Универсальный win32/linux вирус

0

0

Лаборатория Касперского обнаружила новый концептуальный вирус, который, в принципе, можeт заражать как win32 EXE, так и ELF linux исполняемые файлы. Вирус является достаточно простым по структуре, но уже сейчас видно, что авторы вирусов серьёзно думает о возможности кроссплатформенного распространения. Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

>>> Подробности

Ссылка

←	Критические уязвимости в ClamAV

Gentoo/Solaris stage1.5

→

← 1 2 3 →

Ответ на: комментарий от anonymous 08.04.06 19:53:55 MSD

> Внимание, знатоки (Windows?) ! А теперь вопрос: что такое backup ?

Внимание знатоки Линукс, что такое точки восстановления ?

~~lenin~~ ☆
(10.04.06 14:13:27 MSD)

Ответ на: комментарий от lenin 10.04.06 14:11:44 MSD

> Всё враньё. 90% линуксовоидов работает под рутом. Остальные говорят sudo ЕЖЕДНЕВНО ПО НЕСКОЛЬКУ РАЗ.

По себе людей не судят. :)

Skull ★★★★★
(10.04.06 16:48:18 MSD)

Ссылка

Ответ на: комментарий от sarulezzz 10.04.06 09:26:44 MSD

судя по описанию вируса очень странно, что он вообще мог попасть в лабораторию. Варианта только два, или как здесь уже писали, сами занимаются изучением возможность написания таких вирусов. Или имеют хорошо налаженные связи с "писателями", и время от времени покидывают заказы :)
Наверное не стоит экономить и пытатся создать комбайн, который будет вполне обыденно работать под виндой и кое как под линухом, а сосредоточится на специализированных разработках.

Serj_LV
(10.04.06 22:19:33 MSD)

Ответ на: комментарий от Serj_LV 10.04.06 22:19:33 MSD

Na linux.org.ru ne zahodil 1.5 goda, ran'we bilo mnogo "detey" s4itayuwih 4to postavili linux i teper' oni guru, a teper' vaabwe byada kakaya-to, odni deti krugom, ne darom mne platyat 4000$ kak adminu linux, potomu-4to adminov v moskve po linuksu edinici! Zaymites' lu4we u4eboy 4em kidat' naezdi na Microsoft... Oni maladci, zanyali vsyu kompyuternuyu niwu!! Zavidovat' nado kak iz vozduha delat' den'gi!! Virus napisat' pod lubuyu sistemu ne slojno, pod linux ne slojnee 4em pod windows, troyan kotoriy budet otslejivat' komandu SU iz lubogo terminala, a dal'we delo tehniki... Sorry za translit, stavlyu svejiy Gentoo na novuyu mawinu doma i siju pod links iz angliyskoy konsoli...

anonymous
(11.04.06 00:28:27 MSD)

Ссылка

Ответ на: комментарий от anonymous 10.04.06 12:49:15 MSD

>Пункт второй - обьясник-ка где ты видишь "капитализьм" в Китае?

Тебя мой ответ не устроил? Чего до человека докопался?

>Ты думаешь, что единственным мотивом человеческого поведения являются деньги.

Одним из основных является забота о себе и близких тебе людях. Кому-то (редкие люди) близок целый завод, а кому-то только жена и дети.

>В третих, производительность была выше чем сейчас во всех областях.

Конечно, тысяча бесплатных студентов на картошке произведут больше, чем фермер на тракторе. Но соотношение цена/качество/эффективность не впечатляет + потеряное время квалифицированного сотрудника (типа профессора) на поле.

>Тебе трудно понять, но в СССР жизнь была более комфортна.

А в тюрьме вообще зашибись, да? Кормят три раза, делать ничего не надо (если в отрицаловке), крыша над головой есть.

jackill ★★★★★
(11.04.06 00:33:44 MSD)

Ссылка

Ответ на: комментарий от lenin 10.04.06 14:11:44 MSD

А вот пароль он где ловить будет?

И нафига тебе рут или sudo? Что ты ими делаешь?

jackill ★★★★★
(11.04.06 00:34:22 MSD)

Ответ на: комментарий от jackill 11.04.06 00:34:22 MSD

su ili sudo nujen o4en' mnogim o4en', mnogo dlya 4ego... staviw noviy sistemniy paket, obnovlyawe sistemu, da i vaabwe mnogo 4to delaew, vezde nujen root... Parol' grabitsa pri ispolnenii su(do) (obi4niy shell script daje eto mojet)... Kak ya uje govoril, dal'we delo tehniki... Ya uj mol4u pro po4ti kajdodnevnie zaplatki k dev-edru v svyazi s perepolneniem bufera (2.6 kernel ya imeyu vvidu).... Ne bivayet 38mb source v arhive ot massi razrabot4ikov bez owibok i dirok!!

anonymous
(11.04.06 00:54:05 MSD)

Ответ на: комментарий от anonymous 11.04.06 00:54:05 MSD

Разница между твоими сообщениями почти полчаса. Админ, которому ЯКОБЫ платят 4 килобакса, не может за полчаса настроить русский в Gentoo? Эта ПЯТЬ!!! =)))

PS: Да, действительно, детей на ЛОРе все больше и больше....

MYMUR ★★★★
(11.04.06 07:51:29 MSD)

Ссылка

Ответ на: комментарий от lenin 10.04.06 14:13:27 MSD

> Внимание знатоки Линукс, что такое точки восстановления ?

точки восстановления - это замечательное средство угробить виндовс окончательно с вероятностью 50% :)

geek ★★★
(11.04.06 09:04:26 MSD)

Ответ на: комментарий от anonymous 10.04.06 13:17:51 MSD

А как насчет вируса с експлойтами для Privilege Elevation ?

К стати: на днях поймал в Windows trojana под cygwin.

litovec
(11.04.06 12:38:05 MSD)

Ссылка

вот этот вирус:

http://vx.netlux.org/src.php?info=clt.zip

anonymous
(12.04.06 15:48:20 MSD)

Ответ на: комментарий от lenin 10.04.06 14:11:44 MSD

> Всё враньё. 90% линуксовоидов работает под рутом. Остальные говорят sudo ЕЖЕДНЕВНО ПО НЕСКОЛЬКУ РАЗ. Любой вирусняк отловит пароль и сам сделает sudo.

что за бред? даже если допустить, что вдруг появится такой вирь, который будет отлавливать ввод пароля по su - все равно ни хрена это работать НЕ будет! все бинарники и сорцы я беру из оффициальных репозитариев - там нет вирусов никаких вирусов, потому он ко мне даже в систему не попадет. а если представить гипотетическую и совсем не реальную ситуацию, что ты, подлец, залез ночью ко мне домой, загрузился со своего liveCD (флопаря у меня нет) и закинул мне где-нибуть в /bin вируса - всеравно он ни хрена пахать не будет, потому что еще grsecurity стоит - и никакой вирус не сможет это обойти ибо даже всемогущий root не всилах ничего изменить!!!

Man
(12.04.06 16:41:53 MSD)