LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от DrMoriarty

>Дописал что? код для какой платформы дописывать на произвольную машину красноглазого линуксоида?
ну бинарный код можно заранее сделать


ЗЫ проблема показанная здесь вполне реальна. В пакете мог быть любой бинарник, любой код и найти его потом было бы очень сложно.

prizident ★★★★★
()
Ответ на: комментарий от o2inhal

пошукай его на rsdn. он там пишет как шлюх снимать.

eXOR ★★★★★
()
Ответ на: комментарий от r0mik

в хочешь сказать что троянские кони, начиная с самого первого обладали способностью размножаться? реально уличный маг.

eXOR ★★★★★
()
Ответ на: комментарий от DrMoriarty

>Ну допустим что кто-то из Касперских разбирается в защите, и ваще матёрый человечище. А как он в общем случае решит задачу дебила-пользователя лазящего неизвестно где и устанавливающего что-попало в систему? Особенно если у подопытного дебила рутовский пароль есть.

Я отреагировал конкретно на сообщение о том, что сам Крис - ламер. Проблема криворукого пользователя, не облеченного властью паранойи буит всегда и против такового ни одна система защиты не устоит - ни винда, ни мак, ни линукс, ни бсд, ни КуНИкс, ни миникс, никто.

trimm
()
Ответ на: комментарий от one_more_hokum

>>Есть мнение, что ты — идиот. Автора сего замечательного творения, умеющего remote control и DDOS зобанить надо. Да не по IP, а прям по морде.

Че, расстроился, бедненький?

anonymous
()
Ответ на: комментарий от Slackware_user

>для тех кто в танке: автора вируса :)

Не надо ляля. Придет макском, ему и расскажеш, почто банить захотел.

//c:epigram Rimsky-Korsa

anonymous
()
Ответ на: комментарий от DrMoriarty

>Представляю себе вирус требующий для установки Qt версии 4.6.0 ...

На дебиан стейбл не пойдёт :-(

Смешной такой. Вот выложишь ты свой плеер, а я кину ссылочки на пакетики под основные дистры. И все довольны, в том числе и я.

anonymous
()
Ответ на: комментарий от eugene2k

женя с проблемой 2к. знаешь поговорку: «с дуру можно и х. сломать». если пользователю хочется - он убьет свою систему и без трояна и ничего с этим разработчики софта не сделают до тех пор пока компьютеры не обзаведутся системами активной защиты (кулаками, пистолетами или на крайний случай колесами чтобы сбежать).

eXOR ★★★★★
()

Вирусов под линукс нет не столько потому, что он мегабезопасен (ибо в конечном итоге 99.9% вирусов и троянов запускается самими юзерами), а потому, что организовать бинарно-совместимый со всем множеством версий дистров и ядер вирус практически нереально. В общем случае, если задаться целью, можно накомпилить бинарников под несколько десятков основых дистров и их разновидностей, однако это будет уже не троянский конь, а троянский слон. Что, впрочем, с развитием скорости интернетов в нынешних темпах через несколько лет станет сильно пофиг.

pekmop1024 ★★★★★
()
Ответ на: комментарий от anotheranonymous

:-D Виндовс вей в деле вирусостроения рулит и педалит?

DrMoriarty
()
Ответ на: комментарий от eugene2k

Есть локальный администратор и возможость имперсонификации от него до любого из системных аккаунтов.

eXOR ★★★★★
()
Ответ на: комментарий от anonymous

Учи мат.часть,они были однофамильцами пока Крис не убрал «й» на конце чтоб его не путали с известным виреписателем, но как видно четно.

wWolf
()
Ответ на: комментарий от eXOR

>пока компьютеры не обзаведутся системами активной защиты (кулаками, пистолетами или на крайний случай колесами чтобы сбежать).

Медитирую на убегающий от моей дамы сердца комп, активно отмахивающийся кулаками и отстреливающийся параллельно от гонящихся за ним подружек дамы сердца.

trimm
()
Ответ на: комментарий от anotheranonymous

Не ну с Win7 - она будет плеш проедать сообщениями что приложение такое-то пытается куда-то слазить или что-то запустить.

eXOR ★★★★★
()
Ответ на: комментарий от pekmop1024

>что организовать бинарно-совместимый со всем множеством версий дистров и ядер вирус практически нереально.

И не надо этим заниматься. Есть пара-тройка дистров. Этого достаточно.

anonymous
()
Ответ на: комментарий от DrMoriarty

>Тогда всё, нам крышка, от криворуких ламеров нет спасения

Но это не отменяет того факта, что самого Криса Касперски ламером назвать сложно и то только по скудости ума.

trimm
()
Ответ на: комментарий от helios

Эм... Вы Криса Касперского и Евгения Касперского не путаете?

