Троянец, ворующий пароли в сетях Novell

15.08.2002 | 15:26
Антивирусная компания Sophos сообщает об обнаружении троянского коня, ворующего пароли в сетях Novell. Факты заражения вирусом, получившим название Troj/Ritter-A, компании не известны.

Troj/Ritter-A работоспособен только на серверах NetWare 3 и серверах с включенной эмуляцией bindery, т.к. троянец используют bindery как базу данных для сохранения украденных паролей.

Троянец состоит из двух файлов: PROP.EXE и LOGIN.EXE. Программа LOGIN.EXE представляет собой модифицированную версию стандартной программы, используемой в NetWare 3 для работы с аутентификационными данными. Troj/Ritter-A перезаписывает стандартный файл LOGIN.EXE своим, посредством которого и ворует используемые в системе логины и пароли.

Программа PROP.EXE создает в bindery хранилище для украденных данных и управляет их размещением.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.sophos.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код