LINUX.ORG.RU

Универсальный win32/linux вирус


0

0

Лаборатория Касперского обнаружила новый концептуальный вирус, который, в принципе, можeт заражать как win32 EXE, так и ELF linux исполняемые файлы. Вирус является достаточно простым по структуре, но уже сейчас видно, что авторы вирусов серьёзно думает о возможности кроссплатформенного распространения. Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

>>> Подробности

Кажется, первое апреля было неделю назад... %)

palach
()

Слава Торвальдсу, слава Столману! Слава Патрику! Опен сорс жив! Батарейкин, Луговский и Ирси сосут петушки!

Slacko
()

да да в мире unix мы пользуемся презервативами

orb
()

> Лаборатория Касперского обнаружила новый концептуальный вирус

Можно немного по-подробнее про метод обнаружения:

Это была удачная находка (когда, где, кем, как и что) или креатив?

:)

Neksys ★★★
()

ls ~/bin : netris bladeenc dagrab
Да, целых три ELF файла. Уже боюсь :)

anonymous
()
Ответ на: комментарий от RedNaz

Г-г-г-г! Лаборатория касперского отжигает :)) Лучше пусть в своих антивирусах дыры латают. А то осквернять святое мы все горазды...

balodja ★★★
()

> Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

бугага
эта "шютка юмора" была истиной всего каких-нибудь пять лет назад.

С тех пор как лялих шагнул в массы и каждый нахватавшйся вирусов пионЭр ставит себе на подаренный мамой на рождество компутер ....

:)

anonymous
()

вобщем-то все логично, написали вирус, запустили в природу, сделали и продали антивирус - слупили денег. в свете того, что микросовт встраивает антивирь в свою ОС, скоро гаспадин касперский (с коллегами-конкурентами) пойдет побираца по помойкам. поэтому и создает "новые рынки" для сбыта своих поделий.

anonymous
()

А какой он GCC требует? Как с зависимостями? У меня просто Слака и я не знаю, что ему надо, чтоб он нормально работал :)

Slacko
()

Баян! Года эдак два назад новость в таком же духе была в "Компьютерре". А вирусописатели всё ещё серьёзно думают. Задумчивые очень они.

> Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

Тоже баян. Поставит вирус пользователя и его данные в интересную позу без проблем. И спамить будет. И доступ удаленный сможет дать. Что и требовалось. Ведь у админа данных важных нет. И он левые бинарники/скрипты не запускает.

Вообще новость хорошая - для отучения kiddies бинарники всякие пускать. Так и вижу будущее: "Бинарник? Без исходников? Да за кого они меня держат? Фтопку!". Оперсорц расцветает пышным цветом.

evg_krsk
()
Ответ на: комментарий от evg_krsk

Ну дам я тебе исходники модуля, там 50-60 тыщ/ строк много простой админ там поймет?

Софт должен быть подписан, вот это уже труднее обойти.

Sun-ch
()

Компутерра всем раздавала фильм с Комдекса.
До чегоже неприятный тип этот Касперский. И алкаш до кучи.
Как такому безопасность компов доверяют - понять не могу.

kilolife ★★★★★
()
Ответ на: комментарий от Sun-ch

>Ну дам я тебе исходники модуля, там 50-60 тыщ/ строк много простой админ там поймет?

>Софт должен быть подписан, вот это уже труднее обойти.

Так и я об этом. Само сабой! Но исходник должОн быть.

evg_krsk
()

Напугали ежа голой ж*пой.

