Latest Threats 19/09/03 Trojan.Linux.Zab

Συζητήσεις και νέα σχετικά με την ασφάλεια των υπολογιστών και των virus που τους προσβάλουν...

Συντονιστές: Super-Moderators, Software & Hardware Moderators

Απάντηση
Άβαταρ μέλους
Expl0it
Honorary Member
Δημοσιεύσεις: 2364
Εγγραφή: 25 Αύγ 2003 23:24
Τοποθεσία: home/sweet/home

Latest Threats 19/09/03 Trojan.Linux.Zab

Δημοσίευση από Expl0it » 22 Σεπ 2003 04:40

Trojan.Linux.Zab

* Σημείωση : Οι πληροφορίες που δίνονται για τον καθαρισμό του ιού απο τον υπολογιστή σας,
είναι για προγράμματα αντιμετώπισης ιών της SYMANTEC


O Trojan.Linux.Zab είναι φαινομενικά ένα εργαλείο για μια διοικητική ευπάθεια προσωρινών χώρων σε OpenSSH. Εντούτοις, είναι πραγματικά ένα Trojan Horse που συμβιβάζει την ασφάλεια του υπολογιστή στον οποίο οργανώνεται.

Είδος : Trojan Horse

Λειτουργικά Συστήματα που έχουν μολυνθεί : Linux

Λειτουργικά Συστήματα που δεν έχουν μολυνθεί : DOS, Macintosh, Microsoft IIS, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP


ΤΕΧΝΙΚΕΣ ΛΕΠΤΟΜΕΡΙΕΣ

Ο Trojan στέλνει τα στοιχεία στην TCP Port 22 (H Port που το SSH daemon χρησιμοποιεί), του υπολογιστή που προσδιορίζεται στην εντολή εκκίνησης. Αυτό το στοιχείο δεν είναι κακόβουλο και δεν έχει καμία ευδιάκριτη επίδραση σε εκείνο τον υπολογιστή.

Ο Trojan προσθέτει μία καταχώρηση για έναν νέο χρήστη με μια ταυτότητα χρηστών (ID) 0 ("ROOT") στο αρχείο /etc/passwd και προσθέτει έναν κωδικό πρόσβασης για εκείνο τον χρήστη στο αρχείο /etc/shadow. Κατόπιν, δημιουργεί το αρχείο /tmp/.tmp το οποίο περιέχει τις ακόλουθες γραμμές κειμένου:

/etc/passwd
/etc/shadow
known_hosts, for which it searches in the directories /root/.ssh* and in /home and all its subdirectories.

Ο Trojan στέλνει με email, αυτό το αρχείο σε δύο διευθύνσεις, και έπειτα το διαγράφει.


ΟΔΗΓΕΙΕΣ ΚΑΘΑΡΙΣΜΟΥ ΤΟΥ Trojan.Linux.Zab ΑΠΟ ΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΣΑΣ

1) Θέστε εκτός λειτουργίας το System Restore (Windows Me/XP).
2) Κάντε Update τα virus definitions.
3) Κάντε ένα Full και διαγράψτε όλα τα αρχεία που θα εντοπισθούν ώς Trojan.Linux.Zab.


Για περισσότερες πληροφορίες σχετικά με τον Trojan.Linux.Zab πατήστε ΕΔΩ

Filter

Εικόνα

Greek Web Angel

Απάντηση

Επιστροφή στο “Security, antiVirus & antiSpyWare”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες