LINUX.ORG.RU
ФорумTalks

Китайские вирусы.

 


1

3

ДрВеб рапортует о скачке обнаружения вирусов под линь. http://news.drweb.com/show/?i=5801&lng=ru&c=23 http://vms.drweb.com/virus/?i=3842424 Судя по географии, в основном обнаружение идет по Китаю (95%). Возможно это связано с популяризаций убунты в этой стране. http://www.3dnews.ru/820093

Интересны пути запуска вирусни. http://vms.drweb.com/virus/?i=3842424 Прав root-а, как видно не нужно.

cp /home/user/hihjok /home/user/freeBSD /home/user/freeBSD /home/user/freeBSD 1 cp /home/user/hihjok /home/user/hihjoka /home/user/hihjoka

Многие ли вовремя обновляются и ставят noexec на home?



Последнее исправление: Dfg (всего исправлений: 1)

нефиг ставить говно не из репы. можно еще ./configure && make && make install если уверен, но чтоб бинарник из интернетов пускать...

Lincor
()

ну наконец-то. вот теперь и увидим, что unix-системы намного лучше защищены by design.

dikiy ★★☆☆☆
()

троянец прописывает себя в автозагрузку, записывая строку #!/bin/bash\n<path_to_backdoor> в файл /etc/init.d/

не готово для systemd. и не работает без рута. судя по описанию вреда системе от такого трояна никакого.

Black_Roland ★★★★
()
Последнее исправление: Black_Roland (всего исправлений: 1)
Ответ на: комментарий от Black_Roland

причем можно без проблем писать в ~/.config/autostart и без прав рута. а так без рута он не проживет до следующей перезагрузки.

Black_Roland ★★★★
()
Ответ на: комментарий от Black_Roland

судя по описанию вреда системе от такого трояна никакого.

одобряшь для продакшена? Повезло кому-то с админом

af5 ★★★★★
()
Ответ на: комментарий от dikiy

Что интересно, никто до сих пор не смог членораздельно объяснить что это за «by design» такой. Как возникает этот вопрос так начинается детский лепет о «проверенном» софте в репозиториях, миллионах глаз, Неуловимом Джо и прочей херне, которая никакого отношения к дизайну не имеет.

В вообще, когда unix системы проектировались, то о такой веще как безопасность никто даже и не думал, отсюда и растут ноги у архаичной двухуровневой системы доступа рут/не-рут.

Reset ★★★★★
()
Ответ на: комментарий от af5

ну на продакшн оно вряд ли попадет. на десктопе еще можно и «случайно» запустить, а на сервер только если целенаправленно.

Black_Roland ★★★★
()
Ответ на: комментарий от Reset

Что интересно, никто до сих пор не смог членораздельно объяснить что это за «by design» такой.

вот и увидим вскоре.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Black_Roland

Там описано несколько вирусов, не всем нужен рут. Впрочем ничего не мешает задать различное поведение программе, есть рут - более сильное закрепление в системе. Не - на уровне пользователя.

Dfg
() автор топика
Ответ на: комментарий от Reset

растут ноги у архаичной двухуровневой системы доступа рут/не-рут.

Ты всё напутал, это линупс а не беось.

sin_a ★★★★★
()
Ответ на: комментарий от Reset

Android/Linux уже всем показал, что никакого защищенного дизайна нет.

каким образом он это показал?

Моя жопа может показать тоже много чего.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Black_Roland

Писать можно и в .bashrc, плюс дублировать в конфиги автозапусков популярных DE, типа кед и гнома.

Dfg
() автор топика
Ответ на: комментарий от Reset

Таким, что 99% мобильной заразы существует именно благодаря андроиду.

каким образом это показало, что _никакого_ защищенного дизайна нет?

dikiy ★★☆☆☆
()
Ответ на: комментарий от Dfg

Там описано несколько вирусов, не всем нужен рут. Впрочем ничего не мешает задать различное поведение программе, есть рут - более сильное закрепление в системе. Не - на уровне пользователя.

второго я не заметил :-) Ничего не мешает, но я не нашел в описании чтобы это было сделано.

Black_Roland ★★★★
()
Последнее исправление: Black_Roland (всего исправлений: 1)
Ответ на: комментарий от Dfg

и в .bashrc

и в .zshrc :-) by design, о котором здесь говорят, это похоже зоопарк несовместимого софта. из-за зоопарка просто ни один вирус не сможет нормально работать.

Black_Roland ★★★★
()
Ответ на: комментарий от dikiy

Если бы он был, то не было бы такого разгула вирусья под андроид, очевидно же. И если бы он был, то фанатики вроде тебя могли бы членораздельно объяснить в чем он заключается.

Reset ★★★★★
()
Ответ на: комментарий от Black_Roland

Закодить в тело виря с десяток возможных вариантов автозапуска. Добавить локальный брутер рута по списку наиболее распостраненных паролей. Размер тела виря вырастет на пару кб, а дело порабощения пойдет веселей. :)

А если дождаться окончательной победы одного конкретного дистрибутива в конкретно взятой стране, то количество вариантов вообще будет минимально.

