Angol cím: 
Linux.Groundhog
CERT-Hungary ID: 
CH-12781
Összefoglaló: 

A Groundhog trójai a Linux alapú számítógépekre nézve jelent veszélyt. Elsősorban azáltal, hogy azokon egy hátsó kaput létesít, amin keresztül fogadja a terjesztői által kiadott parancsokat. A kártékony program ilyen módon egyebek mellett fájlok letöltésére, folyamatok leállítására, fájlok törlésére és egyéb parancsok végrehajtására is utasítható. Emellett távolról törölhető abban az esetben, ha a nyomokat gyorsan akarják eltüntetni a csalók.

A Groundhog nem kizárólag hátsó kapu kiépítéséből veszi ki a részét. Emellett adatlopásban is szerepet tud vállalni. A jelenlegi variánsa elsősorban rendszerinformációkat gyűjt össze, illetve szivárogtat ki a támadók számára, akik ezáltal pontosan felmérhetik, hogy a szerzeményük milyen erőforrásokkal rendelkező rendszerre jutott fel.

Angol cím: 
Ransomcrypt trojan
CERT-Hungary ID: 
CH-12778
Összefoglaló: 

A Ransomcrypt trójai készítői is úgy határoztak, hogy a Windows-os számítógépek mellett immár a Linuxot, valamint a Mac OS X-et is célkeresztbe állítják. 

Angol cím: 
Linux.Encoder.1
CERT-Hungary ID: 
CH-12752
Összefoglaló: 

A Linux.Encoder.1 zsaroló program titkosítja az állományokat a fertőzött számítógépen, ezért azok használhatatlanná válnak. Ezután arra kéri áldozatát, hogy váltságdíjat fizessen a titkosított fájlokért. Orosz kutatók által működtetett cég a Doctor Web felfedezett egy új fájltitkosításra alkalmas Ransomware-t, amely a Linux operációs rendszert futtató webmestereket vette célba.

Angol cím: 
Linux.Raubdo
CERT-Hungary ID: 
CH-12732
Összefoglaló: 

A Raubdo féreg legfontosabb jellemzője, hogy Linux alapú számítógépek között terjed. Méghozzá olyan módon, hogy egy fertőzött számítógépen véletlenszerűen IP-címeket generál, és azok alapján próbál távoli rendszerekhez kapcsolódni. A károkozó az SSH-alapú kapcsolatokat preferálja, amiket előre meghatározott felhasználónév- és jelszólista alapján próbál kiépíteni. Amennyiben ez sikerül számára, akkor a Temp mappába bemásol egy fájlt. 

A Raubdo a fertőzött rendszereken távolról vezérelhető. Parancsokat egyebek mellett a Twitteren keresztül fogad, és ilyen módon próbálja kiküszöbölni, hogy egy ismeretlen vezérlőszerverrel történő adatkapcsolat feltűnést keltsen. A támadók többek között fájlfeltöltésre, állományok letöltésére és programok, kódok futtatására utasíthatják a szerzeményüket.

A Raubdo két hálózati porton keresztül hátsó kaput is kiépít a rendszereken.

Angol cím: 
Linux Kernel vulnerabilities
CERT-Hungary ID: 
CH-12699
Összefoglaló: 

A Linux kernel két olyan sebezhetőséget tartalmaz, amelyek a rendszerek összeomlását idézhetik elő. Ennek következtében a számítógépek megbéníthatóvá válhatnak.

Angol cím: 
ELF_XORDDOS.AP
CERT-Hungary ID: 
CH-12693
Összefoglaló: 

A Linux kompatibilis Xorddos.AP trójai olyan módon vonja be különféle alvilági tevékenységekbe a kiszemelt számítógépet, hogy abból közben a rendszer tulajdonosa semmit sem sejt. A károkozó elsősorban elosztott szolgáltatásmegtagadási támadásokba kapcsolódik be, és ilyen módon rendszerek, szolgáltatások megbénításához járulhat hozzá. Egyebek mellett TCP, UDP, SYN és DNS alapú, elárasztásos technikákat is támogat.

A Xorddos.AP egy hátsó kapun keresztül utasítható többek között DoS támadások indítására vagy leállítására, illetve fájlok letöltésére. Emellett a kódja folyamatosan frissíthető.

Angol cím: 
Linux Kernel vulnerabilities
CERT-Hungary ID: 
CH-12603
Összefoglaló: 

A Linux Kernel egy SCSI-kezeléssel kapcsolatos sebezhetőséget tartalmaz. A hiba jogosultságszerzést és jogosulatlan rendszerhozzáférést eredményezhet.

Angol cím: 
Linux.Pinscan
CERT-Hungary ID: 
CH-12562
Összefoglaló: 

A Pinscan trójai elsősorban a vállalati hálózatokra nézve jelent veszélyt. Ennek oka, hogy egy fertőzés megtörténtét követően alaposan feltérképezi a helyi hálózatokat, amelyekben felkutatja a routereket. A trójai valódi célpontjának a hálózati útválasztók számítanak, amelyekhez megpróbál hozzáférést szerezni. Ezt vagy brute force módszerekkel teszi meg, vagy különféle sérülékenységeket igyekszik kihasználni.

A Pinscan vírusterjesztésben is szerepet vállal. Egyebek mellett képes megfertőzni a már amúgy is kompromittált rendszereket a Kaiten trójaival, amely egy hátsó kaput létesít a számítógépeken, és szabad bejárást biztosít a támadók számára.

A Pinscan kizárólag Linux operációs rendszert futtató számítógépeket fertőz.

Angol cím: 
HP KeyView vulnerability
CERT-Hungary ID: 
CH-12550
Összefoglaló: 

HP KeyView sérülékenysége vált ismertté.

Angol cím: 
Linux ping error
CERT-Hungary ID: 
CH-12509
Összefoglaló: 

Linux alatt a ping egy olyan sebezhetőséget tartalmaz, amely többféle károkozásra adhat módot. Így például szolgáltatásmegtagadási támadásokat tehet lehetővé, de jogosultsági szint emeléshez is hozzájárulhat.