Dotkom
MP3-ban érkező kártevő
A Linuxon ténykedő trójai program MP3 állományban igyekszik megfertőzni a számítógépet.
A trójai program tulajdonságai
Felfedezésének ideje: 2003. január 14.
Utolsó frissítés ideje: 2003. január 14.
Veszélyeztetett rendszerek: Linux
Nem érintett rendszerek: Windows 3.x/9x/Me/NT/2k/XP, Microsoft IIS, Macintosh, Unix, OS/2
Mérete: nem ismert
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: könnyű
Aktiválódásakor bekövetkező események
A trójai az mpg123 lejátszó által megszólaltatott MP3-ak keretfejlécének dekódolása közben fellépő hibát használja ki. Egy szándékosan rosszul formázott MP3 (amely a JBellz trójait tartalmazza) révén futthatható egy shell kód. Ennek segítségével pedig az aktuális felhasználó home könyvtárából minden file-t letöröl a trójai.
Az mpg123 lejátszó pre0.59s változata érintett az esetben, a korábbi verziókban nem használható ki a hiba. A következő Linuxok alatt működőképes: Suse 8.0, Slackware 8.0 (a trójai módosításával azonban könnyen más disztribúciókon is terjedni kezdhet).
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/01/15/mp3-ban-erkezo-kartevo/" width="800" count="off" num="3" countmsg=""]
