LINUX.ORG.RU

Mozilla для Linux с вирусом RST.b в комплекте


0

0

Ситуации, когда на публичных серверах выкладывались версии зараженных бинарных или исходных файлов возникали уже не раз. Теперь подобная участь постигла mozilla.org. Зараженными оказались дистрибутивы Mozilla и Thunderbird для Linux c корейской локализацией (примеч. grob)

>>> http://www.securitylab.ru/news/240518.php

anonymous

Проверено: Shaman007 ()

А где это можно скачать?

Bill Gates

anonymous
()

Вот она.. обратная сторона медали под названием "популярность"..

Bazarov
()
Ответ на: комментарий от Cooler

> Компиляция рулит! В gentoo-portage md5sum проверяется, так что вирусы не пройдут!

а ты не подумал что md5sum и исходники тоже "хакнутые"? так что в пень компиляцию

JB ★★★★★
()
Ответ на: комментарий от JB

>а ты не подумал что md5sum и исходники тоже "хакнутые"?

А ты не думал, что md5sum можно (и нужно) брать на оригинальном сайте?

Led ★★★☆☆
()
Ответ на: комментарий от Led

> А ты не думал, что md5sum можно (и нужно) брать на оригинальном сайте?

если честно то нет :) извиняюсь, ступил

JB ★★★★★
()
Ответ на: комментарий от JB

>>>если честно то нет :) извиняюсь, ступил

Напрасно извиняешся - у тебя ведь нет гарантии что твой провайдер не занимается мелким мошенством. (Параноя конечно - но кто знает ??)

V0ID ★★★
()

Первый пост на securitylab рулит =) Бедные вантузники не подозревают, что заразить файл из /bin не так то легко :-))) Теперь я ещё больше понял почему под рутом сидеть нельзя =)

Legioner ★★★★★
()
Ответ на: комментарий от Legioner

2 Legioner Первый пост на securitylab рулит =) Бедные вантузники не подозревают, что заразить файл из /bin не так то легко :-))) Теперь я ещё больше понял почему под рутом сидеть нельзя =)

Ну конечно, у тебя каждый пользователь ставит себе локальную копию мозиллы?

Salieff
()
Ответ на: комментарий от xnix

>Ставит Рут но запускает юзер

Вирус не в мозилле. Вирус в *инсталляторе*.

А ставит рут. В том и проблема.

lodin ★★★★
()
Ответ на: комментарий от lodin

> Вирус не в мозилле. Вирус в *инсталляторе*. А ставит рут. В том и проблема.

А зачем вообще инсталлятор под линуксом? Ну, виндовый в реестр пишет, пунктик в "Add/Remove Programs" обеспечивает. А под линуксом-то зачем????

yozhhh ★★★
()

Фигасе сборочка... Бонусная... ;-)

atrus ★★★★★
()
Ответ на: комментарий от lodin

В данном случае, конечно, рулят afick и прочие FAM-ы, но далеко не все их ставят на домашнюю тачку. Что логично.

Гораздо интереснее то, что все сводится к доверию к дистростроителю. А вот тут как раз и надо быть аккуратным.

MakcuM
()
Ответ на: комментарий от MakcuM

В данном случае, нужно найти виновных, оторвать ласты и засунуть их им в /dev/asshole

mutronix ★★★★
()

Блин, а я уж испугался. Даже по тексту ссылки полез с перепугу. Прочитал --- прослезился. Дааа. Страшный вирус. Вот только непонятно где эти бинарники были выложены?

ugoday ★★★★★
()
Ответ на: комментарий от ugoday

> Вот только непонятно где эти бинарники были выложены?

"Угодай" с трёх раз, или прочти первый пост в треде.

Lumi ★★★★★
()
Ответ на: комментарий от JB

>а ты не подумал что md5sum и исходники тоже "хакнутые"? так что в пень компиляцию

делай sync с головным сайтом и твои мд5сум будут чистые шелковистые

petrosha ★★★★★
()

хм... я себе взял в привычку ставить весь доп. софт себе в хомяк... тачка у меня личная больше никто не юзает ее...

