Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Nieuwe Linux trojan ontdekt

Nieuwe Linux trojan ontdekt

Door Dries Arnolds, zaterdag 8 september 2001 12:30
Bron: VNUNet, views: 1.236

VNUNet meldt dat er een nieuwe Linux trojan ontdekt is door het beveiligingsbedrijf Qualys. Dit virus duikt het eerste op in de /bin directory, waar het zogenaamde ELF-bestanden (Executable and Linking Format) infecteert en probeert zichzelf door te mailen. Daarnaast zet het UDP-poort 5503 of hoger open waardoor de aanvaller via TCP controle over de betreffende machine zou kunnen krijgen. Meer informatie kun je hier vinden en een meer info over het verwijderen is hier geplaatst.

Virus The Trojan contains self-replicating virus-like capabilities and has similarities to the Windows-based Back Orifice tool, putting Linux boxes at risk of remote control.

The so-called Remote Shell Trojan spreads through email as well as replicating itself across the infected system. It installs a backdoor which listens for incoming connections on UDP port 5503 or higher, and allows remote attackers to connect to, and take control of, an infected system.

The Trojan is most dangerous if it is executed by a privileged user as it inherits the credentials of that user, effectively allowing it to take full control.

Bedankt Bubbleguy, voor de link

Volgende 12:53 Tweede-level .nl domeinnamen voor particulieren
Vorige 09:24 Laatste orders desktop Pentium III in december
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 34 reacties zichtbaar340 Off-topic / Irrelevant: 32 reacties zichtbaar32+1 On-topic: 25 reacties zichtbaar25+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 2 reacties zichtbaar2
«  1  2  »

Door yuppers243, zaterdag 8 september 2001 12:41

Score: 2
Ik ben bang dat, nu meer en meer mensen overstappen op Linux (newbies), het aantal virussen en besmettingen ook toe zal gaan nemen. Ongeacht het veilige karakter van Linux.

Door RG, zaterdag 8 september 2001 13:51

Score: 2
Ach zolang je niet als root werkt (en dat is regel nummer 1 bij UNIX) is er niks aan de hand.

Door Mr.Aargh, zaterdag 8 september 2001 15:54

Score: 0
foutje (van mij fcourse)

Door LuCarD, zondag 9 september 2001 21:48

Score: 1
Maar zeiden ze dat ook niet over W2K IIS5.0.....
'Zolang je netjes alle updates doet dan is IIS5.0, erg veilig .....'

En toch is er Code Redworm green worm enzo.....

Een systeem is zo veilig als de gebruiker. Maar misschien is een virus voor linux wel zo goed.... dan weerhoudt dat misschien mensen op blind over te stappen naar een "veilig" os.

Door Aaargh!, zaterdag 8 september 2001 12:41

Score: 3
Het virus verspreid als een e-mail attachment.

wat je dus moet doen om het virus te krijgen.
- mail ontvangen met het virus er aan.
- file naar HD saven
- file executable maken (chmod u+x filenaam)
- file starten ( ./filenaam)

en dan nog kan ie alleen bij de files van die ene gebruiker. voor echt gevaar zou je eerst moeten su-en naar root en 'm dan runnen.
Dit virus duikt het eerste op in de /bin directory (...)
Een gewone gebruiker heeft geen schrijfaccess op deze files. je zou dus eerst moeten su-en naar root voordat het virus dit kan doen.

ik hoop dat er een goeie installatie handleiding bij het virus zit, want mensen die zo stom zijn om dit te willen runnen weten vast ook niet hoe ze deze file executen :)

Door TheGhostInc, zondag 9 september 2001 00:03

Score: 1
Je wil niet weten hoeveel mensen op GoT de installatie handeling geven als je er om vraagt.
Want een Linux gebruiker is vaak nog fanatieker als een Windows gebruiker, en zal vak veel proberen om het aan de praat te krijgen.
Dus als ze zo'n mailtje krijgen, en daarna de melding krijgen dat ze root moeten zijn om het uit te voeren, dan su-en die mensen rustig naar root om daarna geinfecteerd te worden.

