LINUX.ORG.RU
 

Binom ? новый вирус для Linux


0

0

Производители антивирусных продуктов сообщают о появлении довольно любопытного вируса для ОС Linux. Собственно, он также может поразить и некоторые бинарные файлы MacOS, поскольку повреждает и внедряет свое тело в выполнимые файлы формата ELF.

Новость взята с nixp.ru

>>> Подробности


[#]  
Selecter

Re: Binom ? новый вирус для Linux

А что он, собственно, худого творит? md5sum искажает и всё?

**** ()
[#]  

Re: Binom ? новый вирус для Linux

его надо руками активировать... какой-то талибский вирус прямо-таки :)))
господи, ну почему под виндами они такие самостоятельные бывают, почему бы им всем такими белыми и пушистыми не быть? :)

** ()
[#]  

Re: Binom ? новый вирус для Linux

Позвольте-позвольте, милейший... Откуда же это в Mac OS возьмётся ELF? Там только PEFF и Mach-O, если мне память не изменяет...

anonymous ()
[#]  

Re :Binom ? новый вирус для Linux

Жалкая пародия на rm -rf / ;)

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от anonymous 27.12.2004 11:06:34  

Re: Binom ? новый вирус для Linux

$ uname
Darwin
$ cd /bin
$ file * |head -n 4
[: Mach-O executable ppc
bash: Mach-O executable ppc
cat: Mach-O executable ppc
chmod: Mach-O executable ppc

* ()
[#]  
Yampp

Re: Binom ? новый вирус для Linux

Ну, если эта хреновина после запуска самостоятельно заражает эльфы, то можно запустить ее у себя, а потом из зараженных файлов собрать RPM и выложить в сеть, благо ламеры компилировать не любят, а любят по сети левые RPM искать. Для пущего эффекта пусть этот RPM еще setuid-ные файлы ставит. Это покруче, чем rm -rf / в постинсталле, ибо далеко не сразу проявляется, да ее еще всем друзьям растащить успеешь, прежде чем заметишь.

* ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Yampp 27.12.2004 12:47:07  

Re: Binom ? новый вирус для Linux

А неламеры все собирают из исходников и проводят аудит кода.
Еще че-нить расскажите.

** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Yampp 27.12.2004 12:47:07  

Re: Binom ? новый вирус для Linux

Linux вышел на длинный и тернистый путь ОС для вирусов. Начал он с самого начала - как в DOS-e лет 15 назад. Там тоже так вирусы распространялись. Соответственно, через 15 лет появится Linux.MyDoom :D Учитывая, что путь уже протоптан, сократим срок вдвое, примерно 7 лет ;)

Живем господа :D

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Yampp 27.12.2004 12:47:07  

Re: Binom ? новый вирус для Linux

Его, наверное, Е. Касперсий сделал, и антивирусник для Linux систем уже, небось, готов. примерно 20 баксов.

anonymous ()
[#]  

Re: Binom ? новый вирус для Linux

ВАУ ! Албанский вирус под Linux ? Типа сами наберите su -c 'rm -rf /' и
ждите ? :)))

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от drd 27.12.2004 13:21:53  

Re: Binom ? новый вирус для Linux

>А неламеры все собирают из исходников и проводят аудит кода. Еще че-нить расскажите.

Ещё не-ламеры проверяют md5 сумму у архива.

anonymous ()
[#]  
palach

Re: Binom ? новый вирус для Linux

интересно, а на a.out это действует или только на elf и какие есть преимущества у ельфа перед а.оут"ом???

* ()
[#] Ответ на: Re :Binom ? новый вирус для Linux от sS 27.12.2004 11:18:15  
php-coder

Re: Re :Binom ? новый вирус для Linux

>Жалкая пародия на rm -rf / ;)

Однострочник на perl принес больше вреда ;-)))

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Yampp 27.12.2004 12:47:07  

Re: Binom ? новый вирус для Linux

> Ну, если эта хреновина после запуска самостоятельно заражает эльфы, то можн

А можно ls и rm в пакете местами поменять и в сеть выложить - во ламера встрянут да?

* ()
[#]  
jackill

Re: Binom ? новый вирус для Linux

Здорово. Запустить самому, наверняка под рутом, да еще и роль соответствующую иметь.

