Viry, cervi a jina haved

Martin Macok martin.macok na underground.cz
Neděle Květen 14 22:56:27 CEST 2000


On Sun, May 14, 2000 at 09:21:17PM +0200, Mila Kuchta wrote:
> > Jeste mne napadlo, ze asi to nejjednodussi, co by mohl virus udelat, je
> > asi toto:
> >
> > - virus se podiva, jaky shell pouziva root (polozka v /etc/passwd) a
> >   pripravi si jeho infikovanou kopii treba v /var/tmp/.infected.sh
> > - virus ceka, az uzivatel napise "su" ("su -", "su root" ...) a za prikaz
> >   si prida parametr "-c /var/tmp/.infected.sh" (coz uzivatel nevidi).
> 
> Ano, ale pozna se se mu nezmenil login :-)) A to by ho melo kopnout.

Jakej login se mu nezmeni? Ten infected.shell muze vypadat a chovat se
PRESNE stejne, jako by se mu choval normalni shell, nechapu, v cem je
problem ... Proste virus muze zaridit, ze prikazy
$ su -
$ su - -c infected.shell
budou nerozlisitelne.

-- 
< Martin Mačok        martin.macok na underground.cz           <iso-8859-2> 
  \\  http://kocour.ms.mff.cuni.cz/~macok/  http://underground.cz/  //
    \\\             -=  t.r.u.s.t  n.0  o.n.e  =-                ///
This message was tested with McAfee Antivyrus and hopefully contains NO,
really NO relevant information.


Další informace o konferenci Linux