* 786562 TheGhostInc

Door AntiChris, zondag 9 september 2001 01:27

Score: 1
Right...
Laat ik voorop stellen dat het hier nu om mijn persoonlijke mening gaat en hoe ik met mijn systeem omga, misschien gaan anderen er anders mee om.
Ten eerste wil ik altijd de source hebben van programma's en het vervolgens zelf compileren (tenzij het al in Debian zit, dan kan je uitgaan van veiligheid).
Ten tweede kijk ik altijd al argwanend naar binary-only software, omdat dat gewoon niet vrij is en dus niet bij Linux past.

Een normaal mens werkt trouwens nooit als root tenzij het echt nodig is. Maargoed, zoals gezegd, ieder zijn ding en ieder zijn systeem.

* 786562 AntiChris

Nogal opgeblazen gedoe allemaal.

Door TumbleCow, zondag 9 september 2001 12:08

Score: 1
mwaa, dan denk ik dat je *echt* tijd te veel hebt..

* 786562 wHiTeRaZoR

Door aKra, zaterdag 8 september 2001 12:42

Score: 2
Hmmm, weer een nieuwe trojan, wat wel toepasselijk is is dat deze niet via zogeheten 'hacks' binnenkomt, maar gewoon via de e-mail... Maar, je kan een attachment zeer goed bekijken met linux, dus een beetje serieuze man/vrouw valt het dus wel op...

Just my 2 cents.

Door nospam, zaterdag 8 september 2001 12:42

Score: 2
Niets aan de hand. Je zult deze trojan eerst toegemailt moeten krijgen. En wie is er nu zo stom om een binary executable te openen die die als attachement toegestuurd krijgt?! Plus je moet het nog zelfs als root openen omdat je dan alleen de goede rechten hebt... En ik ken niemand die zo stom is dat hij/zij z'n/haar mail leest onder root...

Nog iets een beetje beheerder zorgt voor een firewall die de meeste poorten blokkeert dus ook poort 5503 (UDP), tenzij de trojan ook de firewall weet aan te passen is er dus dan nog niet veel aan de hand...

Door Ortep, maandag 10 september 2001 11:17

Score: 1
En wie is er nu zo stom om een binary executable te openen die die als attachement toegestuurd krijgt?!

Uit de ervaring van de laatste paar jaar? Ongeveer 80% van de mensen denk ik.

Door gridfox, zaterdag 8 september 2001 12:56

Score: 1
Ik heb de indruk dat zo'n trojan inspringt op een grote bedreiging voor de veiligheid van Linux als OS. Nieuwe gebruikers die na installatie onder user root blijven inloggen (dat installeert lekker makkelijk).

Door DeuTeRiuM, zaterdag 8 september 2001 13:37

Score: 2
Nah, valt wel mee.
In elke distro wordt je wel duidelijk gemaakt dat je zo min mogelijk als root moet draaien. En zeker dat je niet als root moet inloggen om het zeg maar te gebruiken voor mail etc...
Bovendien ben je nooit echt newbe als je linux installeert, de meeste mensen weten dan wel wat van virii.
Mochten ze toch newbe zijn, dan moeten ze chmod nog maar kennen en dan ook nog snappen.

Door blouweKip, zondag 9 september 2001 22:15

Score: 3
Bovendien kun je standaard in linux veel makkelijker werken in een andere user dan in win2k/xp, bij die laaste moet je haast wel admin zijn om fatsoelijk te kunnen werken

Door Vrieskist, zaterdag 8 september 2001 13:08

Score: 0
Hmmz ... enneh ... welke libs heb je voor dit virus nodig :?

;) :+

Door basb, zaterdag 8 september 2001 13:10

Score: 2
Hmm Dit is wel veel ophef over niks:
Als je gaat kijken naar het aantal gebruikers dat gevoelig is....
ten eerste moet diegene totaal niet ervaren zijn met pc's om hem zover te krijgen dat ie de mail zomaar uitvoerd

Ten 2e je moet een persoon hebben met root rechten die zijn gewone mail op zijn linux pc/server leest.

