LINUX.ORG.RU

В каталоге GNOME-Look зафиксировано наличие вредоносного ПО

 


0

0

В deb-пакете с хранителем экрана waterfall, распространяемом через известный каталог GNOME-приложений GNOME-Look, зафиксировано наличие скрытой вредоносной вставки. Данная вставка может:

  • Обновлять себя
  • Участвовать в DDoS-атаках
  • Получать удалённые задания

Для удаления трояна требуется ввести команду:

sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh ~/index.php ~/run.bash 
sudo dpkg -r app5552

Новость взята с opennet.ru

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 3)

Ответ на: комментарий от eugene2k

> Дистрибутивотеррорист в мейнтейнерах - это уже проблемы процедуры выбора мейнтейнеров. Даже сейчас

мейнтейнером какого-то ключевого пакета заделаться довольно сложно, т.к. это все уже кто-то мейнтейнит.


Всего лишь вопрос сроков. Можно и десять лет втираться в доверие. Был бы стимул. В теории, запросто где-то может существовать, например, больной на голову, который поставил себе такую цель. При этом он, вполне, может оказаться гением от программирования.

AS ★★★★★
()

>1с вебклиент пишут.

Выйдите из анабиоза. веб был в 8.1 В последней 8.2 есть уже и вебклиент и тонкий клиент, да еще поддержку оракла добавили наконец-то. Что просто прекрасно. Серверная часть 8.2 пашет под убунтой из коробки. Через годик сделают клиент (или хотяб тонкий) под linux, и с большей частью дохода с юрлиц в России Майкософт может попрощаться.

anonymous
()
Ответ на: комментарий от AS

>Можно и десять лет втираться в доверие.

Втираться как раз и не надо. Достаточно взять на себя сборку программ, которых в данный момент нет в дистрибутиве. А дальше процедура вполне стандартная.

anonymous
()
Ответ на: комментарий от e000xf000h

Windows Vista Ultimate — самое всеобъемлющее издание системы Windows Vista. Это первая операционная система, которая сочетает все дополнительные функции системы, предназначенной для бизнеса ... и дальше херня маркетинговая ..

Всетаки при покупки ноута с ультимэйт версией на нем можно работать =))

Не думаю что так открыто майкрософт в рекламе врет

Loki13 ★★★★★
()
Ответ на: комментарий от trueshell

Гребаный линукс, хорошо что я на винде остался, там хоть вирусов нет.

ngsupb
()

1)Млятский дебиан. Вот к чему приводит такая политика, как в фрибсд. Все ключевые и нужные пакеты(не путать с базовыми) обновляются так редко, что на пакетах может вырости мох или плесень. Вот люди и начинают искать альтернативу: брать пакеты из непроверенных источников и вот чем сие чревато. 2)Тема с этим то ли недоDDoS ботом то ли недотрояном то ли недовирусом обычная банальная утка, целью которой было привлечь общественность к GNU/Linux. На самом деле в среде коммерческих вирусов и ботнетов на ваш линукс клали с предметом и там где занимаются ботнетами не проводят работу по инфицированию(в данном случае это даже не инфицирование, а непойми что) с целью вставить команду: ping. Кстати вы вкурсе что пинги ака пинг наполнение весьма эффективно режется на ВСЕХ хостингах и вообще уже не является DDoS атакой. Так что нечего тупить, господа.

n1kt0
()
Ответ на: комментарий от n1kt0

>Млятский дебиан.

По ссылкам не ходим?

обычная банальная утка

Оно работает. Только в данном случае больше похоже на демонстрацию путей заражения.

anonymous
()
Ответ на: комментарий от anonymous

> и с большей частью дохода с юрлиц в России Майкософт может попрощаться

Совсем не обязательно. Вряд ли кто-то будет ломать сложившиеся в офисе традиции просто так.

Erepb ★★★
()
Ответ на: комментарий от anonymous

> Втираться как раз и не надо. Достаточно взять на себя сборку программ, которых в данный момент

нет в дистрибутиве. А дальше процедура вполне стандартная.


