ОСТОРОЖНО: Сетевой троян!
Posted: 07 Mar 2012, 23:49
Добрый (ну или не очень) вечер всем!
Сегодня я наблюдал очень интересную картинку на плеере, выставленном в инет:
Посмотрев процессы, я обнаружил там
Глянул на место, откуда запускалось:
Итак, перед нами роутерный червь для линуксовых прошивок, который умеет запускаться на вышеперечисленных процессорах. Увы, но наш плеер в их числе.
Пока этот червь не делает никаких деструктивных действий, потому что просто не знает (пока) данную конфигурацию. Единственный вред - нагружает процессор и сеть. Но это только до той поры, пока хозяин червя не знает, что появилась новая ниша для распространения.
Бороться с червём достаточно просто:
не выставляйте незапароленные плеера в интернет!
Если всё-таки это нужен внешний доступ к плееру - установите модуль parole и задайте рутовый пароль! Особенно это относится к плеерам, подключенным напрямую к провайдеру и, возможно, через ppp соединение.
Если вы всё-таки поймали трояна (симптомы - тормоза, зависания, mipsel в процессах) - просто перегрузите плеер.
Не распространяйте заразу - предохраняйтесь!
Сегодня я наблюдал очень интересную картинку на плеере, выставленном в инет:
- | +
Посмотрев процессы, я обнаружил там
- | +
Глянул на место, откуда запускалось:
- | +
Итак, перед нами роутерный червь для линуксовых прошивок, который умеет запускаться на вышеперечисленных процессорах. Увы, но наш плеер в их числе.
Пока этот червь не делает никаких деструктивных действий, потому что просто не знает (пока) данную конфигурацию. Единственный вред - нагружает процессор и сеть. Но это только до той поры, пока хозяин червя не знает, что появилась новая ниша для распространения.
Бороться с червём достаточно просто:
не выставляйте незапароленные плеера в интернет!
Если всё-таки это нужен внешний доступ к плееру - установите модуль parole и задайте рутовый пароль! Особенно это относится к плеерам, подключенным напрямую к провайдеру и, возможно, через ppp соединение.
Если вы всё-таки поймали трояна (симптомы - тормоза, зависания, mipsel в процессах) - просто перегрузите плеер.
Не распространяйте заразу - предохраняйтесь!