LINUX.ORG.RU

Лаборатория Касперского: Количество вредоносных программ под Linux резко возросло


0

0

Уважаемый борец с вирусами Е. Касперский и его лаборатория пугает пользователей альтернативных операционных систем, признавая вместе с тем рост их популярности. Похоже действительно производители антивирусов почувствовали, что на платформе Windows им становиться тесновато, и приступили к "окучиванию" макинтошевцев, линуксоидов и других пользователей Unix-like ОС.

>>> Подробности

☆☆☆☆

Проверено: Demetrio ()
Ответ на: комментарий от dmesg

Новость следует читать:

Лаборатория Касперского начала разработку вирусов под Linux и MacOS, которые впоследствии будут отлавливаться новой версие Антивируса Касперского под Linux и MacOS.

anonymous
()
Ответ на: комментарий от dmesg

> Это фигуральное выражение. Их ломают часто. Так лучше? :)

Хотелось бы узнать на сколько часто. Вы имеете в виду прошлогодний "взлом"?

vladislav ★★
()
Ответ на: комментарий от dmesg

> Sendmail они не могут выкинуть, на то у них есть какие-то внутренние причины, но по-умолчанию он вырублен и врубать его крайне не рекомендуют.

что-то это слабо сходится с дистрибутивом - в CentOS4 через анаконду поставить postfix без сендмыла не получается - sendmail в обязательном списке инет-программ, а postfix в дополнительном. Проходится выбирать минимальную установку, а потом rpm -ivh postfix. C exim таже фигня, но он даже в минимальную установку входит из-за завязки на lsb, приходится обоих rpm -e

vadiml ★★★★★
()
Ответ на: комментарий от anonymous

>И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

А может сам автор проги решит туда вирус запихнуть? А может вы завтра молотком свой комп раздолбаете, что даже вирус никакой не будет нужен? А может прилетят инопланетяне и всех нас поработят? Хватит делать идиотские предположения.

anonymous
()

А я всё же верю, что нам с нами пользоваться всякими тормозилками-антивирусами не придётся.

ageless
()
Ответ на: комментарий от dmesg

> С RedHat - не бывало. Дебиан эпизодически ломают и, к сожалению, ломать ещё будут долго.

Только чушь не надо пороть... Взлом - действительно был, в 2003 году. Причина - админ вовремя не обновил систему. Однако факт взлома был достаточно быстро обнаружен. Вот собственно подробности: http://www.debian.org/News/2003/20031202

Неприятно, но никто не застрахован от ошибки человека. Нужно было обновить софт на сервере - а кто-то этого не сделал. Но из твоих слов складывается впечатление, что это был не один эпизод, а десятки или сотни случаев. В чём причина - ты просто некомпетентен, не владеешь предметом, или обманщик и сознательно вводишь людей в заблуждение? Извини, конечно, за грубость, но ты сам напросился. Я понимаю, что тебе может нравиться другой дистрибутив, но это не повод поливать остальных грязью. Если так делать, в ответ получишь то же самое. В итоге все будут в дерьме, а где-то в сторонке - винда, "вся в белом". Тебе оно надо?

askh ★★★★
()

Интересно, а под какой лицензией Касперский будет выпускать свои вирусы для linux (нет, я не пропустил приставку "анти")? Исходники будут доступны?

yozhhh ★★★
()
Ответ на: комментарий от anonymous

> Сколько же в IT сфере (и около нее) всякого жулья...

Основные потребности пользователей софта общего назначения были удовлетворены ещё в конце 90-х годов (на платформе windows). С тех пор идёт главным образом впаривание никому не нужных перделок и искусственное создание проблем с их последующим разрешением под барабанный бой и фанфары (вредоносный софт, спам, файрволлы и пр.). Как же в такой ситуации без жулья? Сейчас жуликом является почти каждый, кто пишет софт общего применения под windows.

yozhhh ★★★
()
Ответ на: комментарий от anonymous

> Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

Интересно, как ты представляешь себе удаление вредоносного кода из KDE антивирусом Касперского? Поделись. Что-то я пока не видел ни одного антивируса, удаляющего закладки из файлов самой windows.

yozhhh ★★★
()
Ответ на: комментарий от askh

>Только чушь не надо пороть... Взлом - действительно был, в 2003 году. Причина - админ вовремя не обновил систему.