Я имел ввиду, не какой-то произвольный и не очень широко используемый пакет, а что-то совсем массовое. Ну, скажем. glibc. Или, ещё лучше, gcc. Это собирать сразу вряд ли дадут. :-)

AS ★★★★★
()
Ответ на: комментарий от eugene2k

>В этой новости показано как сделать то же самое под линуксом.

Т.е. тем самым ты как бы намекаешь, что смысл новости для тебя так и остался неясен?

Ок, поясняю, мне не сложно: в этой новости показано, что если скачать пакет с трояном и запустить его от рута, то машина окажется затрояненой. Такие вот у нас «новости вирусостроительства под Linux», ага....

MYMUR ★★★★
()
Ответ на: комментарий от MYMUR

Не льстите себе, не обольщайтесь. В ближайшее время не будет троянов на линуксе. Что у вас-нищебродов-воровать? Шконку, на который вы спите в одиночестве или крошки хлеба с бороды? Их нет даже на яблокомпах. А там уже более 10% пользователей и у них есть что красть. Спите спокойно-мои красноглазые други.

anonymous
()
Ответ на: комментарий от anonymous

[i]>В ближайшее время не будет троянов на линуксе. Что у вас-нищебродов-воровать? Шконку, на который вы спите в одиночестве или крошки хлеба с бороды? Их нет даже на яблокомпах. А там уже более 10% пользователей и у них есть что красть.[/i]

Первый закон троллинга: для того, чтобы троллинг был удачным, он не должен иметь логических нестыковок. В данном же случае мы наблюдаем любопытный образец анонимуса с серьёзными нарушениями в логике, которые он сам не видит в упор. Ну или просто тестирует местный троллепровод на предмет ширины: пролезет или нет.

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

Воистину сказал. Че у них красть ? У красноглазого админа или красноглазого юзверя, который возомнил себя мегахэкером и который бегает на баш кроме крошек хлеба в клавиатуре больше ничего и нет.

n1kt0
()
Ответ на: комментарий от AS

>Можно и десять лет втираться в доверие. Был бы стимул
Что-то думается мне создание ботнета/желание выкрасть конфиденциальную информацию - это недостаточный стимул для того чтобы 10 лет втираться в доверие, а окончательно втеревшись в доверие потерять его через пару месяцев или дней (срок зависит от нескольких факторов), при этом возможно получив бонус в виде попадания в список «их разыскивает интерпол».

Цель должна оправдывать средства, а в данном случае оправданность средств весьма сомнительна. Я, конечно, не исключаю что такой псих найдется, но вопрос в том сколько таких психов найдется, а не найдутся ли они.

eugene2k
()
Ответ на: комментарий от anonymous

Это зависит от политики дистрибутива. В дебиане, например, у каждого пакета свой мейнтейнер, а это значит что хрен ты что-нибудь сделаешь с ключевыми пакетами вроде инита или иксов. В Убунте, ЕМНИП, разделение на обычных мейнтейнеров и ключевых. Обычные ничего не могут сделать с ключевымипакетами, а ключевые мэйнтейнеры (ЕМНИП) работают на Каноникал.

eugene2k
()
Ответ на: комментарий от MYMUR

>Ок, поясняю, мне не сложно: в этой новости показано, что если скачать пакет с трояном и запустить его от рута, то машина окажется затрояненой. Такие вот у нас «новости вирусостроительства под Linux», ага.

Спасибо что просветил. Просвети меня еще пожалуйста на тему того с какими привилегиями выполняются postinstall скрипты в твоей системе. Так, например, если у тебя дебиан, думаю достаточно посмотреть на то какой группе принадлежат файлы в /var/lib/dpkg/

eugene2k
()
Ответ на: комментарий от DrMoriarty

> Ну и кого ты хотел этим удивить здесь? «Результатом эксплуатации уязвимостей являлась загрузка и установка на компьютеры пользователей исполняемого файла Backdoor.Win32.Bredolab.»

Не удивления ради, а справедливости для. Милая история о том, как Linux поимели через дыры в Windows.

valich ★★★
()
Ответ на: комментарий от AS

> Эдак можно где угодно бот-нет построить.

