Koreańska Mozilla zainfekowana Strona główna Aktualności22.09.2005 14:22 Udostępnij: Polub: O autorze Kamil Cybulski Dziś w serwisie zamieściliśmy spolszczoną wersję Firefox 1.0.7 (wersja zawiera poprawki związane z bezpieczeństwem), a także najnowszą wersję Mozilla Suite - 1.7.12 - jeszcze nie spolszczoną. O Mozilli jednak głośno jest obecnie w sieci ze względu na przykry incydent. Pliki binarne koreańskiej dystrybucji Mozilli i Thunderbirda dedykowane dla Linuksa są zainfekowane wirusem. Ponadto zawierają w sobie backdoora (tylnia furtka w systemie pozostawiona przez włamywacza). Wirus znajdujący się w tych plikach binarnych to Virus.Linux.RST.b. Wyszukuje on wykonywalne pliki ELF w bieżącym katalogu oraz w katalogu /bin. Jeśli już je znajdzie, infekuje je wszystkie. Jako infekcję rozumiemy tutaj dopisanie się do tych plików (w połowie pliku, w końcowej sekcji kodu). Produkty Mozilli zawierają także groźnego backdoora, który po dostaniu się do systemu ściąga specjalnie spreparowane skrypty ze stron internetowych a następnie uruchamia je. Pocieszający jest fakt, że prawdopodobnie niewielu z naszych rodaków korzysta z tej wersji językowej ;-) Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Kamil Cybulski Dziś w serwisie zamieściliśmy spolszczoną wersję Firefox 1.0.7 (wersja zawiera poprawki związane z bezpieczeństwem), a także najnowszą wersję Mozilla Suite - 1.7.12 - jeszcze nie spolszczoną. O Mozilli jednak głośno jest obecnie w sieci ze względu na przykry incydent. Pliki binarne koreańskiej dystrybucji Mozilli i Thunderbirda dedykowane dla Linuksa są zainfekowane wirusem. Ponadto zawierają w sobie backdoora (tylnia furtka w systemie pozostawiona przez włamywacza). Wirus znajdujący się w tych plikach binarnych to Virus.Linux.RST.b. Wyszukuje on wykonywalne pliki ELF w bieżącym katalogu oraz w katalogu /bin. Jeśli już je znajdzie, infekuje je wszystkie. Jako infekcję rozumiemy tutaj dopisanie się do tych plików (w połowie pliku, w końcowej sekcji kodu). Produkty Mozilli zawierają także groźnego backdoora, który po dostaniu się do systemu ściąga specjalnie spreparowane skrypty ze stron internetowych a następnie uruchamia je. Pocieszający jest fakt, że prawdopodobnie niewielu z naszych rodaków korzysta z tej wersji językowej ;-) Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji