FakeFile este un troian de Linux care nu atacă OpenSUSE

Dr. Web, un producător rusesc de soluții antivirus, a descoperit FakeFile, un cal troian pentru Linux. Virusul se răspândește prin PDF-uri, fișiere Microsoft Office sau OpenOffice și atacă sistemul după prima deschidere. El se copiază pe el însuși în $HOME/.gconf/apps/gnome-common/gnome-common iar apoi deschide un fișier text legitim.

Se mai adaugă și în profilul utilizatorului ~/.profile sau ~/.bash_profile, pentru a se executa odată cu shell-ul (bash, în cazul ăsta). Amuzant sau nu, FakeFile este scris în așa fel încât să nu atace sistemul openSUSE.

Cei care au analizat codul sursă au constatat că FakeFile e capabil să ruleze comenzi de bash, să șteargă sau să redenumească fișiere, să trimită fișiere sau foldere pe un server anume sau să creeze noi fișiere și foldere, fără să necesite drepturi de admin, deoarece folosește permisiunile utilizatorului în profilul căruia s-a infiltrat.

Deși e periculos, virusul e limitat, putând corupe doar fișierele utilizatorului infectat și având atâtea drepturi câte are și utilizatorul respectiv. Adică dacă nu infectează root-ul, nu prea are cum să strice sistemul.

Eu mă joc cu linuxuri de 3-4 ani, dar nu am fost până acum infectat de vreun virus. Antivirusul îl țin pentru a prinde virușii de Windows de pe stickurile ce le primesc de la unii sau alții.

FakeFile este un troian de Linux care nu atacă OpenSUSE

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

%d bloggers like this: