Wiele osób twierdzi, że systemy *nix są bezpieczne i nie istnieją wirusy czy inne programy dla takich systemów. Od dłuższego czasu nie jest to jednak prawdą – jak pokazują dwa wykryte ostatnio programy.

Pierwszym z nich jest Trojan-Mailfinder.Perl.Hnc.a, skrypt perlowy, który łączy się z serwerem poleceń, aby uzyskać tekst oraz listę odbiorców do wysyłek spamowych.

Drugim programem jest Trojan-Dropper.Linux.Prl.a, plik wykonywalny dla systemu operacyjnego Linux oraz FreeBSD. Plik ten deszyfruje skrypt perlowy, uruchamia interpreter skryptów perlowych, a potem przekazuje mu odszyfrowany plik.

Szkodnik ten został wykryty na serwerach zainfekowanych trojanem Trojan-Downloader.JS.Iframe.auy (pokazany na zrzucie ekranu poniżej)

W ten sposób osoby odwiedzające tę stronę są przekierowywane na stronę, która pobiera exploity i inne szkodliwe programy podszywające się pod kodeka wideo:

Strona, która rozprzestrzenia spam, zawiera również stronę reklamującą fałszywy program antywirusowy, który „twierdzi”, że za 60 dolarów wyczyści twój komputer. (Fałszywa aplikacja jest klasyfikowana przez nas jako not-a-virus:FraudTool.Win32.MalwareDoctor.e):

Obecnie znamy około 1000 stron zainfekowanych trojanem Trojan-Downloader.JS.Iframe.auy. Istnieje również kilkaset serwerów zainfekowanych trojanem Trojan-Mailfinder.Perl.Hnc.a oraz Trojan-Dropper.Linux.Prl.a, które aktywnie rozprzestrzeniają spam.

Czasy, gdy systemy *nix nie były atakowane przez szkodliwe programy, dawno już minęły. Dlatego, uważam, że administratorzy powinni obudzić się. Powinni orientować się we wszystkich dzisiejszych zagrożeniach i nie pozwolić, aby przedostały się do ich systemów – a co gorsze, aby nie zainfekowały osób odwiedzających ich strony. Wstyd chłopcy.