שרת מוזילה נגוע בווירוס

var agt=navigator.userAgent.toLowerCase();var is_major = parseInt(navigator.appVersion);var is_ie = ((agt.indexOf("msie&quot != -1) && (agt.indexOf("opera&quot == -1));var is_ie5 = (is_ie && (is_major == 4) && (agt.indexOf("msie 5.0&quot!=-1) ); function txt_link(type,url,urlAtts) { switch (type){ case 'external' : if( urlAtts != '' ) {var x = window.open(unescape(url),'newWin',urlAtts)} else {document.location = unescape(url);} break; case 'article' : urlStr = '/articles/0,7340,L-to_replace,00.html';url=urlStr.replace('to_replace ',url); if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)} break; case 'yaan' : urlStr = '/yaan/0,7340,L-to_replace,00.html';url=urlStr.replace('to_replace ',url); if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)} break; case 'archive_article' : urlStr = '/articles/1,7340,L-to_replace,00.html';url=urlStr.replace('to_replace ',url); if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)} break; case 'category' : urlStr = '/home/1,7340,L-to_replace,00.html'; url=urlStr.replace('to_replace',url); if( urlAtts == '' || !urlAtts) {document.location = url;} else {var x = window.open(url,'newWin',urlAtts)} break; } } function setDbLinkCategory(url) {eval(unescape(url));} הבלוג של יצרנית האנטי וירוס קספרסקי מדווח , כי שרת ההורדות הקוריאני של מוזילה פיירפוקס, אליו מופנים לעיתים גולשים מהשרת הראשי Mozilla.org לשם הורדת הדפדפן, נגוע בוירוס RST.b.



התולעת פוגעת רק במשתמשי לינוקס, ומחפשת קבצי ELF במחשב הנגוע, אותם היא מדביקה. בנוסף, היא מורידה קבצים מאתר חיצוני ומורידה אותם למחשב באופן עצמאי. זו אינה הפעם הראשונה שבה מוחלפים הקבצים בשרתי ההורדה של מוזילה פיירפוקס.


http://www.ynet.co.il/articles/0,73...45685,00.html#n


לידיעה באתר viruslist:


Analyst's Diary

Infected files found on mozilla site


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.viruslist.com/en/imagesen/vldesign/e.gif]

Kostya September 20, 2005 | 19:03 MSK

comments (11)
[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://www.viruslist.com/en/imagesen/vldesign/arr_1.gif]

Infected binary or source code files aren't anything new. And sometimes they are found on public servers. Mozilla.org is the latest example.Korean distributives for mozilla and thunderbird for linux turned out to be infected - mozilla-installer-bin from mozilla-1.7.6.ko-KR.linux-i686.installer.tar.gz and mozilla-xremote-client from thunderbird-1.0.2.tar.gz were infected with Virus.Linux.RST.b

This virus searches for executable ELF files in the current and /bin directories and infects them. When infecting files, it writes itself to the middle of the file, at the end of a section of code, which pushes the other sections lower down. It also contains a backdoor, which downloads scripts from another site, and executes them, using a standard shell.

The infected files have now been removed, but it took some time. And this isn't the first time that infected binary or source code files have been placed on public servers. Yet another example of why you should have an up to date antivirus solution, and scan EVERYTHING you download, without exception.



http://www.viruslist.com/en/weblog?calendar=2005-09

השרת לא נגוע בוירוס, אלא קובץ מסויים שאיזה מפיץ קוראיני העלה לשרת... שהוא בעצם סוס טרוייאני, וצריך להריץ אותו כדי לגרום להשפעה. זו לא ההגדרה של וירוס כפי שהעולם מכיר אותה מעולם החלונות...

נמאס לכם לזכור סיסמאות? לחצו כאן!

[QUOTE=שימי]השרת לא נגוע בוירוס, אלא קובץ מסויים שאיזה מפיץ קוראיני העלה לשרת... שהוא בעצם סוס טרוייאני, וצריך להריץ אותו כדי לגרום להשפעה. זו לא ההגדרה של וירוס כפי שהעולם מכיר אותה מעולם החלונות...[/QUOTE

1. טוב.

2. האם קספרסקי אמור לזהות מזיק שכזה?