LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Непонятно, где же тег «история успеха»?

anonymous
()
Ответ на: комментарий от helios

>сорри, наболело, но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Что-то постоянно пугают вирусами для Linux, но никто их не видел и не может показать. Я за неделю могу виндовых вирусов набрать штук пять, периодически на флешках приносят - я их вижу, значит они есть. Отношение к ним привычное - ну вирус и вирус, никто толпой не собирается и не обсуждает - это привычная черта Windows-окружения. А вот линуксового мне ещё никто показать не смог ни разу, зато разговоров - выше крыши.

Так что давайте вы сначала покажете нам вирус для Linux, а потом вы будете иметь моральное право пиздеть о Linux-вирусах сколько угодно.

morbo
()

все отупели чтоль резко?
если я напишу скрипт с красивым названием, который делает «rm -rf /» и какой-нибудь идиот его под рутом запустит это тоже чтоль вирус будет? от того что под никсами стало больше долбоёбов ещё не значит что линукс стал менее безопасным.

anonymous
()

Так Gnome сам по себе вредоносное ПО, особенно для мозга.

anonymous
()
Ответ на: комментарий от morbo

>>Так что давайте вы сначала покажете нам вирус для Linux, а потом вы будете иметь моральное право пиздеть о Linux-вирусах сколько угодно.

В новости уже написали. Пакеты на gnome-look.org. Естественно, их уже удалили. Какие еще нужны доказательства?

Это еще пока не эпидемия, но лед тронулся. Это демонстрация того, что реальная возможность есть. Вопрос только, когда этим начнут заниматься массово.

anonymous
()

Кому там ссылки на вирус нужны? Если я сделаю rpm/deb-пакет, изменю в нем установочный скрипт и выложу на депозит, это будет считаться?

anonymous
()
Ответ на: комментарий от eXOR

>>до тех пор пока компьютеры не обзаведутся системами активной защиты (кулаками, пистолетами или на крайний случай колесами чтобы сбежать).

Ага, фиг ты тогда с дебиана на слаку перейдёшь. Форумы и сайты с упоминанием других дистров и ОС будут резаться файрволом, попытка вставить диск с дистром будет караться прямым в челюсть, попытка получить права рута или форматирования карается смертной казнью с занесением в протокол и логи, которые будут переданы в центр по борьбе с пользователями Скайнет. При достижении размера этих логов до 640 кб(которых хватит всем), отличившемуся компу будет произведён апгрейд за счёт фирмы. Если огневая мощь человека превышает оную у системы, то применяются колёса или опережающий выстрел, независимо от действий юзера.

ЗЫ мягко намекаю на то, что без пароля рута юзер и так систему поломать не должен, а руту активная защита какбы мешать не должна.

prishel_potrollit
()
Ответ на: комментарий от anonymous

>>Это еще пока не эпидемия, но лед тронулся. Это демонстрация того, что реальная возможность есть. Вопрос только, когда этим начнут заниматься массово.

Это ещё одна демонстрация примера введите rm-rf / и пароль рута. Теперь собрано в пакет!

prishel_potrollit
()
Ответ на: комментарий от helios

>А что их ждать? я вот ClamAV давно юзаю... и всем остальным советую.

И что? ClavAV этот скрипт пропустил бы

Gary ★★★★★
()
Ответ на: комментарий от anonymous

>Прочитал комментарии. Очень познавательно. Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

Зелёный, не ешь так много калорийной пищи, а то будешь толстым.

morbo
()
Ответ на: комментарий от prishel_potrollit

>>Это ещё одна демонстрация примера введите rm-rf / и пароль рута. Теперь собрано в пакет!

Да, можно и так. Но при установке пакета пароль рута уже введен. Вообще, есть тут камикадзе? Кто может ради интереса попробовать вписать в установочный скрипт «rm -fr /»? На виртуалке, например.

anonymous
()
Ответ на: комментарий от ls-h

>Я думаю, что ту могут помочь так сказать политики безопасности для пакетов.

- Пакеты должны быть из проверенных источников, например Launchpad.


Нашёл проверенный источник - полуанонимная свалка.

- Если пакет не из такого источника, то ОС должна предупредить.


Она и так предупреждает, если используешь неподписанный репозиторий.

- Категории пакетов и проверка содержимого пакета при его размещении на том же LP. Например в пакетах с темами не должен содержать исполняемые (и другие левые) файлы.


Со своим LP можете идти сразу в Windows. Я доверяю ментейнерам своего дистрибутива и официальным подписанным репозиториям, уж они-то безо всякого искусственного интеллекта выпилят лишние исполнимые файлы из тем.

В противном случае пакет не принимается LP'ом либо при установке выдается сообщение с предупреждением.


Правильно, ментейнер запиливает пакет и не ложит его в репозиторий.

И т.п.... В пакетах со всякими свистелками и перделками не должно быть suid-файлов, конфигов в /etc.


А следит за этим кто? Правильно, мэнтейнер.

Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*).

Как то так....

Ну конечно, ещё и в систему беопасности какие-то левые патчи автоматом ставить - уж лучше сразу с такими идеями отправляйтесь в Windows.

Конечно это не избавит от всех проблем и в пакет с более функциональным ПО можно будет добавить всякую бяку, но к такому ПО будет и внимания больше и вероятность заметить такую бяку будет выше. Зато проблем с темами и скринсейверами не будет.


Да их и сейчас нет, если не ставить всякое непотребство чёрти-откуда.

morbo
()
Ответ на: комментарий от prishel_potrollit

rm -rf / - больше не кавайно!, теперь только cd / && rm -rf * Да и вообще, новость ниочем, то, что юзеры сами качали «водопадик» и ставили его, говорит только о глупости последних. Я лично не верю в то, что под линукс будут антивирусы, в проектах слишком много людей участвует, чтобы не допустить вирусописание даже до 1/10000 от количества под винду. И как тут уже сказали, есть SElinux и AppArmor.

Lindows
()
Ответ на: комментарий от pekmop1024

>Фанатики такие фанатики. Сферическая безопасность в вакууме существует только в их воображении. А по факту - мы сейчас имеем отсутствие зверья под линуксом в силу его, зверья, ненужности. Профита с него никакого.

Да-да. Фанатики ляпиха такие фанатики. Смешно аж.

buildworld
()

Скринсейвером не пользуюсь.
Интересно, это будут делать для rpm-based дистрибутивов, или ЦА — убунтоводы?

dogbert ★★★★★
()
Ответ на: комментарий от cetjs2

>Вот для чего может быть нужен антивирус в бубунте!!!!!!!! А нам, федоровцам, пофиг.

Ещё один уверенный в том, что система его защитит. Только безопасность не в названии дистрибутива, а в собственных мозгах.

Оффтоп: когда перестанешь раскручивать на ЛОРе свой быдлоресурс? Сколько платишь Шаману, за то, что он подтверждает твои новости?

morbo
()
Ответ на: комментарий от DrMoriarty

> Меня тут в гугле разбанили...

http://www.xakep.ru/post/49446/default.asp ужос что в мире творится, не вовремя я из криокамеры вылез, ой не вовремя...


А зря, надо бы обратно забанить!

http://www.itshop.ru/Fabrika-nazhivy/l9i22496
Вот как строятся ботнеты на linux-серверах

А из той статейки на хакере умилила фраза: «Использование широко известных уязвимостей в популярных web-приложениях»

Я перефразирую для пущей убедительности:
Использование широко известных web-приложений в популярных уязвимостях

xakep.ru в своем репертуаре, тут таких аналитиков нет, как там...

valich ★★★
()
Ответ на: комментарий от anonymous

>В новости уже написали. Пакеты на gnome-look.org. Естественно, их уже удалили. Какие еще нужны доказательства?

Ну и каким хуем твои пакеты на сраном gnome-look.org заразят мою систему, если я только из этой новости узнал о существовании этого сайта? Ты вообще разницу между вирусом и трояном понимаешь?

Это еще пока не эпидемия, но лед тронулся. Это демонстрация того, что реальная возможность есть. Вопрос только, когда этим начнут заниматься массово.


Нихуя он не тронулся. Просто виндовое быдло нашло новую винду и действует привычным образом - скачивает откуда попало всякое говно и ставят себе в систему. Пусть трахаются без презервативов со шлюхами - результат будет тем же. Кто гигиену не соблюдает, тот всегда найдёт чем заразиться.

morbo
()
Ответ на: комментарий от Vetal80

>Та это мелочи. Вот я надыбал в ASPLinux червя. Причем есть подозрение, что он был в дистре. Линк: http://asplinux.net/node/3848

Последний ответ в духе «забей, нам лень разбираться» просто убил. :-)

anonymous
()
Ответ на: комментарий от anonymous

>Кому там ссылки на вирус нужны? Если я сделаю rpm/deb-пакет, изменю в нем установочный скрипт и выложу на депозит, это будет считаться?

Нет. Сначала научись отличать вирус от трояна. Если я выложу злуюу программу на какой-нибудь сайт в инете и дам тебе на неё ссылку, это будет считаться вирусом?

Я приму за вирус только ту программу, которая умеет заражать компьютеры без моего участия: пусть лезет через дыры в браузере или почтовом клиенте, лезет через флешки - это пойдёт. Если мне нужно скачать этот вирус по ссылке и запустить его с правами root - это не вирус.

morbo
()
Ответ на: комментарий от morbo

>>Сначала научись отличать вирус от трояна. Если я выложу злуюу программу на какой-нибудь сайт в инете и дам тебе на неё ссылку, это будет считаться вирусом?

ОК, как хочешь - вирусов в Линуксе действительно нет. Раз ты все знаешь, скажи тогда, к какому типу можно отнести вредные пакеты или скрипты, как хочешь, о которых говорится в новости.

anonymous
()
Ответ на: комментарий от anonymous

>ОК, как хочешь - вирусов в Линуксе действительно нет. Раз ты все знаешь, скажи тогда, к какому типу можно отнести вредные пакеты или скрипты, как хочешь, о которых говорится в новости.

Это трояны.

morbo
()
Ответ на: комментарий от pekmop1024

простая программа на C будет работать на всех системах, которые не страрее той, где собирают, и той же с ней архитектуры.

Для более сложных вещей есть статическая линковка. Проприетарные игры написанные и собранные давным-давно вполне себе и сейчас запускаются.

На 64-битных системах можно запускать 32-битные бинарики, так что достаточно одного бинарика.

Это не есть причина.

С ядерными функциями, конечно, сложнее, но это только для драйверов актуально. Хотя может вирус и захотел бы залесть глубже в ядро...

Yareg ★★★
()
Ответ на: комментарий от morbo

>Кто гигиену не соблюдает, тот всегда найдёт чем заразиться.

+3.14 (в хорошем смысле числа)

kbps ★★★
()
Ответ на: комментарий от anonymous

То, что можно его скачать и увидеть глазами вредноносный код. Конечно, никто этого не делает, но возможность всё равно есть.

Yareg ★★★
()
Ответ на: комментарий от Yareg

А кто-то ставит программы прямо с GNOME-Looks? С официальных репозитариев надо ставить. Хотя думается мне, что это не убережет от таких вот недоброжелательных программ.

Shalakhin
()
Ответ на: комментарий от PayableOnDeath

> LOL, давай вбрасывай ещё, просто в openSUSE, Mandriva люди ставят софт из репов, а в Debian кучи всего просто нет (в общем-то на серверах оно и правда не нужно), вот извращенцы и качают пакетики, за что и платят такой лажей.

Кстати о Suse. Я могу собрать вредоносный код на Build Service и разрекламировать ссылки на свой пакет. Кто-то поставит.

Это не дырявость системы, а скорее относится к «социалке». Linux, а так же некоторые другие *nix системы этому успешно противостоят: репозитарий - не просто свалка rpm/deb пакетов, а свалка пакетов от одного производителя. Пользуешь софт от доверенных компаний - нет вредоносного ПО. Ставишь неизвестно что - все равно что есть noname колбасу: вероятно, что она окажется качественными баварскими сосисками домашнего приготовления. А возможно и приготовленной из всяких отбросов турками в подвале.

Спасибо за новость. Линуксоиды должны понимать, что в система, где администратору оказывается безграничное доверие (домашний Linux) не может быть абсолютно безопасной по определению - сам администратор может ее ломать.

skwish ★★
()
Ответ на: комментарий от anonymous

> Йопта, точно! А кто мне предоставит ссылку на рабочий вирус под Windows? А то разорались некоторые, что там вирусов полно, а у меня ни одного. Так врут может?

ты совсем глупый? иди на любимый вами секлаб загляни в раздел «вирусы» и выбирай любой.
или может ты еще тут нам заявишь что у вас дыр в вендулете нет нихрена?

r0mik
()
Ответ на: комментарий от r0mik

>>ты совсем глупый? иди на любимый вами секлаб загляни в раздел «вирусы» и выбирай любой.

Ссылку давай или научись не реагировать на толстый троллинг.

или может ты еще тут нам заявишь что у вас дыр в вендулете нет нихрена?

Нет ничего, есть только криворукие юзеры. Я сейчас отвечаю по конспектам комментариев в теме.

Для тех, кто туго соображает, пишу капсом: ЭТО ТОЛСТЫЙ ТРОЛЛИНГ И НЕ КОРМИТЕ МЕНЯ!

anonymous
()
Ответ на: комментарий от Vetal80

То в отдельном дистре, а это в гноме! Кои всегда на острие прогресса, как показывает практика, от долгого сидения на острие болит жопа.

wfrr ★★☆
()

СИТО! Закопать немедленно! Линуксоиды, ждите, и на вашей улице будет праздник :)

anonymous
()
Ответ на: комментарий от splinter

> я не понимаю вы что не просмотриваете ntstat и прочее? нафиг ставить а дом тачку selinux?

я не говорю что нужно ставить всем сразу selinux. мне он и на сервере не нужен. да и зачем, когда и так вирусов нет? я про то, что антивирусы не нужны и что вирусы в линуксе жить не будут

Та это мелочи. Вот я надыбал в ASPLinux червя. Причем есть подозрение, что он был в дистре. Линк: http://asplinux.net/node/3848


линк на смешное обсуждение быдлоадминов, даже не могущих понять из системы оно или нет.
не интересно ни разу.

Это еще пока не эпидемия, но лед тронулся.


я периодически это слышу уже лет 7-8 на этом сайте...


r0mik
()
Ответ на: комментарий от Yareg

>простая программа на C будет работать на всех системах, которые не страрее той, где собирают, и той же с ней архитектуры.
Лол, глупец.

anotheranonymous
()
Ответ на: комментарий от linux4ever

>> sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552

Это феерический звиздец, удаление троянов через remove, под вендаем без бубна гигантских размеров не обойтись.


Я бы не радовался. Вот если бы он был где-то в ~/bin, это одно, а /usr/bin, это, считай, уже попали, куда не надо. Ещё вопрос, какие там права на запуск...

AS ★★★★★
()
Ответ на: комментарий от zyoung

> Для танкистов - репозитарии все подписаны ключами.

На самом-то деле ни один репозитарий не защищён от целенаправленной атаки такого рода. Какая-то процедура принятия в группу мантейнеров существует везде, но её можно пройти. А, потом, что-то влить. Очевидно, в последний раз (или около того - может и ещё раз-другой получится успеть, пока первый заметят), но можно.

AS ★★★★★
()

одумайтесь пока не поздно! Windows 7 уже вышла!

время винды пришло, ибо если в лялехе появились вирусняки то чем он лучше винды?

Windows8
()
Ответ на: комментарий от helios

> Если нет - то вас можно свободно послать на левый ip, откуда вам придёт виряк, и вы его спокойно установите...

Чуть раньше было про подпись пакетов. По той теме оно не верно, а вот тут вполне себе установка заблокируется.

AS ★★★★★
()
Ответ на: одумайтесь пока не поздно! Windows 7 уже вышла! от Windows8

> время винды пришло, ибо если в лялехе появились вирусняки то чем он лучше винды?

Вирус из пакета - это вирус из пакета. А вот ты зарази систему от юзера так, чтобы потом только переустанавливать. Даже наличие локальной уязвимости не всегда поможет. :-)

AS ★★★★★
()
Ответ на: комментарий от anonymous

>>Для тех, кто туго соображает, пишу капсом: ЭТО ТОЛСТЫЙ ТРОЛЛИНГ И НЕ КОРМИТЕ МЕНЯ!

Он уже почти лопнул, дайте ему ещё немного еды ;-)

prishel_potrollit
()
Ответ на: комментарий от anotheranonymous

Для простой программы на си я лично проверял. Собирал на дебиан сардж и запускай на опенсьюз 11.1.

Yareg ★★★
()

а вот вопрос, была ли статистика скачиваний этого скомпроментированого пакета???

Windows8
()
Ответ на: комментарий от eugene2k

> Инсталяция пакетов в дебиане и редхатоподобных системах происходит из под рута,

Хе-хе, а как надо ? :-)

а еще способен и запускать сторонние скрипты/бинарники. Больший идиотизм с точки зрения безопасности представить сложно.


Если инсталлятор способен поставить системный софт, какая разница, запустит ли он что-то сразу, или просто поставит, а запустится оно потом, скажем, после перезагрузки ?

AS ★★★★★
()
Ответ на: одумайтесь пока не поздно! Windows 7 уже вышла! от Windows8

>>время винды пришло, ибо если в лялехе появились вирусняки то чем он лучше винды?

Бесплатный, свободный, с открытыми исходными кодами, надёжный и простой, как автомат Калашникова, заводится на любой железке и чертовски кастомизируемый. Умопомрачительно красивый и мегаудобный. К тому же без вирусов.

ЗЫ. Сабж не вирус. ЗЫЫ. Ты же лопнешь, деточка. Чего тебе и желаю.

prishel_potrollit
()

Велкоме ту зе ворлд оф вирусез енд анал депенденси.

Klausd
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.