LINUX.ORG.RU

Появился новый вирус! Спосбный работать как в ОС Windows,так и в OC GNU/Linux


0

0

Код вируса полносью написан на ассемблере и способен заражать бинарные файлы формата ELF и PE. Вирус имеет двойное значения для ОС GNU/Linux Virus.Linux.Bi.a ОС Windows Virus.Win32.Bi.a так же способен заражать бинарные файлы в WINE Хотя по утверждению Лаборатории Касперского вирус пока безопасен и является лишь моделью потверждающий возможность универсальной "заразы", т.е Универсального вируса.

>>> Подробности

anonymous

Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

Причем тут wine. Я говорю о том что допустим ты скачал какуюто дребедень какимто образом оно запустилось и висит ожидая когда ты введешь пароль к sudo.

qsloqs ★★
()

> вирус пока безопасен и является лишь моделью потверждающий возможность универсальной "заразы", т.е Универсального вируса.

В 1990-х был написан ещё более универсальный вирус: заражал программы под MS-DOS, программы под Windows (3.х и выше, если правильно помню) и документы doc (Word for Windows 6.0 и выше). Ловился DrWeb-ом.

acheron ★★★★
()

Кто нибудь ходил по ссылке? Никого не смущает дата April 10, 2006?

DoTheGNU
()

Под слакой-10.2 не завелось (((

Там в глибц еще linixthreads вместо NTPL, вирь ругается. Придется до 12 обновляться...

cascade
()

[root@kps ~]# yum install Virus.Win32.Bi Loading "fastestmirror" plugin Setting up Install Process Setting up repositories dag 100% |=========================| 1.1 kB 00:00 sagator 100% |=========================| 951 B 00:00 update 100% |=========================| 951 B 00:00 rpmforge 100% |=========================| 1.1 kB 00:00 base 100% |=========================| 1.1 kB 00:00 poptop 100% |=========================| 951 B 00:00 centosplus 100% |=========================| 951 B 00:00 addons 100% |=========================| 951 B 00:00 Determining fastest mirrors Reading repository metadata in from local files Excluding Packages in global exclude list Finished Parsing package install arguments No Match for argument: Virus.Win32.Bi Nothing to do

видимо в репах еще нету :(

GOD ★★★
()
Ответ на: комментарий от GOD

>[root@kps ~]# yum install Virus.Win32.Bi

дурак, линукс-версию ставить надо

anonymous
()
Ответ на: комментарий от cruxish

Каспер задолбал, что опять за поделие некачественное?

Опять под лялихом не заводисо...

:)))

furs
()
Ответ на: комментарий от siniy-p

>Ура! В новом дебиане появится?

в генте поди уж давно есть

clr
()

А кто-нить его смог собрать?

Или он в deb, rpm и т.д. есть? =))))))

ManJak ★★★★★
()

Странно как это еще Касперчиг не открыл спеки на типы вирусов и не подбросил кулкакерам пару библиотек и книжек в оупенсурс о том как их нужно писать. Также на его месте выкладывал эти пруфы как можно быстрее в инет =)

anonymousI
()
Ответ на: комментарий от siniy-p

>Ура! В новом дебиане появится?

Не, он для анстейбла.

Чтоб он стал анстейблом =))))

ManJak ★★★★★
()

Зато виндузятникам комфортно.

applesin
()
Ответ на: комментарий от qsloqs

Каспер жадный как я не знаю кто :) Или M$ ему хронически за эту чушь башляет, или он хочет с линупсоидов бабок настричь :)

Trident
()
Ответ на: комментарий от anonymous

Млин... Лор в своем репертуаре, пока дочитал до конца весь тред, пацтул скатился. Оттуда сейчас и пишу. В прошлый раз не так смешно было. Сам заголовок новости убивает...

KriK
()

Чорт! Как его запустить на Power5, спарках и amd64? Я в растерянности, где агент Сми^W представитель лаборатории Касперского?

Gharik
()

Блин, дайте пощупать!!! Народ, где tar.gz качать?

gleb_vga
()

Кашперовский как всегда жжет.

ПыСы: а какие нужно либы доставить и как ядро перекомпилить, чтобы цэй вирус заработал?

anonymous
()
Ответ на: комментарий от ChALkeR

> "Protecting the Linux, Unix and Mac OS X, machines with antivirus measures is a good thing to start on now if you haven't done so already,"

Protecting the Linux, Unix and Mac OS X, machines with using unprivileged user for everyday tasks is a good thing to start on now if you haven't done so already.

pv4 ★★
()
Ответ на: комментарий от Rem

А чего-й то это за пруф-оф-концепт такой, без сорцов? Касперыч жжёт в своём фирменном стиле? Так скоро следующим шагом станет выпуск мега-антивиря "code name Zero" и слоганчика "наш антивирус не требует ни ресурсво, не места на винте, ни лицензии! Ибо имя ему - уверенность пользователя в чистоте своей машины! Готовьте 199.99 бачков."