Пшш-пшш, ЛюкКрис, я твой отец!

shutty
()
Ответ на: комментарий от DrMoriarty

>Как минимум умножить на два

Ну 64 пока мало кто юзает, а если начнут, то 32 будет неактуально.

anonymous
()
Ответ на: комментарий от trimm

Надо срочно патентовать систему активной защиты компов, как eXOR предложил, и выпускать мультиплатформенный хардварный антивирус, который будет линейкой по шаловливым пальцам стучать.

DrMoriarty
()
Ответ на: комментарий от DrMoriarty

>Ну это тебе сильно кинуть надо :-)

Всего три ссылки и ботнет из over 300 компов готов. Так что смотри, если будут предлагать пакеты, то шли всех на юг.

anonymous
()
Ответ на: комментарий от pekmop1024

статически слинкованый эльф под x86 будет работать на большинстве линуксов. потому проблема не в платформе. проблема вирусописателей:
1. маленькая отдача от написания вирусов (по теории заговоров вирусы пишут производители антивирусов)

2. стандартная учетка обладает правами писать в домашний каталог и в /tmp - а значит в стандартный PATH попасть никак. Благодаря KDE и Gnome появилась возможность для вируса висеть в памяти (всякие гламурные автостарты и автораны) - то есть задача чуть-чуть облегчилась, но ока еще отдача непропорционально мала прикладываемым усилиям.

eXOR ★★★★★
()
Ответ на: комментарий от anonymous

>Гном тут не при чём. Скрипты можно засунуть в любой пакет.

А как же карма?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от trimm

Его действия будут строго соответствовать законам робототехники. Стрелять он будет предупредительно в воздух.

eXOR ★★★★★
()
Ответ на: комментарий от anonymous

Строго говоря цель-то одна. Ubuntu. Всегда дефолтный gnome.

eXOR ★★★★★
()
Ответ на: комментарий от DrMoriarty

Хммм... Скажу вам, как челвоек, чуточку связанный с робототехникой, что давать линейкой по пальцам - дело непростое. Комп в порыве рвения может линейкой пальчики и переломать.

Предлагаю другой вариант: во время работы, если пользователь собирается сделать каверзу, бить его небольшим разрядом тока. Причем, если машина неправильно определила дял себя угрозу, то после разряда писать на мониике: «ИЗвините, был напуган.» Если пользователь сиравно пытаецца сделать гадость, то разряд можно постепенно увеличивать.

ПРофессия админа станет тогда реально суровой, ибо чтобы обновить систему ему прийдецца пережить много Ватт на пальцах.

А как бонус, после установления того, что машина считает опасным, можно сделать специальную автономную подсистему компа, которая бы подъезжала к пользователю сзади и отпускала ему волшебного пендаляб отправляя в пол>т из кресла через монитор по баллистической траектории в сторону стены или окна.

trimm
()

Надо скорее сносить дырявый гноме со всех компов, во избежание.

Novell-ch ★★★★★
()
Ответ на: комментарий от eXOR

Вообще-то, стандартная задача современного зверя - не угрохать машину, а включить ее в ботнет и отправить на передовую ддосить кого-нибудь и слать спам. Для чего вполне хватит и юзерских прав. Но получить рута не так уж и сложно, особенно, если заражен будет пакет. В общем-то, ничего критически сложного в создании ботнета на линуксе нет (и ботнеты уже были, правда, на основе ССЗБ), и как только линуксов на десктопах будет достаточно много, троянчиков наплодят. Причем компилить под все и вся будет необязательно - по законам рынка (как ни странно, но на опенсорсе они тоже работают) мелкие дистры будут поглощены крупными, велосипедостроительство отойдет в прошлое, и останется около десятка дистров, разграниченных по области применения. Десктопных будет и того меньше - уже сейчас наблюдается начало этого процесса.

pekmop1024 ★★★★★
()
Ответ на: комментарий от DrMoriarty

Есть подозрение что cyber-dyne systems (разработчики skynet и t800) собственно этим и занимались. но когда система защиты заработала в полную мощность, то нашла причину глюков и вирусных инфекций и решила ее забороть на корню. так случилась 3-я мировая война.

eXOR ★★★★★
()
Ответ на: комментарий от eXOR

>Его действия будут строго соответствовать законам робототехники. Стрелять он будет предупредительно в воздух.

Это смотря как запрограммировать. Я бы лично программы сделал такими, чтобы отстреливали всех баб женского пола, подходящих к компу, кроме своей дамы сердца, от которой бы ему полагалось просто драпать. Ну а если он даму сердца перепутает с ее подружкой под килограммом макияжа, что же, найду другую даму сердца.

Хотя, терять эту, есстесно, буит жалко, ибо она мне составляет компанию при игре на плейстейшоне.

trimm
()
Ответ на: комментарий от eXOR

> ну вот видишь. то что останавливает ботнеты - это не технические проблемы.

Об этом и говорю :) Технических проблем нет.

pekmop1024 ★★★★★
()

И при чем тут GNOME?