Als je alleen al deze 2 voorwaarden combineert... Een ontwetend persoon met root acces die zijn gewone mail leest op linux.......
Dat zijn heel weinig mensen :)
Dus ik maak me over dit soort trojans geen zorgen

Door RG, zaterdag 8 september 2001 13:57

Score: 1
Ja maar luister eens, wat wil je dan? Dat je helemaal niks mag op je systeem? Kijk als jij niet werkt als root (en dat moet je dus niet doen) maakt het geen bal uit. Ik vind dit net zo'n virus als het "rm -r /*" virus. Hoe zou je zoiets willen beveiligen? ja het kan wel, maar dan kan je helemaal niks meer, dan heeft root ok geen macht meer en dan kun je niks. Deze virussen berusten op het feit dat veel computer gebruikers niet weten wat ze doen. Wat zou je eraan willen doen? zulke problemen heb je op elk systeem.

Door yuppers243, zaterdag 8 september 2001 19:07

Score: 1
ik wil alleen maar zeggen dat de "learningcurve" bij linux een stuk steiler is dan bij windows. Er is dus eenmaal meer kans op virii etc door unkundig gebruik.

/quote
dan zijn alle Linux geeks wel ineens zeer stil
/end quote

* 786562 yuppers

Door Aaargh!, zaterdag 8 september 2001 20:04

Score: 1
al die worms in Windows die maken gebruik van de gaten die Microsoft heeft achtergelaten" .... maar als er een worm in Linux zit dan heeft het oppeens te maken met de n00bs... er zijn veel meer n00bs die windows draaien....

Maar win9x bied totaal geen mogelijkheid gebruikers van elkaar en van belangrijke systeemfuncties af te schermen.
linux wel.
dat je er geen gebruik van maakt is dus gewoon een fout v/d gebruiker.

Door Ortep, maandag 10 september 2001 11:25

Score: 0
Maar win9x bied totaal geen mogelijkheid gebruikers van elkaar en van belangrijke systeemfuncties af te schermen.
linux wel.

Dat is geen specifieke linux eigenschap. NT kon dat al vanaf het begin.
dat je er geen gebruik van maakt is dus gewoon een fout v/d gebruiker
Dat klopt, en dat zal steeds vaker gaan voorkomen als linux door meer mensen wordt gebruikt. Zolang het in de 'nerd' hoek rondhangt (Niet lullig bedoeld) is men zeer goed op de hoogte van wat er wel en niet kan. Maar zodra je het zo gebruikersvriendelijk maakt dat ook mijn schoonmoeder het gaat gebruiken krijg je het bijbehorende onbenul er gratis bij.

Je kan dus wachten op grote bergen linux viri en wormen zodra het populai wordt. En dan heb je pas echt een probleem. Want hoe haal je ze dan weer weg? Want ook dat is iets lastiger dan bij in de W2K hoek

Door Felix, zaterdag 8 september 2001 13:27

Score: 2
Daarnaast zet het UDP-poort 5503 of hoger open waardoor de aanvaller via TCP controle over de betreffende machine zou kunnen krijgen.

Uh...UDP poort openzetten om via TCP controle te krijgen :?

Door yuppers243, zaterdag 8 september 2001 16:24

Score: 0
/grappig mode

Met Linux kan alles :)

/grappig mode

Door 0siris, zaterdag 8 september 2001 16:21

Score: 1
vi /etc/aliases <enter>
Hierin nieuwe entry maken:
root: gebruikersnaam
<esc>:wq<enter>
newaliases

Hoppaars...en je hoeft als root geen mail meer te openen...
En dit is slechts een van de vele dingen die je kan doen, je kan ook bijv. alle mail met een attachment die naar root worden gestuurd weggooien, of alleen mail voor root van 127.0.0.1, 10.0.0.x of 192.168.x.x accepteren, dus niet meer van buitenaf.

Ik lul ook maar wat :+

Door metaal, zaterdag 8 september 2001 20:12

Score: 1
Ik weet het niet zeker meer, maar volgens mij is het met de qmail server niet eens mogelijk om email direct naar root te sturen. Die email moet altijd met een alias omgeleid worden.

Kan zijn dat ik er naast zit... tis alweer lang geleden
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:53 Tweede-level .nl domeinnamen voor particulieren
Vorige 09:24 Laatste orders desktop Pentium III in december
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011