Компания Sophos сообщает об обнаружении новой вредоносной программы, получившей название FPatch. Этот троян маскируется под обновление для операционных систем RedHat Linux, якобы устраняющее ряд серьезных дыр в защите.
После запуска FPatch выводит на дисплей сообщение с текстом “Identifying the
ystem. This may take up to 2 minutes. Please wait …Patching…”, а затем создает нового пользователя с именем “bash”, правами администратора и пустым паролем.
Таким образом, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.
Дополнительную информацию о трояне FPatch ищите на этой странице – http://www.sophos.com/virusinfo/analyses/trojfpatcha.html.