FakeFile este un troian de Linux care nu atacă OpenSUSE

FakeFile este un troian de Linux care nu atacă OpenSUSE

Stiri

Dr. Web, un producător rusesc de soluții antivirus, a descoperit FakeFile, un cal troian pentru Linux. Virusul se răspândește prin PDF-uri, fișiere Microsoft Office sau OpenOffice și atacă sistemul după prima deschidere. El se copiază pe el însuși în $HOME/.gconf/apps/gnome-common/gnome-common iar apoi deschide un fișier text legitim.

Se mai adaugă și în profilul utilizatorului ~/.profile sau ~/.bash_profile, pentru a se executa odată cu shell-ul (bash, în cazul ăsta). Amuzant sau nu, FakeFile este scris în așa fel încât să nu atace sistemul openSUSE.

Cei care au analizat codul sursă au constatat că FakeFile e capabil să ruleze comenzi de bash, să șteargă sau să redenumească fișiere, să trimită fișiere sau foldere pe un server anume sau să creeze noi fișiere și foldere, fără să necesite drepturi de admin, deoarece folosește permisiunile utilizatorului în profilul căruia s-a infiltrat.

Deși e periculos, virusul e limitat, putând corupe doar fișierele utilizatorului infectat și având atâtea drepturi câte are și utilizatorul respectiv. Adică dacă nu infectează root-ul, nu prea are cum să strice sistemul.

Eu mă joc cu linuxuri de 3-4 ani, dar nu am fost până acum infectat de vreun virus. Antivirusul îl țin pentru a prinde virușii de Windows de pe stickurile ce le primesc de la unii sau alții.

FakeFile este un troian de Linux care nu atacă OpenSUSE

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.