|
|
Новый вирус Remote Shell Trojan поражает исполняемые файлы в Linux-системах. При заражении, вирус пытается поразить все утилиты в директории /bin и текущей рабочей директории, а затем начинает прослушивать порт 5503 на входящие соединения. Для борьбы с этим вирусом был выпущен скрипт, который якобы удаляет код трояна из исполняемых файлов. В данное время пока не выяснено, насколько антивирус безопасен для использования. Для предотвращения заражения рекомендуется максимально обезопасить систему, путем недопущения вируса к правам root. Рекомендуется проверить, не находится ли текущая директория системы в пути root и ограничить использование исполняемых файлов, которые могут быть изменены пользователем. Источник: Журнал "Компьютерра" |
|