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от jackill 27.12.2004 16:08:07  

Re: Binom ? новый вирус для Linux

Не тупи. Файлы в $HOME важнее чем в /usr или в /bin, так что угроза вполне реальная.

Другое дело, что особо ничего это не меняет, поскольку в тех местах, где обычно пакеты берутся, сидят не ламеры, а из тех мест, к которым нет 100% доверия, и раньше пакеты брать небезопасно было.

**** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от anonymous 27.12.2004 14:22:53  

Re: Binom ? новый вирус для Linux

>>А неламеры все собирают из исходников и проводят аудит кода.

>Ещё не-ламеры проверяют md5 сумму у архива.

Возможность проверить md5 сумму у бинарника является для Вас откровением?

**** ()
[#] Ответ на: Re: Re :Binom ? новый вирус для Linux от php-coder 27.12.2004 15:23:11  

Re: Re :Binom ? новый вирус для Linux

это если вопринимать поддельные вопли за взаправдашние и отсеить анонимусов. реально несколько человек не болщьше пострадало

anonymous ()
[#]  

Re: Binom ? новый вирус для Linux

Отлично. Может хоть щас сделают лечение в clamav

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Yampp 27.12.2004 12:47:07  
JB

Re: Binom ? новый вирус для Linux

надо быть дауном чтобы скачать rpm с левого сайта, а не с сайта разработчика программы

***** ()
[#]  

Re: Binom ? новый вирус для Linux

Добро пожаловать в виртуальную реальность, господа. Виндоувс, Мобильник, Линукс...хотя под Линукс уже давно черви были, забыли почему то. ;) Ну ниче. Будет распространение как у винды-чаще вспоминать будем. ;)

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от alt-x 27.12.2004 16:15:53  
brainf_cker

Re: Binom ? новый вирус для Linux

>Файлы в $HOME важнее чем в /usr или в /bin

И много у тебя ELF'овских исполняемых файлов в $HOME?

* ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от brainf_cker 27.12.2004 20:44:56  

Re: Binom ? новый вирус для Linux

хватит одного что бы все удалил.... ;)

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от anonymous 27.12.2004 20:51:54  
vm

Re: Binom ? новый вирус для Linux

чушь какая - ещё и имя программе дали blabla.linux.blabla - чё то тут конкурентной борьбой пахнет... вирусом такую программу назвать трудно - она не ломает ничё а её только пользователь сам должен запустить

** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от vm 27.12.2004 23:25:42  

Re: Binom ? новый вирус для Linux

А кто сейчас что то ломает? Сейчас больше черви....спам и тд. Сейчас ломать никого не прикалывает. Набери в списке листов слово линукс и поймешь что это уже не первый....червь, вирус и тд. А раз не первый-значит и непоследний. Вот и вирмейкеры занялись вашей системой, пока конечно же шаги неуклюжие, изучают систему, все же сам понимаешь-незнакомая, редкая...;)

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от anonymous 28.12.2004 6:41:16  

Re: Binom ? новый вирус для Linux

Качать RPMки с левых сайтов ? Уж легче действительно, самому rm -rf / набрать :)

anonymous ()
[#] Ответ на: Re: Re :Binom ? новый вирус для Linux от anonymous 27.12.2004 18:11:35  
php-coder

Re: Re :Binom ? новый вирус для Linux

>это если вопринимать поддельные вопли за взаправдашние и отсеить анонимусов. реально несколько человек не болщьше пострадало

Возможно, вы и правы... Только вот от однострочника гарантированно хоть один человек, да пострадал, а о жертвах этого вируса я пока ничего не слышал.. да и вообще -- IMHO однострочник поопасней будет, т.к. удалял все, в т.ч. и /home, а этот только бинарники заражает, увеличивая их размер. Скорее всего потом можно пройтись антивирусом и бинарники будут "здаровы" как раньше... а там? Информация тю-тю :)) Вообщем, тот код вносил необратимые изменения, в отличие от этого... Вот так вот я думаю :-)

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от anonymous 28.12.2004 6:41:16  

Re: Binom ? новый вирус для Linux

и что спамеры не могли нанять профессионалов знающих линух для написания вирусов?