Ломали многих. в том числе и gnu.org и freedesktop.org и mplayer.hq.

Валить все на админа -последнее дело. В самом дебиане уязвимости, которую чуть позже использовали для взлома, не поставили критический уровень.

Однако взлом хостинга, это одно, а внесение вредоносного кода -совсем другое. проблемы с первым давно уже решены подписями. А вот с последним вариантов очень и очень много. Код можно внести и в исходники автора и в cvs дистрибутива и т.д. на каждом этапе вплоть до подписи пакета.

AVL2 ★★★★★
()

1) Уважаемый борец с вирусами Е. Касперский на поверку оказался пьяница-алкаш, каких свет не видовал, судя по компьтерровскому home-video о выставке CeBIT 2) Е. Касперский и его лаборатория пугает пользователей альтернативных операционных систем.. Страшно аж жуть, одни штаны уже отстирал, щас на подходе вторые.. Стал принимать "Новопасит" и "Валакардин" - мне полегчало. 3) Похоже действительно производители антивирусов почувствовали, что на платформе Windows им становиться тесновато. Ну тут наверно следует читать "вирусов", вместо "антивирусов", судя по тому, что лаборатория их написанием и занимается..

anonymous
()

"Медленно, но верно он отвоевывает у Windows не только сервера, но и десктопы пользователей" - что верно то верно... а остальное не заслуживает внимания.

veent ★★
()
Ответ на: комментарий от AVL2

Вирусы под Линукс конечно есть.... Но вот повальных зараженийб как под виндойб я не знаю.... кроме одного....Да и вобще для линухового вируса нужны рут права - что накладывает большие требования к самому вирусу(в первую очередь наличие дыры). А так как в Линукс фиксят все довольно быстро, то и живет вирус не долго. А внесение в исходники кода --- это помоему к вирусам не относится. Возможно я и ошибаюсь.. Поправте если что.

anonymous
()

Когда на LOR прекратятся закорючки в заголовках новостей? И Mozilla и Konqueror одно и то же показывают.

saper ★★★★★
()
Ответ на: комментарий от saper

>А может прилетят инопланетяне и всех нас поработят?

Лучше это чем ничего.

anonymous
()
Ответ на: комментарий от dmesg

>Имено поэтому из RH и SUSE в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd, wu-ftpd,

Гм. Ты в extras загляни. yum install proftpd...

jackill ★★★★★
()

Млять. Мало того, что теперь на лифте в головной офис не заедешь - все толпы какие-то в эту лабораторию и из нее валят, дык он еще и статьи дурацкие стал выпускать.

jackill ★★★★★
()

Да - супруге Каспера на шпильки не хватает..... Вроде она сейчас там рулит маркетингом и PR.....

vvvictor
()
Ответ на: комментарий от Deleted

Чиво, уникод не хотим, а html entities не умеем? Ай-ай-ай, а такие большие дяди...

Zulu ★★☆☆
()
Ответ на: комментарий от jackill

> Мало того, что теперь на лифте в головной офис не заедешь - все толпы какие-то в эту лабораторию и из нее валят

А это наверное новы поставщики травы ;)

PartyZan ★★★
()
Ответ на: комментарий от saper

> Когда на LOR прекратятся закорючки в заголовках новостей? И Mozilla и Konqueror одно и то же показывают.

Когда вместо #171 освоят « и »

Inserter
()
Ответ на: комментарий от Deleted

> Потому-что кавычки надо ставить нормальные - ". Обрати внимание на темы моего поста

Еще Тёма Лебедев писал, что в русском языке дюйм не есть кавычка...