RatMann ★★
()
Ответ на: комментарий от Neksys

> Можно немного по-подробнее про метод обнаружения:

Они запустили свой KAV сканер и он нашёл... ;-)

atrus ★★★★★
()

Лаборотория касперского запугивает пользователей Linux ? Ну ну ...

robot12 ★★★★★
()
Ответ на: комментарий от straus

> не могу только понять как его распространяют в линукс системах

Как обычно - в тарболах, rpm и deb. С хорошим пеаром, сайтом и шлю^Wраскруткой.

evg_krsk
()

Касперский кроме самопиара ни о чем другом не думает. Куда уж тут думать о распространении вирусов без помощи root'ов или поделий M$

vadiml ★★★★★
()
Ответ на: комментарий от evg_krsk

>> не могу только понять как его распространяют в линукс системах

> Как обычно - в тарболах, rpm и deb. С хорошим пеаром, сайтом и шлю^Wраскруткой.

В box версии еще и мешок травы, иначе не поставить.

stassats ★★★★
()
Ответ на: комментарий от x86

мда и еще если увидите касперского передайте ему от меня )) чтобы не мучился ерундой и писал вирусы на яве токда и проблем с переносимостью не будет

x86 ★★
()
Ответ на: комментарий от x86

баян:) очередной rm -R / ?? это уже не смешно честно сказать, интерестно бы было увидеть реально работаюищий вирус, а не затычку "запустите меня из под рута и вылетит птичка"

Toxa
()
Ответ на: комментарий от Sun-ch

Это верно, подпись нужна.. Но и исходники тоже.. 50-60 тысящ не так уж и много.. К тому же и на оказании услуг по проверке заработать можно будет..

MiracleMan ★★★★★
()
Ответ на: комментарий от Slacko

Почитай про int $0x80. И забудь о зависимостях.

MS
()
Ответ на: комментарий от kilolife

У него жена рулит. Директор лаборатории вроде как.

MS
()
Ответ на: комментарий от evg_krsk

> Так и я об этом. Само сабой! Но исходник должОн быть.

Картинку загрузить да управление на неё передать через переполнение стека -- такого трояна ни один админ не найдёт.

MS
()
Ответ на: комментарий от MS

> Картинку загрузить да управление на неё передать через переполнение стека -- такого трояна ни один админ не найдёт.

Обновлять из нормального источника и вовремя надо библиотеки, отвечающие за загрузку этих картинок. И переполнения все фиксить. Давно известно.

evg_krsk
()

>Лаборатория Касперского обнаружила новый концептуальный вирус

Странно... Обнаружила лаборатория Касперского, а новость на английском языке...

anonymous
()

Не под рутом профы трудятся. Любители под рутом сидят.

А даже если и не под рутом, то всё-равно заразятся файлы конкретного пользователя, и в том числе можно стереть все его документы. И в чём разница, что линукс, что виндоза - данные похерить одинаково можно?

Не несите чуши, что линукс защищён - ничем от виндозы не отличается, все те же проблемы.

Ezh
()
Ответ на: комментарий от Belt

> Может, они свой кросплатформенный вирус на WINE запустили :) ???

нет - этот вирус сам c собой wine тащит :)

Tester ★★★
()
Ответ на: комментарий от MiracleMan

>Но и исходники тоже.. 50-60 тысящ не так уж и много..

Помнишь тред "одна строка на перл"? Много там кто чего понял? А веть не 60 тыс, а всего одна строка.

Можно писать меняющийся в ран-тайм код причем каждая мутация будет уникальной.

Sun-ch
()
Ответ на: комментарий от anonymous

> Делаем chmod a-rw на все исполняемые файлы под ~/ .

А лучше "chmod -R a-x *" или noexec в fstab на home-партицию.

Зачем вам бинарники в хомяке?

anonymous
()

отпусти меня, безумная трава

anonymous
()

Касперчег освоил вирусописание под Линукс.

Cybem ★★
()
Ответ на: комментарий от anonymous

>А лучше "chmod -R a-x *" или noexec в fstab на home-партицию.

>Зачем вам бинарники в хомяке?

А куда тогда класть исп. файлы, которые сам собрал??? Для них все равно на разделе без noexec нужен каталог с rwx для юзеров. chmod a-w на все, что шеве^Wисполняется придется таки делать.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.