LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)
Ответ на: комментарий от raystlin

>это конечно печально
Просто линукс - он не для десктопа. Разработчики дистрибутивов под десктоп не интересуются как защитить эти самые дистрибутивы от вирусов и троянов. По крайней мере, пока паяльник в то место, которым они думают, не вставишь. А разработчикам серверных дистров такого рода защита не нужна, потому что подразумевается что администратор - не идиот, чтобы ставить неофициальные пакеты.

eugene2k
()
Ответ на: комментарий от r0mik

>он сам распространяется что ли?

Выдыхай. Для заражения трояны надо запускать даже в венде.

anonymous
()
Ответ на: Внимание, говорит Москва! от Cancellor

>Всем паникёрам просьба срочно проследовать туда =====>

Тоже дыры есть в защите. Недавно публиковали. Насчет портов не знаю, мона ли там инъекцию вредоносного кода, но от неофициальных репов гноме-лукс бсд, еси я прально понимаю, тоже не защищена. Да и сама система - кал для моих задач. Не рекламируйте сие поделие, ибо оно уже полумертво засчет изи (изена), который скоро явицца в эту тему, и ему подобных неадекватных и фанатичных бздунов.

trimm
()
Ответ на: комментарий от eugene2k

>Крис Касперски и создатель Антивируса Касперского - разные люди.

Их объединяет только одно - забористые веществ, которыми они ни с кем не делятся.

trimm
()
Ответ на: комментарий от ostin

А ссылки на статьи написанные «откровенными ламерами» можно? А то у меня пока сложилось мнение что человек очень хорошо разбирается в компьютерах.

eugene2k
()
Ответ на: комментарий от r0mik

Для трояна кстати возможность самораспространения не нужна.

DrMoriarty
()
Ответ на: комментарий от eugene2k

>А ссылки на статьи написанные «откровенными ламерами» можно? А то у меня пока сложилось мнение что человек очень хорошо разбирается в компьютерах.

Что ви-что ви? Куда ему до гениальных аналитиков лора?

trimm
()

если linux увеличит популярность - то ли еще будет.. боюсь это только начало для подобных атак...

revers
()
Ответ на: комментарий от Somewho

Это тупо ПО для иллюстрации мифа о защищенности линукса от вредоносного ПО. Ботнет таким образом строится на раз-два.

eugene2k
()

«чистилка реестра гном скачать бесплатно» «плазмойд со свежим порно скаать бесплатно»

и почему люди такие идиоты?

RedPossum ★★★★★
()

А вот нефига всякое гуано ставить.

Demon37 ★★★★
()
Ответ на: комментарий от DrMoriarty

>Чо та я запутался, кто ламер и против кого надо троллить?

Один из аналитиков ЛОРа сообщил, что Крис Касперски - ламер и дебил, не разбирающийся в теме в защиты. Против сего аналитика я и выступил .

trimm
()
Ответ на: комментарий от anonymous

А линк для анабиозников? Как молодёжь распоясалась однако...

DrMoriarty
()

А чем его действия отличается от обычного софта? Ну шлет запросов много - это же само по себе не преступление, свзяывается регулярно с каким-то там хостом. Вот еслиб оно само себя распространяло или например с експлойтами грузилось. Вы сами выбрали пакет, ввели пароль. Вывод: это просто программа, которая досит.

anonymous
()
Ответ на: комментарий от DrMoriarty

мне тут один чоткие пацанчик доказывал что они работают, а я дурной.

RedPossum ★★★★★
()
Ответ на: комментарий от trimm

Ну допустим что кто-то из Касперских разбирается в защите, и ваще матёрый человечище. А как он в общем случае решит задачу дебила-пользователя лазящего неизвестно где и устанавливающего что-попало в систему? Особенно если у подопытного дебила рутовский пароль есть.

DrMoriarty
()
Ответ на: комментарий от eugene2k

>Просто линукс - он не для десктопа. Разработчики дистрибутивов под десктоп не интересуются как защитить эти самые дистрибутивы от вирусов и троянов.

тогда винду вобще нельзя считать за ОС - так, быдлоподелка.

hrum ★★★
()
Ответ на: комментарий от DrMoriarty

Прецедент в новости. Инсталяция пакетов в дебиане и редхатоподобных системах происходит из под рута, а сам инсталятор не просто копирует файлы, а еще способен и запускать сторонние скрипты/бинарники. Больший идиотизм с точки зрения безопасности представить сложно. Разве что если сами разработчики создадут в системах API для более легкого написания троянов. Учитывая что постинсталл запускается с правами рута, можно написать не только фигню, которая будет пинговать определенный ИП и самообновляться, но и вирус, который способен заразить абсолютно все бинарники в системе, вплоть до инита.

eugene2k
()

какой ужас :))). Правда никогда, кроме гткшных тем ничего не скачивал с этого сайта.

ossa ★★
()
Ответ на: комментарий от eugene2k

Дебилоид в треде. Ты САМ дал ему рутовые права. Точно так же и с виндой будет и с любой другой операционкой.

anotheranonymous
()
Ответ на: комментарий от eugene2k

Ну скрипты на баше или перле я понимаю, а как эта теоритическая живность будет бинари заражать? Сразу компилировать исходник вируса? Я сам, когда знакомым линуксы вместо висты ставлю на ноуты, компилятор обычно не ставлю, на всякий пожарный.

DrMoriarty
()
Ответ на: комментарий от eugene2k

>Рута в винде нет.
OMG, а Администраторская учетка, чем тебе не рут, включая то что большинство вантузоидов работают с администраторскими правами по-умолчанию, в винде вообще ахтунг. Любые батники типа этого запускай. А уж с powershell вообще сказка.

anotheranonymous
()
Ответ на: комментарий от RedPossum

Надо будет в криокамеру книжку по руби взять. А то отстал я от жизни.

DrMoriarty
()
Ответ на: комментарий от DrMoriarty

>Ну скрипты на баше или перле я понимаю, а как эта теоритическая живность будет бинари заражать?

А почему нет? Запуск под рутом есть. Открыл файл, дописал и радуйся жизни.

anonymous
()
Ответ на: комментарий от Slackware_user

ибо нахрена на сервере водопад?

для медитации

shutty
()
Ответ на: комментарий от DrMoriarty

>На каком интерпретаторе удобнее вирусы писать? Питон? Перл?

Да на чём хочешь. Можно даже на с++ и Qt. Ограничений практически никаких.

anonymous
()
Ответ на: комментарий от ostin

Совсем ламо что ли? про Криса Касперски никогда не слышал? С Касперским они даже не однофамильцы.

anonymous
()
Ответ на: комментарий от Gleb-ax

> А линук становится виндой гораздо быстрее, чем я думал. Ждём антивирусов?

не тявкай! и думай перед тем как писать... закопать Nod и им подобные!

расскажите как исправить сабж и надо ли вообще?!

psionik
()
Ответ на: комментарий от DrMoriarty

Дык статическая линковка рулит. Вирь треща натужно твоим винтом загрузится и отжирая шмот памяти важно будет сидеть в самом верху топа.

anotheranonymous
()
Ответ на: комментарий от DrMoriarty

>Дописал что? код для какой платформы дописывать на произвольную машину красноглазого линуксоида?

Зачем? Достаточно 2-4 апстримных дистра.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.