Если пользователь лох и не читал вот эту книжку

http://citforum.parma.ru:8101/book/maxsecurelinux/index.shtml

то это проблемы самого пользователя.

Можно засунуть «шутку юмора» в любую программу любой ОС. Для этого и есть брандмауэр и анализаторы траффика, чтобы не быть лошарой педальной.

Bioreactor ★★★★★
()
Ответ на: комментарий от trimm

а если ты вдруг другую привешь, а машинка из лучших побуждений ее замочит - что делать будешь? представляешь ты весь такой разгоряченный алкоголем и запахом ее духов, а комп ее пристрелил пока ты ходил пописать - облом-а?

eXOR ★★★★★
()
Ответ на: комментарий от eXOR

>Благодаря KDE и Gnome появилась возможность для вируса висеть в памяти
ЛОЛШТО. Прикинь, сделать echo «~/.foo&» >> ~/.profile можно было и без гнома с кде!

anotheranonymous
()

Лол. Я думаю, что теперь главный аргумент линухоедов о безопасности и отсутствие вирусов в линаксе поставлен под сомнение. Фактом.

buildworld
()
Ответ на: комментарий от eXOR

ща, погоди, я вспомню....

«СЛАВА РОБАТАМ! УБИТЬ ВСЕХ ЧЕЛОВЕКОФ!»

Во!

DrMoriarty
()
Ответ на: комментарий от buildworld

> Лол. Я думаю, что теперь главный аргумент линухоедов о безопасности и отсутствие вирусов в линаксе поставлен под сомнение. Фактом.

Фанатики такие фанатики. Сферическая безопасность в вакууме существует только в их воображении. А по факту - мы сейчас имеем отсутствие зверья под линуксом в силу его, зверья, ненужности. Профита с него никакого.

pekmop1024 ★★★★★
()
Ответ на: комментарий от DrMoriarty

>Где скачать антивирус Касперского для Линукс?

Касперски и Касперский это два разных человека. Стыдно не знать. Вообще linux-машины, даже домашние, привлекательная цель для взломщика - куча языков по-дефолту установлена, сетевые сервисы, нормальный tcp/ip стек. Но разве это все доступно через скринсейвер? Если да то Гному большой низачед. Если нет - то смысла тут даже меньше чем в построении ботнета из роутеров (тот же асус веб-морду и ссш голой жопой в инет высовывает по-дефолту)

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от rave

Сравни рута в юниксах и администратора в винде. Что можно и что нельзя. У винды более ограничен админ в действиях.

eugene2k
()
Ответ на: комментарий от eXOR

>а если ты вдруг другую привешь, а машинка из лучших побуждений ее замочит - что делать будешь? представляешь ты весь такой разгоряченный алкоголем и запахом ее духов, а комп ее пристрелил пока ты ходил пописать - облом-а?

Потому что она хотела найти солитер, а случайно запустила админку мускуля! а, я не могу :-D :-D :-D

DrMoriarty
()

Прочитал комментарии. Очень познавательно. Теперь, когда на ЛОРе кто-то скажет, что Windows и в ней куча вирусов, я знаю как троллить. :-P

anonymous
()
Ответ на: комментарий от eXOR

Три варианта: 0. ИСпользую бабу по назначению, пока тепленькая, а потом скормлю компу посредством биореактора. 1. ПРоделаю в компе дырку нужного размера и не буду нуждаться в бабах 2. Еси буду знать, что прийдет баба - буду отключать систему отстрела, оставив функцию «сибацца нахуй быстро, вернувшись только, когда квартира с бабой перестанет быть зоной опасносте». Ну а если опять забуду отключить функцию отстрела, то прийд>цца снова искать бабу, благо, в родной Украине баб больше, чем мужиков.

trimm
()

Все 4 страницы читать не стал, возможно есть похожие идеи...
Я думаю, что ту могут помочь так сказать политики безопасности для пакетов.
- Пакеты должны быть из проверенных источников, например Launchpad.
- Если пакет не из такого источника, то ОС должна предупредить.
- Категории пакетов и проверка содержимого пакета при его размещении на том же LP. Например в пакетах с темами не должен содержать исполняемые (и другие левые) файлы.
http://www.opennet.ru/opennews/art.shtml?num=24610
В противном случае пакет не принимается LP'ом либо при установке выдается сообщение с предупреждением.
И т.п.... В пакетах со всякими свистелками и перделками не должно быть suid-файлов, конфигов в /etc.
Так же могут помочь профили AppArmor, добавляемые тем же LP или другим хранилищем, н-р, хранителю экрана не нужны доступ в сеть и запись на диск (ну кроме каталога типа ~/.config/screansaver/*).
Как то так....

Конечно это не избавит от всех проблем и в пакет с более функциональным ПО можно будет добавить всякую бяку, но к такому ПО будет и внимания больше и вероятность заметить такую бяку будет выше. Зато проблем с темами и скринсейверами не будет.

ls-h ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.