Компания Sophos сообщает об обнаружении новой вредоносной программы, получившей название FPatch. Этот троян маскируется под обновление для операционных систем RedHat Linux, якобы устраняющее ряд серьезных дыр в защите.

После запуска FPatch выводит на дисплей сообщение с текстом “Identifying the
ystem. This may take up to 2 minutes. Please wait …Patching…”, а затем создает нового пользователя с именем “bash”, правами администратора и пустым паролем.

Таким образом, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Дополнительную информацию о трояне FPatch ищите на этой странице – http://www.sophos.com/virusinfo/analyses/trojfpatcha.html.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.