Имея Windows нельзя не построить ботнет!
Каждый уважающий себя пользователь Linux должен удалить Windows у себя, стереть у друга, и нагло отформатировать диск у соседа...

valich ★★★
()

за такое можно и повесить горе-виросописателя

STROGOS
()

Достаточно поднять ФТП архив с зеркалами самих популярных дистрибутивов, сделать веб-морду, понапихать в образа троянов и бэкдоры, а потом баннерами поднять посещаемость.

anonymous
()
Ответ на: комментарий от eugene2k

ты льстишь разработчикам линуха. Интерпол пионерские поделки защищать не будет и никого искать не станет.

anonymous
()
Ответ на: комментарий от DNA_Seq

Что самое смешное в этом году тестинг Дебиана гораздо веселее анстейбла. Ломают все только так, в то время как анстейбл стабилен как скала. В общем многое зависит от политики дистрибутива. О тестинге в команде дебиана принято думать в последнюю очередь

Ну дык, весело, зато не скучно :)))

e000xf000h
()
Ответ на: комментарий от anonymous

>Достаточно поднять ФТП архив с зеркалами самих популярных дистрибутивов, сделать веб-морду, понапихать в образа троянов и бэкдоры, а потом баннерами поднять посещаемость.
А ключи для цифровой подписи патченых пакетов из астрала возьмешь?

xorik ★★★★★
()
Ответ на: комментарий от anonymous

Не льстите себе, не обольщайтесь. В ближайшее время не будет троянов на линуксе. Что у вас-нищебродов-воровать? Шконку, на который вы спите в одиночестве или крошки хлеба с бороды? Их нет даже на яблокомпах. А там уже более 10% пользователей и у них есть что красть. Спите спокойно-мои красноглазые други.

Да-да, жердяй, ты прав, воровать есть смысл только у вендузятников, у которых очень много секретной и денежной инфы в виде фоток «я у ковра», а это «мы с потсанами с раена», или копии «DeLux Editioin Special For Zadrot World of Warcraft» а так же " Churka CD build 1.30.65 powered by quip & FotoShop Edition" и «Шлюхи из подворотни 9».

e000xf000h
()
Ответ на: комментарий от anonymous

ы льстишь разработчикам линуха. Интерпол пионерские поделки защищать не будет и никого искать не станет.

А почему бы и нет, если инфа о лошаре лежит на поверхности, и взять его можно не напрягаясь.

e000xf000h
()
Ответ на: комментарий от Loki13

Не думаю что так открыто майкрософт в рекламе врет

Windows Vista Ultimate includes support for joining a network domain—a standard business networking feature that enables improved security and manageability for business PCs. An updated Group Policy infrastructure helps system administrators save time and reduce security risks by configuring wireless network settings, removable storage devices, printers, Internet Explorer, and even power-management settings centrally and automatically.

In addition, Windows Vista Ultimate includes the essential IT infrastructure features found in Windows Vista Business and Windows Vista Enterprise so that your PCs and IT infrastructure can grow along with your business.

Ну и зачем это тормозное гамно, да еще и по ломовой цене.

e000xf000h
()
Ответ на: комментарий от anonimous

Питушиная ОС такая питушиная. Женя Каспер радуэцца. Воистину Соляра Ъ.

anonymous
()
Ответ на: комментарий от anonymous

В случае, когда этими пионерскими подделками начнет пользоваться достаточное количество людей, чтобы это заинтересовало вирусописателей, интерпол начнет заниматься вирусописателями как ни крути.

eugene2k
()
Ответ на: комментарий от eugene2k

Ну поставят 5 человек убунту «вася пупкин эдишн», ну и ССЗБ :) К тому же если вася пупкин не будет обновлять софт, то кому такой дистриб нужен будет?

xorik ★★★★★
()
Ответ на: комментарий от eugene2k

>Спасибо что просветил. Просвети меня еще пожалуйста на тему того с какими привилегиями выполняются postinstall скрипты в твоей системе. Так, например, если у тебя дебиан, думаю достаточно посмотреть на то какой группе принадлежат файлы в /var/lib/dpkg/

Есть два способа выполнить postinstall скрипт:

1) уже описанный «руками скачать пакет и руками же установить его» 2) установить пакет из репозитория, куда троян засунуть не так-то просто

Какой именно из этих способов, по твоему мнению, подходит под определение «то же самое, что и на винде»?