Gharik
()

как всегда, защита одна - маунтить хоум с noexec и все, все вирусы тихо идут лесом, зачем юзеру бинарники в хомяке? Кто не осилил noexec, тому да, антивирус кашперовского очень нужен ;)

anonymous
()
Ответ на: комментарий от anonymousI

>Странно как это еще Касперчиг не открыл спеки на типы вирусов и не подбросил кулкакерам пару библиотек и книжек в оупенсурс о том как их нужно писать. Также на его месте выкладывал эти пруфы как можно быстрее в инет =)

Ну так от собственного порождения он способен написать "защиту", а прикинь толпа "кулкакеров" будет плодить тонны версий виря. Касперчиг не осилит...

anonymous
()
Ответ на: комментарий от anonymous

> зачем юзеру бинарники в хомяке?

Как программисту мне иногда приходится отлаживать свои программы. Предлагаете собирать их в /tmp ?

Хотя в большинстве случаев noexec, согласен, рулит.

pv4 ★★
()

Я так понимаю, есть бинарник, работающий наверняка под винды (ну изначально), который может свои части вносить в бинарники типа PE и ELF (анализируя что за файл), а потом уж с них аналогичным образом далее: т.е. под ELF - часть для ELF + виндовую, чтобы при встрече и их затронуть, а под PE - наоборот.

Вот если бы он запускался под обеими системами - это было бы чудо, а так написать вирус - дело нехитрое, справится любой программер.

И вот интересно - он еще и драйвер файловых систем содержит? Ну как с винды до ext3 или reiser достучаться?

Или может он с линухов начинает (ага, так ему selinux или rsbac и дал привилегии повысить)?

Чушь очередная.

Касперский носится с этим вирусом уже который год и каждый раз обламывается.

jackill ★★★★★
()
Ответ на: комментарий от jackill

Кроссплатформенная зараза это антивирь касперского. Пока правда не особо она кроссплатформенная, но вот блин он сцуко на это намекает. =)

anonymous
()

И? Вирус прост как угол дома. Под виндой он будет детектироваться любым нормальным эвристиком, даже без обновления вирусных баз, ибо добавляет секцию в конец файла и меняет точку входа...

Под линуксом вероятность заразить что-либо стремится к нулю так как все исполняемые файлы ro, лечится с помощью менеджера пакетов.

Написан на асме, что глупо, нерезидентен.

Блин, ну когда же напишут вирус хотя бы на форте или на lua?

Macil ★★★★★
()

Шо за ерунда? Где документы, HOWTO,,, ничего же нету:((( Как его собирать, какие изменения в sudoers делать, ничего не ясно,,, Буду ждать релиза%)

papay ★★★
()
Ответ на: комментарий от pv4

> Как программисту мне иногда приходится отлаживать свои программы. Предлагаете собирать их в /tmp

Предлагаю после сборки выполнять sudo cp my_proj /usr/local/bin, а оттуда уже запускать.

VladimirP ★★★★
()
Ответ на: комментарий от anonymous

>а что если он твои файлы в /home убьет тебе легче будет?

У меня в хоме эльфов нету :( Че делать то? А в бин мне писАит низя.

vada ★★★★★
()
Ответ на: комментарий от papay

Вам лишь бы ховты да доке,читайе маны голубчик

S3
()
Ответ на: комментарий от anonymous

А как он их убъет? Чтобы он появился в системе - его должен выполнить пользователь имеющий право на запись в выполняемые файлы. В системе таких не много...

eXOR ★★★★★
()

Машина времени в действии.

eXOR ★★★★★
()

На дату этой новости кто-нибудь смотрел?

anonymous
()

Больше вирусов хороших и разных!
Я реально рад, наконец-то продвинулась тема.

BloodyEyes
()

Появился новый вирус. Вирус, сука, способный!

anonymous
()

Блин.... Ну когда же НОРМАЛЬНЫЙ вирус сделают? Не эту поделку,а НОРМАЛЬНЫЙ и РАБОЧИЙ!!!!!!

Quasar ★★★★★
()
Ответ на: комментарий от askold

Тупая бравада линухоидов не имеет предела.

Каг программер, я в реальной работе на десктопе часто ставлю бинарникам права 777 чтоб не парить мозг под каким пользователем что запускать. Мне работать нада а не за безопасностью системы следить, тем более что эта безопасность мешает комфортно работать. И так делают многие! А если инсталляции линуха расширится - то так будут делать очень-очень многие. И будут правы, ибо они не параноики.

Тут то вирусняки и начнут плодиться, как во времени доса. Все еще впереди дарагие маи.

anonymous
()
Ответ на: комментарий от anonymous

>Мне работать нада а не за безопасностью системы следить, тем более что эта безопасность мешает комфортно работать.

Вообше-то это назЬІвается безалаберностью. А работаь комфортно это когда безопасно и стабильно а не так как в винде, когда не знаєш когда система рухнет или даннЬІе пропадут.

askold
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.