Самый явный признак заражения - появление файла libkeyutils.so.1.9 в каталоге /lib64 (либо /lib для 32-битных систем). Из последствий - sshd начинает отправлять наружу введенные логин/пароль, устанавливается код для участия в спамерском ботнете.

Источник: OpenNet

теги: linux  |  предложить новость  |  обсудить  |  все отзывы (1)

[7257]

назад «  » вперед

аналогичные материалы Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 Линуксовый ботнет, распространяющийся с помощью краденых ssh-ключей // 19.06.22 00:37 Очередной юбилей Linux // 25.08.21 14:56 Microsoft начинает тестирование Linux GUI-приложений под Windows // 21.04.21 21:21 Десятилетняя уязвимость в sudo // 27.01.21 12:25 25 лет первому сообщению о Linux // 25.08.16 20:57 MS SQL Server выйдет на Linux // 08.03.16 12:43

последние новостиBugTraq.Ru: последние новости Зловреды выбирают Lisp и Delphi // 30.03.25 23:26 Уязвимости в Mongoose ставят под удар MongoDB // 20.02.25 18:23 По роутерам Juniper расползается бэкдор, активирующийся "волшебным пакетом" // 27.01.25 17:33 С наступающим // 31.12.24 23:59 Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09 Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11

Комментарии: Тогда уж "шквал", наверное... 21.02.13 14:40   Автор: aLEXt <Alex Trusty> Статус: Member <"чистая" ссылка>

<добавить комментарий>