Koreańska Mozilla zainfekowana

Koreańska Mozilla zainfekowana22.09.2005 14:22

Dziś w serwisie zamieściliśmy spolszczoną wersję Firefox 1.0.7(wersja zawiera poprawki związane z bezpieczeństwem), a takżenajnowszą wersję Mozilla Suite - 1.7.12 - jeszcze nie spolszczoną.O Mozilli jednak głośno jest obecnie w sieci ze względu na przykryincydent. Pliki binarne koreańskiej dystrybucji Mozilli i Thunderbirdadedykowane dla Linuksa są zainfekowane wirusem. Ponadto zawierają wsobie backdoora (tylnia furtka w systemie pozostawiona przezwłamywacza). Wirus znajdujący się w tych plikach binarnych to Virus.Linux.RST.b.Wyszukuje on wykonywalne pliki ELF w bieżącym katalogu oraz wkatalogu /bin. Jeśli już je znajdzie, infekuje je wszystkie. Jakoinfekcję rozumiemy tutaj dopisanie się do tych plików (w połowiepliku, w końcowej sekcji kodu). Produkty Mozilli zawierają takżegroźnego backdoora, który po dostaniu się do systemu ściągaspecjalnie spreparowane skrypty ze stron internetowych a następnieuruchamia je. Pocieszający jest fakt, że prawdopodobnie niewielu z naszychrodaków korzysta z tej wersji językowej ;-)

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (39)