει κατι καινούριο -
αλλά αρκεί για να τρομάξει ασχετους δημοσιογράφους):
"Once a host has been infected N~ commonly initiated through the execution 
of binary email attachments or downloaded software N~"

Τώρα ποιος μπορεί να μας πείσει ότι το vnunet, δεν λέει μαλακίες, σαν
το "Over 58 per cent of websites worldwide currently use 
Apache servers for which Linux is the most popular platform...
this gives it more potential for damage than Code Red"

Βασικά αν ο administrator ενός τέτοιου apache server, εκτελεί ότι
attachments υπαρχουν στο e-mail του, και μάλιστα τα εκτελεί στο
server, καλύτερα να βάλει τον IIS για να έχει κάποιον να πετάει το
μπαλάκι για ότι του συμβαίνει[0]...


> Στέλιος Ασμαργιανάκης

-- 
Nikos Mavroyanopoulos
mailto:nmav at gnutls.org