бобер! выдыхай!!! (с)

anonymous ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от alt-x 27.12.2004 16:15:53  
jackill

Re: Binom ? новый вирус для Linux

>Не тупи. Файлы в $HOME важнее чем в /usr или в /bin, так что угроза вполне реальная.

Я не туплю. У меня нет ни одного бинарника в home. Как же заразить файл бедной соба... вирусу?

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от anonymous 27.12.2004 20:51:54  
jackill

Re: Binom ? новый вирус для Linux

>хватит одного что бы все удалил.... ;)

Прав у этого файла не хватит. Ну порушит home. Думаю скоро на случай атомной войны появятся скрипты бэкапа. Ну а кламав... В том же kmail он уже работает.

***** ()
[#]  

Re: Binom ? новый вирус для Linux

Насколько я понял, старый добрый досовый вирус, настоящий!!! Только в ДОСе все были типа рутами, а здесь к счастью не все (хотя есть, есть любители под рутом сидеть)

Я вообще хочу наиболее неблагонадежные программы от имени пользователя test запускать... Руки не доходят. :((

**** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Lumi 28.12.2004 18:26:29  
vm

Re: Binom ? новый вирус для Linux

какая разница от какого пользователя запускать ?
если программа уничтожает всё принадлежащее пользователю то нет никакой разницы что ты работаешь под рутом или под обычным пользователем если машина однопользовательская - даты он твои все уничтожит

** ()
[#] Ответ на: Re: Re :Binom ? новый вирус для Linux от php-coder 28.12.2004 8:47:48  

Re: Re :Binom ? новый вирус для Linux

Какая лицензия у виря? Версия, stable\unstable? А исходники к нему есть? Нет? Фтопку!

()
[#] Ответ на: Re: Binom ? новый вирус для Linux от vm 28.12.2004 19:05:02  
jackill

Re: Binom ? новый вирус для Linux

>даты он твои все уничтожит

Есть у меня пользователь fake. Допустим, скачал я программу. Взял я этого fake и запустил прогу из-под него. Убьет он папку его - да и бог с ней. Там нет ничего - одни стандартные файлы. Восстанавливается в течение секунд.

Если он с эксплоитом какого-то сервиса, то включенный selinux не даст этому сервису что-либо сделать - в этом-то и его смысл.

Я сейчас обкатывают на одной машинке политики strict и пока что все работает (каюсь, wine и dosemu не пробовал). Думаю, с четвертой fedora (а значит, и у debian все будет хорошо) они будут приемлимы для большинства пользователей.

P.S. Кстати, /usr у многих стоит в read-only. Правда для обновления приходится перемонтировать, но это другой момент.

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от vm 28.12.2004 19:05:02  

Re: Binom ? новый вирус для Linux

> какая разница от какого пользователя запускать ?

Проблемы с пониманием письменной речи? Прочти пост, на который я отвечал.

> ...если машина однопользовательская...

^^^^^^^^^^^^^^^^^^^^^^^ -- ты cам себе же и ответил. :)

Встречный вопрос -- а если нет, или просто хотел свою активность повысить?

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от WFrag 29.12.2004 12:28:14  

Re: Binom ? новый вирус для Linux

Пока найдёшь подходящую коллизию время уйдёт.

***** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от Lumi 29.12.2004 12:34:52  
WFrag

Re: Binom ? новый вирус для Linux

Ты статьи читал по ссылке? Насколько я понял, это взлом MD5. Не идеальный, но взлом. Как у них описано - это, конечно, довольно слабо применимо (насколько я представляю), но с помощью ихней проги я без проблем получал два разных файла с одинаковым MD5.

Это уже что-то. Глядищь, через пару месяцев вообще атаку на произвольный файл соорудят :)

**** ()
[#] Ответ на: Re: Binom ? новый вирус для Linux от WFrag 29.12.2004 12:39:30  

Re: Binom ? новый вирус для Linux

Насколько я помню -- эту статью здесь даже обсуждали. В любом алгоритме расчета дайджестов есть место коллизиям. Оказалось, что для md5 найти коллизии чуточку проще, чем хотелось бы. Но практическое применение, думаю, в Roadmap уложить нельзя -- вдруг его завтра доломают, а может и никогда не смогут.

Насчёт проги -- сейчас посмотрю повнимательнее.

***** ()
Безопасность