Inserter
()
Ответ на: комментарий от dmesg

>Dr.Web - полноценный мощный антивирус с самым надежным и мощным, на данный момент, антивирусным движком.

Не знаю как насчет движка, а запустить explorer.exe с правами монитора любому юзеру он еще недавно давал, и эту дыру закрыть никто не торопился.

dn2010 ★★★★★
()
Ответ на: комментарий от dmesg

> корпоративный ftp из локальный юзеров, авторизующихся из LDAP. vsftpd
> умеет всё, что надо, чтобы развернуть ftp сервер любого масштаба

Если "уметь LDAP" означает "любого масштаба", то могу только позавидовать простоте решений. :-)

AS ★★★★★
()

Блин, сколько же пионэров развелось... Всем срочно читать http://cm.bell-labs.com/who/ken/trust.html .

Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян, причем подписанный ключами как RedHat так и Debian и иже с ними. При особом желании, можно поставить в нем time bomb, чтобы он себя не обнаруживал до момента, когда новый релиз дистрибутива будет уже широко распространен. Ну и так далее...

abelikoff
()
Ответ на: комментарий от Deleted

>Потому-что кавычки надо ставить нормальные - ". Обрати внимание на темы моего поста

Это ненормальные кавычки

ip1981 ☆☆
()
Ответ на: комментарий от abelikoff

Хехе. Хорошая идея. Надо будет попробовать повторить :)

anonymous
()
Ответ на: комментарий от anonymous

> Вирусы под Линукс конечно есть....
Народ, опишите, как работают некоторые из них. Интересно, какие они бывают. И как могут залезть.
И ещё. Слышал когда-то легенду о вирусе, который заражал GCC. В результате все скомиленные программы, в том числе и GCC, оказывались заражёнными. Это байка или взаправду было?
А если не байка - как вы думаете, что будет, если такое начнётся, скажем, у Патрика? Причём вирь - не будь дурак - отложит вредоносное действие года на 3?..

sergey_feo
()
Ответ на: комментарий от sergey_feo

> Народ, опишите, как работают некоторые из них. Интересно, какие они бывают. И как могут залезть.

Залезть они могут через разные дырки. Сообщения о ремоте эксплоит появляются, а вот апдейтиться люди не спешат. Это путь пролезть под юзером. локал рут тоже достаточное количество, даже в ядре. И тут апдейтиться не спешат. Ну а дальше - дело техники (chroot тоже не все используют да и всё не позапихиваешь).

AS ★★★★★
()
Ответ на: комментарий от AS

> Залезть они могут через разные дырки.

Кстати, регулярно вижу перебор паролей по ssh. Значит, живут червечки.

AS ★★★★★
()
Ответ на: комментарий от abelikoff

>Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян

Дистростроители берут все из cvs и svn. Про структуру коммитеров ты знаешь. Если бы все было так просто, уже давно бы поломали, потому что это очень выгодно - иметь множество серверов, смотрящих в инет, под своим контролем. А все никак.

jackill ★★★★★
()
Ответ на: комментарий от Pronin

>Совсем не трудно настроить Win так, чтобы "грабли били мимо".
Ага, например не в лоб, а на метр ниже :-)
>Особенной разницы в настройке win и *nix нету - просто напильники разные...
Дорогой майор, пилите маны, разница есть. Про chroot почитай, что ли, про uml. Ты не просто "берешь в рот всякую гадость", а еще и с шумом вбрасываешь эту гадость в жидкость на асфальте :-)

anonymous
()
Ответ на: комментарий от AS

>То, что этого не было, никак не означает, что этого не будет.
Каспер грит, что количество вредоносных программ РЕЗКО возросло. Стало быть ...

anonymous
()
Ответ на: комментарий от anonymous

эххх, как страшно жииить...уж0с, пойду навсяк случай gentoo обновлю...или не обновлять, вдруг там инопланетяни прелетели и сервер сломали...о стенку..

anonymous
()

Сам-же он их и пишет !!! бизнес такой !!!

anonymous
()
Ответ на: комментарий от dmesg

>Имено поэтому из RH и SUSE в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd, wu-ftpd, pine и проч...

