Обнаружен новый вирус против Linux-системы

ИНТЕРЕСНО ПОЧЕМУ?! Да всё потому, что Linux очень слаб в области безопасности системы. А происходит это от того, что: 1) Продукты выходят сырыми и не провереными, следствие - рано или позно находится масса ошибок в любом продукте для Linux от производителей free soft (коммерческий софт имеет гораздо меньше ошибок); 2) Что бы обезапасить (хотя бы до 4 с минусом (по 5 бальной шкале) систему на базе Linux, надо проделать настолько кропотливую и долгую работу, что времени работать на конкретной системе уже нет - так как и нет смысла (новое ядро, новая версия демона...); 3) Linux по своей сути беззащитен, просто реально написанием вирусов и троянов под Linux ещё ни кто серьезно не занимался - следствие: за короткий срок такое кол-во... P.S.: Сравните кол-во ошибок на Windows NT и на Linux (на более менее популярных сайтах по security - есть статистика) и вы увидете что Linux в этом "выигрывает". Поэтому не надо говорить много про то что Linux лучше NT в плане безопасности. P.P.S.: Придет время и Linux будет во всех выше приведенных областях "лидером". Ждите. -Direct

Глупости это. Во-первых вирус использует давно известные и закрытые всеми нормальными админами дырки. Во-вторых используемые дыры не специфичны для Linux. В третьих настройка типичного дистрибутива Linux на секурность дело не настолько трудное, насколько вы считаете. Безопасность юникс систем всегда была на высоком уровне и Linux не выделяется из общего фона. Все появившиеся трояны используют именно традиционные способы аттаки на интернет сервера и ничего революционно нового в них нет. В пятых с виндами работает закон "неуловимого Джо", впрочем это offtopic.

Хочу совершенно не согласиться...1) Вот именно - давно всеми извесные дырки, а сколько еще не извесных? (разве не так?!), 2) Естественно - Linux это все лишь ядро и не более этого (в отличие от того как многим хочет казаться), 3) У нас наверно разные понятия о безопасности и уровне оценок (5 с плюсом - это не достижимый идеал, к которому надо стремиться), 4) Unix кстати тоже имела печальный опыт с червем "Мориса" и тем более Linux - это не Unix (Unix это раз в 100 серьезнее - посути), 5) И здесь всё не так - кто ищет тот всегда найдет (нет программ без ошибок - но одни видны сразу, другие же в процессе работы программы выявляются). P.S.: Вообще интересно было бы продолжить (расширить) эту тему... -Direct

В общем, надоело хакеру набирать вручную одни и те же команды и он написал скрипт, облегчающий ему тупую работу. Тут уже было сказано -- ВСЕ эти дыры были известны уже давно. "Кто не проапгрейдился - я не виноват"(с) не мой.

То что Вы не слышали о дырках в защите NT, это еще не значит, что их там НЕТ.

Лабуда это все. Было дело, уволился системный администратор и через некоторое время систему взломали. Выяснилось, что он себе черный вход оставил... Ладно с ним, но хакер окозался другим, он погрузил на сервер софтину для взлома NT и поставил на автомат. Запустить удалось, да только скрипт проработал 5-10 минут и его отрубили. Так что не надо мне говорить про защищенность виндов. Посмотрев на этот инструментарий волосы встали дыбом. Я и не знал, что у предыдущих IIS были ТАКИЕ простые способы взлома. Сейчас их уже пропатчили на наличие этих дыр, но то, что они были тупыми и примитивными показывает их количество. А Линукс даже очень можно сделать защищенным особенно если не лениться и проверять все проги которые запускаешь.

Маленькое замечание, если в linux появляется дыра,
то ее сразу заделывают, ( Да и сам админ если у него есть руки может ее заделать), а если появляется дыра в NT только остается ждать когда ее MS заделает

А чему тут удивляться? RedHat все увереннее занимает новые и новые позиции вот и появляются ответные меры правда в извращенном варианте. Заметили, что в основном атакам подвержены RedHat сервера?! Это говорит о двух вещах, по-моему, идет массированная атака на Linux как OS и погоня за новыми версиями (как правило они сырые) не приводит к качественному релизу дистрибутива.

А что тут говорить... :-) Тут вот давеча пробежала инфа (причем, от "уважаемых источников"), что-де MS объявила, что грядущий Outlook-2002 кардинальным образом решает проблему распространения почтовых вирусов, а именно, оный OE-2002 НЕ ДАСТ ПОЛЬЗОВАТЕЛЮ ПРИАТТАЧИВАТЬ ФАЙЛЫ ОПРЕДЕЛЕННЫХ ТИПОВ И/ИЛИ некоторого РАЗМЕРА 8-0. У меня волосы дыбом встали, лечение в духе MS, в частности, и "коммерческого программирования", в котором "нет ошибок" вообще (мне, кстати, очень понравился этот пассаж. Чем интересно я последнюю неделю занимался? :-)).

Действительно, то, что появляется больше вирусов под Линукс, говорит о том, что ОС становится более распространенной. А то, что пишут в основном под Red Hat, свидетельствует о том, что дистрибутив, скорее всего, наиболее популярен, а не о том, что он хуже защищен.

Ну и фиг с ним. Посмотрел свою систему - неуязвима к этому бреду.

Похоже, мало кто тут вобще представляет себе, что такое компьютерный вирус на самом деле. Многие его упорно путают с черьвём, а ведь это две большие разници. Классический вирус не нуждается в каких-то дырках безопасности, всё что ему необходимо - люди, в отличие от червей, которым нужны: сеть и дырки в системе. Например поделки типа "ILOVEYOU" не являются вирусами, это черви. UNIX, а значит и Linux принципиально никак не защищена от вирусов. Напротив, от червей UNIX защищена концептуально, прорехи появляются лишь у конкретных её реализаций.