19:14 / 23.02.2016 Наука и техника

В дистрибутиве Linux Mint обнаружен троян

Взлом осуществлял явно не специалист или даже дилетант

Один из популярных дружественных дистрибутивов Linux Mint был скомпроментирован.

Об этом сообщил руководитель проекта Клемент Лефебр, сообщают "Комментарии".

По его информации, официальный сайт ОС был взломан, а ссылки на дистрибутивы изменены и вели на образы системы, содержащие вирус. По словам Лефебра, речь идёт только о Linux Mint 17.3 Cinnamon edition, который является базовым. Для проверки целостности образа Linux Mint было рекомендовано использовать хеши MD5. На всякий случай рекомендуется проверить все образы, особенно если их скачивали 20 февраля.

6e7f7e03500747c6c3bfece2c9c8394f linuxmint-17.3-cinnamon-32bit.iso;
e71a2aad8b58605e906dbea444dc4983 linuxmint-17.3-cinnamon-64bit.iso;
30fef1aa1134c5f3778c77c4417f7238 linuxmint-17.3-cinnamon-nocodecs-32bit.iso;
3406350a87c201cdca0927b1bc7c2ccd linuxmint-17.3-cinnamon-nocodecs-64bit.iso;
df38af96e99726bb0a1ef3e5cd47563d linuxmint-17.3-cinnamon-oem-64bit.iso;

На сегодняшний день известно, какой троян был встроен в систему. В файл man.cy был добавлен троян tsunami, работающий по принципу IRC-бота и применяемый для DDoS-атак ещё с 2013 года. В случае если обнаружится, что образ всё же заражён, нужно переустановить систему с полным форматированием разделов, а также сменить пароли от сайтов, почты, мессенджеров и так далее.

Взлом осуществлял явно не специалист или даже дилетант. Причиной этому называют несерьёзный "чёрный ход", внедрённый в дистрибутивы, а также тот факт, что на сайте TheRealDeal в даркнете (скрытая часть Интернета) был выставлен на продажу доступ к сайту linuxmint.com.

Уже известны имена трёх человек, которые причастны ко взлому.

ТЭГИ: