Натолкнулся сегодня на интересный пост на секлабе, перепечатанный с касперского.
Больше всего конечно удивился близорукости комментариев на секлабе. Цитирую особенно отличившихся:
>А теперь главный вопрос - как эти скрипты запускаются на компьютере Жертвы?
> Без рута троян нничего не сделает
....
Перечислять далее не хочется, ибо уже попахивает бредом, как впрочем от 90% комментариев и 10% новостей на секлабе :). Но эта статья еще раз подтвердила - что пользователи линукс ничем не умнее пользователей windows и что заразить их элементарным трояном на perl (при эотм не надо расказывать что - это не троян, а просто скрипт на perl (см. комменты источника)). Прочитавшие новость даже не поняли как этот скрипт может их заразить, хотя все очень просто:
1. Пишем простейший ELF-файл, который пользователь должен загрузить (в описанном случае - как кодек), и который скачает/или извлечет из себя самого perl-скрипт, который:
а) может прописать себя в cron (не нужны права root)
б) прописав себя в крон - будет:
- рассылать спам
- откроет прокси на каком-нить непривилегированном порту (не нужны права root)
- и в конце концов - выступать в роли DoS-бота....
Думаю что линуксятники в конце концов крупно наступят на грабли, а-ля LSASS, рано или поздно...
Комментировать