А что он, собственно, худого творит? md5sum искажает и всё?

его надо руками активировать... какой-то талибский вирус прямо-таки :)))
господи, ну почему под виндами они такие самостоятельные бывают, почему бы им всем такими белыми и пушистыми не быть? :)

Позвольте-позвольте, милейший... Откуда же это в Mac OS возьмётся ELF? Там только PEFF и Mach-O, если мне память не изменяет...

Re :Binom ? новый вирус для Linux

Жалкая пародия на rm -rf / ;)

$ uname
Darwin
$ cd /bin
$ file * |head -n 4
[: Mach-O executable ppc
bash: Mach-O executable ppc
cat: Mach-O executable ppc
chmod: Mach-O executable ppc

Ну, если эта хреновина после запуска самостоятельно заражает эльфы, то можно запустить ее у себя, а потом из зараженных файлов собрать RPM и выложить в сеть, благо ламеры компилировать не любят, а любят по сети левые RPM искать. Для пущего эффекта пусть этот RPM еще setuid-ные файлы ставит. Это покруче, чем rm -rf / в постинсталле, ибо далеко не сразу проявляется, да ее еще всем друзьям растащить успеешь, прежде чем заметишь.

А неламеры все собирают из исходников и проводят аудит кода.
Еще че-нить расскажите.

Linux вышел на длинный и тернистый путь ОС для вирусов. Начал он с самого начала - как в DOS-e лет 15 назад. Там тоже так вирусы распространялись. Соответственно, через 15 лет появится Linux.MyDoom :D Учитывая, что путь уже протоптан, сократим срок вдвое, примерно 7 лет ;)

Живем господа :D

Его, наверное, Е. Касперсий сделал, и антивирусник для Linux систем уже, небось, готов. примерно 20 баксов.

ВАУ ! Албанский вирус под Linux ? Типа сами наберите su -c 'rm -rf /' и
ждите ? :)))

>А неламеры все собирают из исходников и проводят аудит кода. Еще че-нить расскажите.

Ещё не-ламеры проверяют md5 сумму у архива.

интересно, а на a.out это действует или только на elf и какие есть преимущества у ельфа перед а.оут"ом???

>Жалкая пародия на rm -rf / ;)

Однострочник на perl принес больше вреда ;-)))

> Ну, если эта хреновина после запуска самостоятельно заражает эльфы, то можн

А можно ls и rm в пакете местами поменять и в сеть выложить - во ламера встрянут да?

Здорово. Запустить самому, наверняка под рутом, да еще и роль соответствующую иметь.

Не тупи. Файлы в $HOME важнее чем в /usr или в /bin, так что угроза вполне реальная.

Другое дело, что особо ничего это не меняет, поскольку в тех местах, где обычно пакеты берутся, сидят не ламеры, а из тех мест, к которым нет 100% доверия, и раньше пакеты брать небезопасно было.

>>А неламеры все собирают из исходников и проводят аудит кода.

>Ещё не-ламеры проверяют md5 сумму у архива.

Возможность проверить md5 сумму у бинарника является для Вас откровением?

это если вопринимать поддельные вопли за взаправдашние и отсеить анонимусов. реально несколько человек не болщьше пострадало

Отлично. Может хоть щас сделают лечение в clamav

надо быть дауном чтобы скачать rpm с левого сайта, а не с сайта разработчика программы

Добро пожаловать в виртуальную реальность, господа. Виндоувс, Мобильник, Линукс...хотя под Линукс уже давно черви были, забыли почему то. ;) Ну ниче. Будет распространение как у винды-чаще вспоминать будем. ;)

>Файлы в $HOME важнее чем в /usr или в /bin

И много у тебя ELF'овских исполняемых файлов в $HOME?

