LINUX.ORG.RU

Обнаружен первый троянец для Linux, похищающий пароли

 ,


1

3

Ъ:

Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется. Данная вредоносная программа является бэкдором, способным работать как в операционной системе Linux, так и в Mac OS X. В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя. Для взаимодействия с командным сервером, расположенным по адресу 212.7.208.65, вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

BackDoor.Wirenet.1 обладает функционалом кейлоггера (т. е. способен фиксировать нажатия пользователем клавиш и отправлять полученные данные злоумышленникам), кроме того, он крадет пароли, вводимые пользователем в браузерах Opera, Firefox, Chrome, Chromium, а также пароли от таких приложений, как Thunderbird, SeaMonkey, Pidgin.

По материалам официального пресс-релиза.

!Ъ:http://soft.mail.ru/pressrl_page.php?id=48026

★★★★★

Последнее исправление: Klymedy (всего исправлений: 1)

Ответ на: комментарий от true_admin

rain@elitebook:~$ /lib/ld-linux.so.2 ./test/id
./test/id: error while loading shared libraries: ./test/id: wrong ELF class: ELFCLASS64

YAR ★★★★★
()
Ответ на: комментарий от shrub

Годах в 2003-2006 примерно, когда знакомым «чистил» компы/ноутбуки. Касперский тормозил, nod32 не всё находил, а dr.web guard при отключенном «check_on_access» по этим параметрам был лучше обоих. Один раз только его сканер не помог, когда винт 40Гб был весь в вирусах.

backbone ★★★★★
()
Ответ на: комментарий от XVilka

можно еще через PRELOAD попробовать

Блин, линуксу уже скоро 21 год, а вирус без красноглазия всё еще не запустить.

redgremlin ★★★★★
()
Ответ на: комментарий от Debasher

Не будем спорить о семантике. Все равно фейл.

anonymous
()
Ответ на: комментарий от true_admin

а если запустить через /lib/ld-linux.so.2 ~/test/id ?

Пофиксили в linux 2.6.0.

XVilka>можно еще через PRELOAD попробовать

Тоже сравнительно давно пофиксили. Эти ваши линуксы — говно, нельзя даже noexec обойти.

Если серьёзно, то при user-writable ~/.profile и прочем эти ваши noexec не помогают.

x3al ★★★★★
()
Ответ на: комментарий от x3al

Если серьезно, то в большинстве дистрибутивов по дефолту хомяк монтируется без noexec.
а простые пользователи менять не будут.
и кстати, я слышал что desura и видимо скоро steam качают бинарники с играми в ~ или ~/bin.
если это так, то noexec тем более никто не будет использовать

xtraeft ★★☆☆
()
Последнее исправление: xtraeft (всего исправлений: 1)

ТС, тебе уже говорили, что ты - IT-неграмотен? Мало того, что не понимаешь понятия «дистрибутив» и срешь этим во всех связанных тредах, так ты еще и какого-то троянца приплел, который совсем не троянец, а троянский конь.

cdshines ★★★★★
()
Ответ на: комментарий от cdshines

Он просто дословно скопипастил. На сайте др веба та же хрень. По зомбоящику тоже про троянских коней не слыхали.

anonymous
()
Ответ на: комментарий от cdshines

ТС, тебе уже говорили, что ты - IT-неграмотен?

Последние несколько лет нет.

что не понимаешь понятия «дистрибутив»

Наглая ложь.

так ты еще и какого-то троянца приплел, который совсем не троянец, а троянский конь.

Ну это уже толсто, очевидно же, что так просто короче

Debasher ★★★★★
() автор топика
Ответ на: комментарий от Debasher

Что за двойные стандарты? Когда ему удобно, он жонглирует терминами, а когда хочется доколупаться до кого-то, он начинает заводить свою шарманку с дистрибутивами. Ю ШЕЛЛ НОТ ПАСС!

cdshines ★★★★★
()
Ответ на: комментарий от cdshines

Перепутать вирус с трояном - это ошибка, назвать трояном троянского коня - нет. Есть возражения?

Debasher ★★★★★
() автор топика
Ответ на: комментарий от Debasher

О, дожили. На моем лоре 1) копипаста; 2) копипаста с ошибками; 3) воинствующая копипаста с ошибками; 4) воинствующая копипаста с ошибками в security. Не порть мой лор!

cdshines ★★★★★
()

Механизм распространения этого троянца, добавленного в вирусные базы Dr.Web под именем BackDoor.Wirenet.1, еще выясняется.

Еще придумывается //Очевидный фикс

вредоносная программа использует специальный алгоритм шифрования Advanced Encryption Standard (AES).

Facepalm, добавить нечего

За ржаку спасибо, но ИМХО, ей место в толксах.

segfault ★★★★★
()
Ответ на: комментарий от KivApple

А если он способен проникнуть на компьютер без явных установочных действий юзера, то это уже реальная угроза.

Это уже что-то из разряда «заражения вирусом по проводам питания».

segfault ★★★★★
()

Его ещё в АУРе нет ?

Dred ★★★★★
()
Ответ на: комментарий от x3al

нельзя даже noexec обойти.

да зачем его обходить, достаточно трояна написать не перле, питоне итп :).

true_admin ★★★★★
()
Ответ на: комментарий от kombrig

Даже в Wheezy не будет, ибо Wheezy заморожен. Ждем в backports...

anonymous
()

В момент запуска BackDoor.Wirenet.1 создает свою копию в домашней папке пользователя

noexec спасет мир

cvs-255 ★★★★★
()
Ответ на: комментарий от Debasher

Это не вирус, это троян

«Троянские кони» — вид компьютерных вирусов, распространение которых осуществляется пользователями.

KRoN73 ★★★★★
()

Тема массово демонстрирует («ждём ебилдов», «а в AUR нет?») очень слабый уровень антивирусной подготовки линуксоидов. Защищённость ОС расслабляет. Если сегодня очередной Slapper напишут, пипец будет :)

KRoN73 ★★★★★
()
Ответ на: комментарий от anonymous

Очевидно, вирусня должен зарутоваться.

Не очевидно, поясни.

winlook38 ★★
()
Ответ на: комментарий от KRoN73

Админы не должны расслабляться. Это их работа... А я домашний юзер. И напрягаться не хочу :) И мне ваш Slapper до лампочки :)

anonymous
()

Обнаружен первый троянец для Linux

Шел 2012 год... Таки первый?

slackwarrior ★★★★★
()

Его надо устанавливать(

skam
()
Ответ на: комментарий от Rimbaud

Надеюсь, он не будет тянуть 200 мегабайт джавы в зависимостях?

unquestionable, ещё как будет

q11q11 ★★★★★
()

линуксокапец? Лол. Если капец, то убунте, дебиану — неофициальных репозиториев полно. Ну и угрожает еще тем, кто любит качать исходники к сайтов, отличных от официальных и sourceforge.net/ .

comp00 ★★★★
()

линуксокапец

вендокапец.

ados ★★★★★
()
Ответ на: комментарий от anonymous

Это же коммерческий продукт, можно позвонить в техподдержку, если что-то не работает.

anonymous
()

Если на Qt - то не нужно!

paran0id ★★★★★
()

Под какой лицензией распространяется?

gim
()
Ответ на: доставляю от falasha
$ file 257da8c8b296dac6b029004ed06253fe622c5438b4a47b7dfbb87323b64f50a1
257da8c8b296dac6b029004ed06253fe622c5438b4a47b7dfbb87323b64f50a1: Mach-O executable i386

Не нужно.

edigaryev ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.