А классические вирусы ещё остались?

Где заражение существующих бинарников

Разработчики Thunderbird выявили распространение своего ПО c вредоносными включениями

В Snap Store снова обнаружены вредоносные пакеты

Это не то.

На самом деле даже странно: ни у кого из коллег с линуксом нигде и ни разу не видел антивируса, в классическом, виндовом понимании. А вирусов нет. С тех пор как свалил с винды во времена рассвета хр - забыл про проблему. Правда, похоже она и для виндузятники не актуальна уже давно

А нас, видимо, охраняет неуловимый джо

Это не то, это источник зохватили. А вот чтобы один заражённый бинарник на машине заразил остальные - такого нету

Потому, что программисты научились в безопасность и обновления с тех времён.

Некоторые пони дают доступ ко корп сети «под роспись» и с указанием серийника лицензии антивируса на рабочей машине.

молдавский вирус

Здравствуйте!
Я новый полиморфный вирус-троян и распространяюсь по интернету.
Поскольку мой создатель не умеет писать вирусов, которые приносят вред, Вы должны мне помочь.
Сделайте пожалуйста следующее:
Полностью сотрите у себя на диске каталог C:/windows и C:/Program Files.
Отправьте это сообщение всем своим друзьям и знакомым. Заранее благодарен! 

Дельфин с надписью, я не вирус, все-таки был забавнее.

Потому что никому не нужно заражать 100500 бинарей на одном компе. Нужно заразить по одному бутсектору/тпм/уефи/защищенному анклаву на 100500 компах.

Ну так это легко проверяется, например цифровой подписью бинариков и хеш суммой любым антивирусом.

Плохой вирус. Сначала надо отправить, а потом стереть.

Правда, похоже она и для виндузятники не актуальна уже давно

С 2017-2018 года? WannaCry, например, сам распространялся по локальной сети, используя уязвимость в smb1.

Где заражение существующих бинарников, где черви по локалке?

Ну видимо юзеры перестали копировать друг у друга бинарники и запускать инсталляшки с файлсервера локалки или расшареные другими юзерами, поэтому такие вирусы вымерли. Ушла эпоха)

ОК, сделал. Дальше что?

$ rm -rf C:/windows "C:/Program Files"
$ ls -l C:/windows "C:/Program Files"
/bin/ls: cannot access 'C:/windows': No such file or directory
/bin/ls: cannot access 'C:/Program Files': No such file or directory

С 2017-2018 года?

Да уже как будто в прошлой жизни)

Монгольский же.

Вспоминается граната из фильма «Мама и папа,спасите мир!» с надписью «Возьми меня»

Вымерло всё. У меня как-то даже целенаправленно выращиваемый Чернобыль в нужную дату не сработал на ME, а уж шанс того, что что-то живое будет сейчас, подозрительно напоминает ноль

Обленились и деградировали, на асме писать никто не хочет. Нет бы как раньше - запустил случайно зловред и он вообще во всех бинарниках встроился.

Оно даже тогда не особо срабатывало. У меня был диск со всеми частями Quake, и там был заражён этим win95.cih каждый .exe, что легко фиксилось бесплатным куреитом. Специально игрался с чихом на отдельном древнем компе - кроме заражения всего, до чего он может дотянуться, никаких эффектов не заметил. Крутил дату, думал оно хоть биос запорет на древней материнке, нет же.

а какой смысл портить данные? :) наверное есть смысл их собирать в бигдату. но с этим пользователи самостоятельно справляются

на край придет червь из сети и поживет до ближайшего отключения машинки, все так же собирая бигдату

Это всё про деньги, это уныло и неинтересно. Вот заставить миллионы юзеров чинить запоротый биос - это приятно :)

Вообще, насколько мне известно, у CIH было три версии, из которых опасны первая и последняя. Возможно, тебе попалась промежуточная?

Я видел майнеры, которые перебирают пароли и возможно уязвимости и втыкаются в ld-preload. Это конечно не модификация бинарей, но самое близкое.

Потому, что программисты научились в безопасность и обновления с тех времён.

Ага, особенно пограммисты-выпускники курсов «освой востребованную профессию программиста за 6 месяцев и зарабатывай 100500$ в минуту»))

Даже они. Сейчас хоть какие-то курсы есть. Раньше сплошные самоучки были.

++ тоже думаю иногда на эту тему, что искусство вирусописательства скатилось до штамповок для вымогательства, типа шифровальщиков. А раньше были всякие стелс-механизмы, Полиморфизм-когда вирусы меняли свою сигнатуру, переписывали сами себя. Заражение бинарей, когда встраивали свой код внутрь бинарника меняя точку входа. И прочие интересные вещи. Это все куда-то ушло.

Даже заражение картинок и то интересно. Т.е. формат, который как бы не должен быть подозрительным, оказывался под угрозой. Так сейчас тоже этого нет. Никаких тебе высоких технологий. Одно УГ осталось.

Человечество скатилось.

Ну, кстати, рута получить в винде – реально. Руткитов готовых полно. Особенно упрощает, что у большинства винда не обновляется. Но это тоже все не очень интересно.

Теперь же деньги двигатель прогресса, а за это никто не заплатит.

Может всё дело в том, что в начале своего пути пользователя интернета ходил по всем подряд сайтам и ловил вирусную направо и налево, а теперь перечень посещаемых сайтов существенно сократился? К тому же поисковики фильтруют выдачу и вероятность перейти по заражённой ссылке стремится к нулю?

Ещё надо понимать, что теперь заражают либо для майнинга, либо втихаря для ботнета. Может ты сейчас являешься частью ботнета и в нужный момент начнёшь атаковать цель.

Давныыыыыыыыыыыым давно кидал это на баш, сейчас еле нашёл:

dimgel: (ссылка на ленту.ру) «Linux.Encoder.1 — относится к классу троянцев-шифровальщиков. После запуска с правами администратора…»
Бгг. Ещё сто лет назад шутка ходила про линуксовые вирусы: «распакуйте меня пожалуйста и пропишите в автозапуск демоном от имени рута».
dimgel: Я смотрю, ни хера не меняется в этой жизни.
garik: на ещё надо пару патчей найти и накатить
garik: иначе не скомпилится
dimgel: обязательно
dimgel: причём для разных дистров патчи будут разные
dimgel: Народ! Как пропатчить Linux.Encoder.1 под FreeBSD?!
garik: с языка снял :)

нет, классические вирусы это стек TCP/IP написанный в АНБ, systemd/elogind написанный в АНБ да и всякие мелочи по типу эскалации привелегий до уровня ядра, да и sudo что содержит 101 CVE 🤨

Существуют и никуда не делись, научились прятатся от антивирусников и «не мешать» работе пользователя, чтобы он не заметил.

Ой один заметил, что у него ssh на пару наносекунд притормозил: Отдельный аспект ситуации с внедрением бэкдора в xz Сколько шумихи подняли сразу. Все вирусописатели теперь будут более тщательно тетировать свои вири на предмет тормозов и глюков. больше провалов надеюсь не будет.

ЗЫ: от файловых антивирусов спасает Integrity

ЗЫЗЫ: поставь антивирус на проксю с MitM и ты удивишся сколько гадости лезет с инетов.