Dfg
() автор топика
Ответ на: комментарий от Reset

Если бы он был, то не было бы такого разгула вирусья под андроид,

если он есть, то это не значит, что он реализован в андроиде.

dikiy ★★☆☆☆
()
Ответ на: комментарий от Reset

я подразумевал Unix-like. и сказано же, в промышленных масштабах. а не от рута ли тот вирус работал?

Lincor
()
Ответ на: комментарий от Lincor

GNU не решает вопросов безопасности вообще. Это не более чем набор консольных утилиток + glibc. А низкое количество вирусов объясняется низкой распространенностью и разобщенностью в так называемом сообществе.

Reset ★★★★★
()
Ответ на: комментарий от Reset

Просто юзеру в Андроидах повысили права, а в Андроид запилили вкусные для вирописателей фичи. Так что дело не в дизайне тут. Тут дело в дебилизме Android-девов.

DeadEye ★★★★★
()
Ответ на: комментарий от Dfg

Закодить в тело виря с десяток возможных вариантов автозапуска. Добавить локальный брутер рута по списку наиболее распостраненных паролей. Размер тела виря вырастет на пару кб, а дело порабощения пойдет веселей. :)

ты еще предложи зависимости автоматом из реп вытягивать. в этом сраном зоопарке пакет от дебиана на убунту то не всегда заводится%)

der_looser ★★
()
Ответ на: комментарий от DeadEye

Модератор из нас как бы вы.

Я не модератор.

Reset ★★★★★
()
Ответ на: комментарий от Reset

Ага, а еще нужно Bash (Zsh) Встраивать в ядро, всю GLibC... Крикните Торвальдсу, пусть он всю систему сделает в одном файле :)

DeadEye ★★★★★
()
Ответ на: комментарий от DeadEye

Модератор из нас как бы вы.

фига ты пятницу справил! закусовай, родной! Ресет никогда в вахтерах замечен не был. его репутация чиста. он честный тролль-вендузятник, который чтит кодекс!

der_looser ★★
()
Ответ на: комментарий от der_looser

Извините, всегда считал до этого, что он модер)

DeadEye ★★★★★
()
Ответ на: комментарий от Reset

а я ошибся, оно на плечах ФС. в ведроиде суть в слишком высоких правах у юзера и в не очень понятных правах на различные каталоги, ну и маркет УГ. и юзерспейс решето - в том и суть защиты GNU, что поднять права крайне тяжело. вообще, вирусы в юзерспейсе.

Lincor
()
Ответ на: комментарий от Reset

Просто обычно в линуксе не принято запускать всё подряд с помойки, что можно исполнить.
Конечно, тред про однострочник в своё время показал, что есть такие, кто копирует в терминал всё что видит и запускает, но обычно софт ставится из репозитория дистрибутива, или с официальных сайтов.

В то же время в андроиде - почти как в винде, куча apk с варезных ресурсов неизвестного происхождения, которые все подряд с удовольствием запускают. Хотя система и предупреждает, какие конкретно привелегия получит приложение, например странно, когда ломанная игрушка просит доступ к вызовам и смс, но пользователи всё равно устанавливают и запускают же. А потом удивление, что вирусы все деньги съели

TheAnonymous ★★★★★
()
Ответ на: комментарий от Black_Roland

но как же быть с ~/.local/bin

mount -o bind куда-нить, где exec

imul ★★★★★
()

вирусов
еще один троянец
Троянская программа

убейся, а?

thunar ★★★★★
()
Ответ на: комментарий от Reset

И вообще самый первый вирус появился именно в «защищенном» Unix. Внезапно, да?

Первыми известными вирусами являются Virus 1,2,3 и Elk Cloner для ПК Apple II. Оба вируса очень схожи по функциональности и появились независимо друг от друга с небольшим промежутком во времени в 1981 году.

внезапно, да, низачот по троллингу, придёшь на пересдачу.
ПС: пруф, надеюсь, сам найдёшь.

novitchok ★★★★★
()
Ответ на: комментарий от der_looser

Ресет никогда в вахтерах замечен не был. его репутация чиста. он честный тролль-вендузятник, который чтит кодекс!

Даладна, честный правильный тролль-вендузятник - это Батарейкин, а Резет на моей памяти раз пять или шесть масть менял, его даже фраерам уважать западло. :D

novitchok ★★★★★
()
Ответ на: комментарий от Reset

В оффтопике уже лет 10 как под рутом не сидят. С выхода висты.

По моим наблюдениям большая часть накатывающих win 7 в офисах не заморачивается с созданием пользователя. Есть admin - под ним и работают. Так что ничего не изменилось за эти 10 лет.

mbivanyuk ★★★★★
()

ДрВеб рапортует

Да всем похер на их рапорты. Пока нет подтверждения из вызывающего доверия источника и обсуждать то нечего.

mbivanyuk ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.