MYMUR ★★★★
()
Ответ на: комментарий от xorik

А зачем при этом менять называние? Берем образ убунты, распаковываем, добавляем вредоносный код, запаковываем, раскручиваем зеркало. Мало кто при этом будет сравнивать md5 нового образа и оригинала. Но, собственно, то же самое можно проделать и с вендой. Тут действительно ССЗБ, если качаешь не с официальных зеркал, а с торрента например.

eugene2k
()
Ответ на: комментарий от MYMUR

Ты наверное хочешь сказать «а вот не надо из неофициальных источников качать пакеты», но тогда как получить более новые пакеты чем в репозитории?

eugene2k
()
Ответ на: комментарий от e000xf000h

Я совсем не говорил , что оно нужно , меня просто немного покоробило голословное заявление , что для работы исключительно корпоративная версия( в висте это как я понимаю ентерпрайз) и что в офисе нельзя на любом ноуте работать

Loki13 ★★★★★
()
Ответ на: комментарий от xorik

А количество всяких рашн ремикс дистрибов полностью совместимых с оф.репами ни на какие мысли не наводит ? А если популярность на десктопе будет хотябы процентов 10 , то количество таких дистрибов будет много больше чем на венде, ибо даже пиратом не надо будет быть(в отличии от венды) , чтобы свой дистриб собрать

Loki13 ★★★★★
()
Ответ на: комментарий от Gleb-ax

Чего ждать, они уже давно есть и сами готовы встретить вирусов.

anonimous
()
Ответ на: комментарий от PayableOnDeath

Жирно

Ололо, не смеши, это как раз-таки в твоей Сюзе вечно чего-то нужного не было в репах, пакетов на оф. сайтах для нее тоже не было, вот и приходилось собирать самому. Под Убунту пакеты практически всегда есть, пусть не в репах, так на оф. сайте. ;)

anonimous
()
Ответ на: комментарий от Erepb

>Вряд ли кто-то будет ломать сложившиеся в офисе традиции просто так.

Когда соснут пару солёных (огурцов) при отсутствии поддержки, так сразу и подумают о переходе на более прогрессивное ПО.

Hug37r011
()

Ха-ха

Уже отменили цифровые подписи, хеши и официальные зеркала дистрибутивов или официальные сервера каких либо проектов с хешами и прочими методами подтверждения подлинности пакета?!

Как по мне - использование официальных источников ПО с хешами и есть самый-самый второй и главный шаг в создании безопасной ОС.

ИМХО, В данном случае - дыра в безопасности системы (по барабану какой ОС) - USER !

KT315
()
Ответ на: комментарий от eugene2k

>Может первый?

Тогда повторяю ещё раз: основная масса виндо-вирусов распространяется несколько другим способом, нежелии «скачать руками и запустить от рута».

MYMUR ★★★★
()
Ответ на: комментарий от www_linux_org_ru

Сколько готов за такой заплатить?

eXOR ★★★★★
()
Ответ на: комментарий от anonymous

> ~/index.php не в текущей, а в домашней. Так-то

Вообще-то первый пост уже неоднократно поправили с моего сообщения.

Adjkru ★★★★★
()
Ответ на: комментарий от Novell-ch

> Та ты що? А соберется ли твой пакет в обс? там проверки очень даже драконовские.

Да, смысловую нагрузку кода оно не смотрит.

skwish ★★
()
Ответ на: комментарий от Attila

>> Пользуешь софт от доверенных компаний - нет вредоносного ПО.

Это не панацея, это скорее прямая дорожка к вендор-локинг и дикой сегментации свободного ПО.

Ну так и есть. Либо проверяешь код сам, либо кто-то. «Софт одобренный Патриком» - тоже софт от доверенной компании и вендор-локинг.

skwish ★★
()
Ответ на: комментарий от helios

>А ещё, для общего развития, почитайте статьи Криса Касперски: там очень красиво показано как написать вирус под Линух.

но линуксоидам реально нужно перестать твердить, что под линух виряков нет.

Зачот.

А ты уже замутил ботнет на д-линках?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.