Вирусы под линукс нужно компилировать...

там это сделано одной командой - какая разница нужно компилить или ещё что-то ?

Компилятор есть не везде(хотя там это учтено)

Да и как бы автор вирусни просто дает код всем желающим, все в духе open source

Подобные атаки являются признаком растущей уязвимости серверов, используемых для веб-сайтов и других масштабных задач. За последние несколько месяцев, множество атак позволили получить дистанционное управление Apache, наиболее широко используемого веб-сервера. Три недели назад, атакующими также были скомпрометированы Nginx и Lighttpd.

учитывая недавний кипиш с дырками в вордпрессе, по-моему готовится какой-то очень мощный ботнет. и готовится серьезно, тщательно и по многим направлениям сразу. и вот это - страшно. это не зайчик.jpg.exe, оно может реально заставить произвести на свет пару кирпичей. кстати, в джанге не находили никаких дырок за последнее время? я ничего не пропустил?

chmod +x /tmp/k; /tmp/k

Не взлетит.

Думаю, хватает буратин, которые не запариваются noexec на /tmp

Компилируется не вирус, а руткит.
Да и компилятор на сервере - ссзб.

Собственно, у меня-то и crontab юзеру недоступен :)

Как много нам открытий чудных.

я так и не понял зачем там что-то пересобирают. ирк-боты отлично пишутся и на perl/python/ruby.

Я один всегда устанавливаю компиляторы в /opt и никогда не прописываю в PATH?

perl/python/ruby

YOU SHALL NOT PASS!

Да

А толку, он и tcc какой нибудь скачать может и собрать им.

noexec на всё что не надо, sha256 на все бинари и скрипты и следить за всем эти делом incrontab`ом.

А толку, он и tcc какой нибудь скачать может и собрать им.

Не разу не видел, чтобы руткиты достунавливали софт :)

Да и компилятор на сервере - ссзб.

А что помешает его поставить ?

Не разу не видел, чтобы руткиты достунавливали софт :)

да ещё и для своей компиляции... хотя кто знает может скоро JDK будут скачивать и устанавливать... или Mono.

Ну, а вдруг :)

И libc-dev сам скачает, да?

Не разу не видел, чтобы руткиты достунавливали софт :)

А почему нет? Вот ты только представь: ловишь ты руткит, а он сначала скачивает и ставит пакеты с компиляторами и хедерами, затем собирает сам себя в пакет (с манами и прочей документацией) и устанавливает совершенно культурным образом! Такой даже удалять жалко будет 8).

А почему нет? Вот ты только представь: ловишь ты руткит, а он сначала скачивает и ставит пакеты с компиляторами и хедерами, затем собирает сам себя в пакет (с манами и прочей документацией) и устанавливает совершенно культурным образом! Такой даже удалять жалко будет 8).

+ вместе с исполнимым кодом предоставлены исходники. Ъ GPL.

Заодно патчит ошибки в ядре и libc, из-за которых он может нормально не слинковаться.

И письмо тебе присылает по окончанию процесса - что-то вроде «всего хорошего и спасибо за рыбу».

такому можно и задонейтить. человек работал, старался. делал все как надо, а не как нынче модно

А почему нет? Вот ты только представь: ловишь ты руткит, а он сначала скачивает и ставит пакеты с компиляторами и хедерами, затем собирает сам себя в пакет (с манами и прочей документацией) и устанавливает совершенно культурным образом! Такой даже удалять жалко будет 8).

Такой уже есть, nvidia-drivers называется.

~3 метра вполне может и скачать, всё зависит от упоротости вирусописателя и на его мысли «авось прокатит».

Да чё уж там, целую ось в чрут накатит и не поморщится :)

Угу. Критерий приёма на работу главным специалистом.

Такой уже есть, nvidia-drivers называется.

Тогда не один, а аж целых два!

404. Я опять всё пропустил...

404. Я опять всё пропустил...

Все открывается о_0

наверное он о ссылках в коде, они не все открываются

Теперь - да. Я вообще не припоминаю, чтобы на Хабре по ссылке на статью 404 выбивало - если удалена или перемещена в песочницу, выводится сообщение, а просто так... Впрочем, у них сегодня с утра технические работы были, может, связано как-то...

кстати, нашел исходник

http://paste.kde.org/753188/

Статическая компиляция спасёт при недоступности компиляторов.

Кстати кто может объяснить, почему у меня GCC ругается на несовместимые типы для встроенной функции pow? В исходнике это 91 строка и ниже.

double pow(double, double) это встроеная функция pow, а там везде int, long

хотя не в этом проблема

#include <stdio.h>
#include <stdlib.h>

long pow(double a, double b)
{
  printf("DEBUG: a = %f, b = %f\n", a, b);
  if(b <= 0) return 1;
  if(b == 1) return a;
  return a * pow(a, b - 1);
}

int main(int argc, char *argv[])
{
  printf("%ld", pow(3, 2));
}

andrew@andrew-desktop ~ $ gcc test.c -o test
test.c:5:6: warning: conflicting types for built-in function ‘pow’ [enabled by default]
andrew@andrew-desktop ~ $ ./test
DEBUG: a = 3.000000, b = 2.000000
DEBUG: a = 3.000000, b = 1.000000
9

#include <stdio.h>
#include <stdlib.h>

double pow(double a, double b)
{
  printf("DEBUG: a = %f, b = %f\n", a, b);
  if(b < 0) return 1;
  return a * pow(a, b - 1);
}

int main(int argc, char *argv[])
{
  printf("%f", pow(3, 2));
}

andrew@andrew-desktop ~ $ gcc test.c -o test
andrew@andrew-desktop ~ $ ./test 
9.000000