хватит одного что бы все удалил.... ;)

чушь какая - ещё и имя программе дали blabla.linux.blabla - чё то тут конкурентной борьбой пахнет... вирусом такую программу назвать трудно - она не ломает ничё а её только пользователь сам должен запустить

А кто сейчас что то ломает? Сейчас больше черви....спам и тд. Сейчас ломать никого не прикалывает. Набери в списке листов слово линукс и поймешь что это уже не первый....червь, вирус и тд. А раз не первый-значит и непоследний. Вот и вирмейкеры занялись вашей системой, пока конечно же шаги неуклюжие, изучают систему, все же сам понимаешь-незнакомая, редкая...;)

Качать RPMки с левых сайтов ? Уж легче действительно, самому rm -rf / набрать :)

>это если вопринимать поддельные вопли за взаправдашние и отсеить анонимусов. реально несколько человек не болщьше пострадало

Возможно, вы и правы... Только вот от однострочника гарантированно хоть один человек, да пострадал, а о жертвах этого вируса я пока ничего не слышал.. да и вообще -- IMHO однострочник поопасней будет, т.к. удалял все, в т.ч. и /home, а этот только бинарники заражает, увеличивая их размер. Скорее всего потом можно пройтись антивирусом и бинарники будут "здаровы" как раньше... а там? Информация тю-тю :)) Вообщем, тот код вносил необратимые изменения, в отличие от этого... Вот так вот я думаю :-)

и что спамеры не могли нанять профессионалов знающих линух для написания вирусов?

бобер! выдыхай!!! (с)

>Не тупи. Файлы в $HOME важнее чем в /usr или в /bin, так что угроза вполне реальная.

Я не туплю. У меня нет ни одного бинарника в home. Как же заразить файл бедной соба... вирусу?

>хватит одного что бы все удалил.... ;)

Прав у этого файла не хватит. Ну порушит home. Думаю скоро на случай атомной войны появятся скрипты бэкапа. Ну а кламав... В том же kmail он уже работает.

Насколько я понял, старый добрый досовый вирус, настоящий!!! Только в ДОСе все были типа рутами, а здесь к счастью не все (хотя есть, есть любители под рутом сидеть)

Я вообще хочу наиболее неблагонадежные программы от имени пользователя test запускать... Руки не доходят. :((

И что, запускаешь от рута? ;)

какая разница от какого пользователя запускать ?
если программа уничтожает всё принадлежащее пользователю то нет никакой разницы что ты работаешь под рутом или под обычным пользователем если машина однопользовательская - даты он твои все уничтожит

Какая лицензия у виря? Версия, stable\unstable? А исходники к нему есть? Нет? Фтопку!

>даты он твои все уничтожит

Есть у меня пользователь fake. Допустим, скачал я программу. Взял я этого fake и запустил прогу из-под него. Убьет он папку его - да и бог с ней. Там нет ничего - одни стандартные файлы. Восстанавливается в течение секунд.

Если он с эксплоитом какого-то сервиса, то включенный selinux не даст этому сервису что-либо сделать - в этом-то и его смысл.

Я сейчас обкатывают на одной машинке политики strict и пока что все работает (каюсь, wine и dosemu не пробовал). Думаю, с четвертой fedora (а значит, и у debian все будет хорошо) они будут приемлимы для большинства пользователей.

P.S. Кстати, /usr у многих стоит в read-only. Правда для обновления приходится перемонтировать, но это другой момент.

>Ещё не-ламеры проверяют md5 сумму у архива.

http://cryptography.hyperlink.cz/2004/collisions.htm

:)

> какая разница от какого пользователя запускать ?

Проблемы с пониманием письменной речи? Прочти пост, на который я отвечал.

> ...если машина однопользовательская...

^^^^^^^^^^^^^^^^^^^^^^^ -- ты cам себе же и ответил. :)

Встречный вопрос -- а если нет, или просто хотел свою активность повысить?

Пока найдёшь подходящую коллизию время уйдёт.

Ты статьи читал по ссылке? Насколько я понял, это взлом MD5. Не идеальный, но взлом. Как у них описано - это, конечно, довольно слабо применимо (насколько я представляю), но с помощью ихней проги я без проблем получал два разных файла с одинаковым MD5.

Это уже что-то. Глядищь, через пару месяцев вообще атаку на произвольный файл соорудят :)

Насколько я помню -- эту статью здесь даже обсуждали. В любом алгоритме расчета дайджестов есть место коллизиям. Оказалось, что для md5 найти коллизии чуточку проще, чем хотелось бы. Но практическое применение, думаю, в Roadmap уложить нельзя -- вдруг его завтра доломают, а может и никогда не смогут.

Насчёт проги -- сейчас посмотрю повнимательнее.