И Linux потребителите атакувани от вируси
Категория: Интернет
неделя, 10 Февруари 2002 0:00ч
ВИРУСИ ЗА WINDOWS
Bck/RBackdoor е “троянски кон”,който по подразбиране отваря порт 4820 и създава парола “redkod” за комуникация. Вирусът се зарежда резидентно в паметта на инфектирания компютър и следи за Telnet връзка на този порт. Bck/RBackdoor добавя запис в Windows registry, за да си подсигури стартирането на кода всеки път, когато се стартира операционната система.
Trj/Nidra също е “троянски кон”, който променя системната конфигурация така, че се активира винаги когато се стартира изпълним файл с разширение “.ЕХЕ” или когато се отваря текстов файл с разширение “.ТХТ”. Когато Trj/Nidra се активира, той стартира “паразитни” процеси в паметта на инфектирания компютър, което чувствително намалява производителността на системата. Trj/Nidra копира собствени NOTEPA.EXE и WINNDOW386.EXE в системната директория. HKEY_CURRENT_USERSoftware
MicrosoftWindowsCurrentVersionRun “winndow386” C:WINDOWSSYSTEM
winndow386.EXE
§ HKEY_LOCAL_MACHINESoftware
MicrosoftWindowsCurrentVersionRunServices “winndow386” C:WINDOWSSYSTEM
winndow386.EXE
Ако вече сте поразени от този вирус, не може да не сте разбрали, защото при стартирането си вирусът казва “здравей” от екрана на компютъра.
Внимание, LINUX ПОТРЕБИТЕЛИ
През последния месец специализираната антивирусна лаборатория на Panda Software засече два нови варианта на Linux/Slapper вирус тип “червей”, за който съобщиха почти всички разработчици на антивирусни програми. Двете нови модификации, наречени Linux/Slapper.B и Linux/Slapper.C, имат много сходни характеристики с предшественика си.
Linux/Slapper атакува Linux системи с инсталиран Apache Web сървър, свързани към глобалната мрежа. Когато открие такива, “червеят” отваря “задна врата” в системата, използвайки UDP порт 2002, който позволява отдалечено да се извършват атаки от типа DoS (Denial of Services). Вирусът се съдържа във файла .BUGTRAQ (70,052 байта) и е написан на “C”.
Linux/Slapper.B е “червей”, който използва наскоро открита уязвимост от препълване на буфера в OpenSSL компонентата на Apache. “Червеят” отваря “задна врата” в системата, използвайки UDP порт 1978, който позволява отдалечено да се извършват атаки от типа DoS (Denial of Services). Дистрибуциите на Linux, които могат да бъдат поразени, са Gentoo, Mandrake, SuSe, Slackware, RedHat и Debian, инсталирани върху компютърна система с Intel платформа.
За да дезинфектирате компютъра си, обновете антивирусната си програма с последните вирусни дефиниции. Препоръчваме ви да направите пълно сканиране на компютъра с антивирусната програма, която ползвате или с друг инструмент за сканиране - за ваше улеснение на адрес www.computel.bg можете да използвате безплатен инструмент за сканиране - ActiveScan. След като приключи сканирането, изтрийте файловете, в които са открити вируси.
