*nix-süsteemide turvalisuse ning nendele mõeldud viiruste ja kahjurprogrammide puudumise müütide aeg on juba ammu läbi. Selle väite järjekordseks kinnituseks on troojalased Trojan-Mailfinder.Perl.Hnc.a ja Trojan-Dropper.Linux.Prl.a.
Esimene kujutab endast Perl-skripti, mis võtab rämpskirja teksti ja selle teate saajate nimekirja saamiseks ühendust käsuserveriga:
Rämpskirju levitav Perl-skript
Teine troojalane on Linux ja FreeBSD süsteemide täitefail. Fail dešifreerib Perl-skripti, käivitab Perl interpretaatori ja edastab talle saadud skripti:
Perl-skripti dešifreering ja käivitus
Kaspersky Lab avastas need kahjurprogrammid troojalasega Trojan-Downloader.JS.Iframe.auy nakatatud serverites. Kahjurprogramm Trojan-Downloader.JS.Iframe.auy suunab kasutajaid videokodeekina kahjurveebilehtedele, et laadida alla eksploite ja teisi kahjurprogramme.
Osa nakatatud serverites paiknevast kahjurprogrammist Trojan-Downloader.JS.Iframe.auy
Lehekülg, mis pakub kasutajatele paigaldada videote vaatamiseks mõeldud koodekit
Rämpsteateid levitaval veebilehel on ka lehekülg võltsviirustõrjeprogrammiga not-a-virus:FraudTool.Win32.MalwareDoctor.e, mis pakub külastajale võimalust puhastada 60 USA dollari eest oma arvuti kahjurtarkvarast.
Võltsviirustõrjeprogrammi veebileht
Käesoleval ajal on teada umbes tuhat kahjurprogrammiga Trojan-Downloader.JS.Iframe.auy nakatumisjuhust ning mõnisada kahjurprogrammidega Trojan-Mailfinder.Perl.Hnc.a ja Trojan-Dropper.Linux.Prl.a nakatatud serverit. Need serverid saadavad pidevalt rämpskirju.
*nix-süsteemide turvalisuse ajad on juba ammu läbi. Eriti kahju on sellest, et süsteemihaldurid, kes peavad seda mõistma ja oskama kaitsta end kõikide nüüdisaegsete IT-ohtude eest, nakatavad kahjurprogrammiga peale enda ka oma veebilehtede külastajaid ja kliente. Häbi.