А какой софт под ftp сервер идет вместе с SuSE?

anonymous
()
Ответ на: комментарий от ugoday

>Лаборатория Касперского начала разработку вирусов под Linux и MacOS, которые впоследствии будут отлавливаться новой версие Антивируса Касперского под Linux и MacOS.

Мне один друг рассказывла про страшные времена жестокой войны CAV и DRWeb. Каспер тогда был ещё большим дерьмом, чем сейчас. Но его ребятки, мето того, чтобы писать аналог DrWebовского эвристика, шпилили вирусы и устраивали вирусные атаки! Много данных положили СЦуки. Именно поэтому это полудохлое жирное чудище ещё живо.

Не пора-ли написать вирус, который будет заниматься полезным делом - вышибать CAVы, оправляя лицензии прямо по ссылке на биореактор? :)

Belt
()
Ответ на: комментарий от jackill

> Дистростроители берут все из cvs и svn.

Ага - вот прямо так и берут... Раскрути пару-тройку src.rpm для Шапки, к примеру: везде .tar.gz официальных (в основном) релизов. С большими или популярными программами такой номер вряд-ли пройдет - слишком много глаз, а какой нибудь zoo, unarj, или yelp - особенно, если он на сайте девелопера Васи Пупкина гордо лежит с открытым cvsweb - тут шансы есть.

Есть ещё human factor - я могу создать себе virtual identity в Сети, втереться в доверие к одному из разработчиков подобного пакета совершенно легальными patch'ами и затем тихо "пронести" троян. Это долго, но весьма возможно. К сожалению, мы ещё это увидим.

abelikoff
()
Ответ на: комментарий от vadiml

> что-то это слабо сходится с дистрибутивом - в CentOS4

Это из-за сертификации по LSB такое.

dmesg
()
Ответ на: комментарий от abelikoff

> лин, сколько же пионэров развелось... Всем срочно читать http://cm.bell-labs.com/who/ken/trust.html . Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян, причем подписанный ключами как RedHat так и Debian и иже с ними. При особом желании, можно поставить в нем time bomb, чтобы он себя не обнаруживал до момента, когда новый релиз дистрибутива будет уже широко распространен. Ну и так далее...

Аффтар на "хакер" подписан?

vladislav ★★
()
Ответ на: комментарий от anonymous

> Каспер грит, что количество вредоносных программ РЕЗКО возросло. Стало быть ...

.. он постарается, чтоб возросло. Как - догадайся сам :)

yozhhh ★★★
()
Ответ на: комментарий от askh

> В чём причина - ты просто некомпетентен, не владеешь предметом, или

> обманщик и сознательно вводишь людей в заблуждение?

Проблема в том, что ты некомпетентен, не владеешь предметом или сознательно вводишь людей в заблуждение. Ломали серверы дебиана и ломают по сей день. Не только *.debian.org, но и сервер проекта mplayer и fsf.org и проч. и проч. Всего и не упомнить. Хотя серверов под Fedora/RHEL несоизмеримо больше, вспомнишь хоть один громкий взлом чего-либо под RHEL/SLES ? Так что не вводи людей в заблуждение или, если ты не владеешь предметом, хотябы изредко послеживай за миром security в unix/Linux, если ты админ конечно.

dmesg
()
Ответ на: комментарий от dmesg

> > Только чушь не надо пороть... Взлом - действительно был, в 2003 году. Не взлом, взломы! Их было много! http://www.osp.ru/cw/2004/05/021_1.htm dmesg (*) (24.04.2006 0:06:47)

мда, в датах не потерялись?

vladislav ★★
()
Ответ на: комментарий от anonymous

> судя по тому, что лаборатория их написанием и занимается..

Угу. А мусор на улице разбрасывают дворники и болезни распространяют сами врачи. Тузеги зажигают :)

dmesg
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.