Ex ★★
()
Ответ на: комментарий от JB

ага, ступил :)) потому бери бинарики или от патрика или с оф-сайта :))

palach
()
Ответ на: комментарий от anonymous_incognito

2anonymous_incognito:
Вероятно, имелось в виду, что провайдер может подсунуть вместо www.mozilla.org (или МS.com) что захочет- можно, правда, распространять открытые ключи вместе с дистрибутивами на дисках, или сравнивать md5, скаченные по разным каналам...

Anonymous ★★★★★
()

Уж0съ ;) ждём еби^^в портах, надеюсь лицензия у виря правильная? :)

Кстати, а clamav умеет только виндовые вирусы? Если я ему такой бинарь скормлю, как по ссылке, пропустит?

cannabis
()
Ответ на: комментарий от cannabis

>Если я ему такой бинарь скормлю, как по ссылке, пропустит?

Видимо нет:

[zenith@gate ~]$ sigtool -l | egrep -i 'linux.*rst.*b'
Linux.RST.B
Linux.RST.B
Trojan.Linux.RST.b

zenith ★★★
()

Скачал, посмотрел.
Интересно то, что из под обычного пользователя эта хреновина
выдает сегфолт.

hyde
()
Ответ на: комментарий от Led

> А ты не думал, что md5sum можно (и нужно) брать на оригинальном сайте?

А ты не думал, что оригинальный сайт можно хакнуть и подменить бинарники
вместе с md5? Примерно такая история как-то случилась с сайтами Debian.

annonymous ★★
()

А статья на securitylab.ru - дешёвая реклама Лаборатории Касперского.
Смотрите последнее предложение.

annonymous ★★
()
Ответ на: комментарий от hyde

Это наверно от того что оно в /bin лезет ;)

ugoday ★★★★★
()

Ни одна нормальная фирма не позволяет распространять свой продукт. Даже если он бесплатен, то брать только на сайте производителя. А пионерия как всегда за что боролась, на то и напоролась.

lenin
()
Ответ на: комментарий от lenin

>Ни одна нормальная фирма не позволяет распространять свой продукт.

"Продукт" MS продают все кому не лень... Ну что тут скажешь MS - пионерия...

Led ★★★☆☆
()
Ответ на: комментарий от Led

Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников. Мало того, МС каким-то образом имеет на этих продацов влияние и как только выпукается очередной SP, к примеру, у продавцов мгновенно исчезают старые коробки и появляются новые в вкомпилёным SP. Даже неловко как-то подобные элементарные вещи объснять. Децкий сад какой-то.

lenin
()
Ответ на: комментарий от lenin

>Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников.

МС не штампует диски:) Ты ошибаешься:)

Led ★★★☆☆
()
Ответ на: комментарий от lenin

>Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников.

Более того, известны случаи штапованных дисков с софтом от МС, зараженных вирусами (диски не "левые" и не поддельные, МС ещё и извинялась за них:)). Учим историю?:)

Led ★★★☆☆
()
Ответ на: комментарий от Led

И тоже, помнится, азияты отличились. Может даже собакоеды.

ubber
()
Ответ на: комментарий от Led

>Продают штампованые МС диски, а не штампованые непопонятно кем непонятно где непонятно с каких и через какие руки прошедших источников.

Все легальные венды отправляются Майкрософтом по VPN в Индию, где те нарезаются на болванки с помощью перацкой Nero голодающими детьми, живущими в коробках из-под телевизоров.

PashaKustov ★★
()
Ответ на: комментарий от yozhhh

>А зачем вообще инсталлятор под линуксом?

А фиг его знает!!! Особенно убивают sfx-архивы с rpm внутри -- это ж надо до такого дойти...

Но, кстати, даже rpm не панацея -- ставит-то его рут и, и если там есть пост-инсталл какой-то, кто его проверять будет?

lodin ★★★★
()
Ответ на: комментарий от lenin

>Продают штампованые МС диски

Улыбнуло.... :))

У меня как-то было 2 дистриба ХР, в которых папки i386 различались по количеству файлов. Сервиспаков тогда еще в помине не было....

Хреновая, видать, штамповалка у билли....

MYMUR ★★★★
()
Ответ на: комментарий от lodin

>аже rpm не панацея -- ставит-то его рут и, и если там есть пост-инсталл какой-то, кто его проверять будет?

root и проверить должен - а в чём проблема-то?

Led ★★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.