LINUX.ORG.RU

Арестованы создатели червя MyDoom. Это программисты компании SCO!


0

0

Как стало известно сегодня, ФБР произвело задержание нескольких сотрудников (программистов и менеджеров) компании SCO, а также осуществило обыск в головном офисе и изъятие одного из серверов и нескольких рабочих станций. Подробности операции спецслужб особо не разглашаются, однако известно (со слов представителя компании IBM по связям с общественностью) что операция связана напрямую с судебной тяжбой между компаниями IBM и SCO.

>>> Подробности

anonymous

Проверено: maxcom

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

"И вы знаете, я не удивлюсь, если завтра окажется, что у вашего мужа - любовница!"

Selecter ★★★★ ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

"Не читайте за обедом советских газет" :)

Совсем охренели такие утки пускать :)

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

ща пойдет флеймище... :)))))

а в общем, мы все догадывались что примерно так оно и будет :))

gr_buza ★★★★ ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Любая утка которая может отразится на благосостояние СКОтов только приветствуется :))))

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Короче, это было такое эффектное вручение взятки компетентным органам, с целью заручиться их поддержкой. Терь уйдут 250 штук в закрома ФБР.

W ★★★★★ ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Maxcom, дурачина ты, простофиля! Это же шутка была!

Shaman007 ★★★★★ ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Ну да. видимо IBM посчитало что дешевле отдать 100 млн. по любому, чем тратить годы и те же миллионы на издержки и недополученную прибыль :)))

HellAngel ★★ ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Спецслужбам CША найти вирусописателей у SCO было бы всяко легче чем MPO в Ираке :) У спецов по поиску черных кошек много работы :)

NiKel ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Пипец какой-то однако

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

AFAIK, mydoom должен был в феврале в течение недели производить распределенные атаки на сервер SCO. Если выяснится, что червь распространили сами СКОты, то их шансы на победу в суде становятся практически нулевыми.

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

а в антивирусе clamav этот вирус определяется как Worm.SCO.A

DiMoN ★★★ ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Вот интересно на сколько это правда....

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

И сайт www.sco.com в дауне, однако :))

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Я вот только одно не пойму:
Какое отношение имеет к исходникам Linux червь Mydoom, являющийся Виндовым PE EXE-файлом?

"Вирус-червь. Также известен как Novarg.

Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер 22 528 байт, упакован UPX. Размер распакованного файла около 40KB."

[::CUT::]

Червь содержит в себе "бэкдор"-функцию, а также запрограммирован на проведение DoS-атаки на сайт www.sco.com 1 февраля 2004 года"

(это все c http://www.viruslist.com/viruslist.html?id=144488783 )

Что-то тут полно не стыковок....

daemon73 ★★ ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

И еще:
"Возможно, таким неожиданным ходом кто-то из сотрудников компании планировал (по личной инициативе или по указанию руководства) настроить общественное мнение против Linux-сообщества"

Угу, настроить общественность против Линуха используя виндовый вирус?
С таким же успехом можно настраивать общественность прости меринов разбивая запорожцы :-)

daemon73 ★★ ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

А генеральша-то сама себя высекла!

wildhoney ()

А пуркуа бы и не па?

2 daemon73 А почему бы нет? Логика: сидит Win-юзер (не админ-программист), порнуху смотрит, новости читает, почту пишет-читает, а на него накатывают волны вирусни отовсюду и услужливый тихий голос говорит "Во гады линуксоиды! И SCO не любят, и методы у них дурацкие, так ещё и твой комп заразили". Почему бы не и не прокатит? "Общественность" и не такое схавает... Образ врага в современной литературе...

Massimo ()

Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Угу, настроить общественность против Линуха используя виндовый вирус? С таким же успехом можно настраивать общественность прости меринов разбивая запорожцы :-)

Медленно же до вас доходит, г-н daemon73... Еще раз, медленно:

1) вирус должен был в феврале устроить распределенную атаку на сайт SCO.

2) ранее СКОты неоднократно заявляли о том, что злые линуксоиды специально заваливают сайт SCO в отместку.

Теперь состыковалось? :-)

anonymous ()

Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

to daemon73: ты уперся только в одно - где связь с линуксом. Не там ищешь. Все просто - кто щас будет наезжать на SCO больше всех? Самая логичная версия - это линуксоиды. Вот они и накатали этот вирус, а то что он под винды - так оно и понятно - во первых заразить машину дурака-пользователя проще простого. А виндовых машин по всему миру - дофига. Авторы пошли по пути наименьшего сопротивления. К тому же еще еще одна выгода - показать пользователям что их винда - "лажа дырявая". Так глядишь после этой эпидемии по крайней мере несколько сотен человек задумаются о переходе на линукс (на десктопе кстати) лишь бы избавиться от этой дряни раз и навсегда. Ну разве это не связь?

oduvan ()

Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

AFAIK линукс не подвержен вирусам только потому что у юзера нет соответствующих пермишенов - а вот начнется переход на десктоп, как начнут все под рутом сидеть, так там и червяки с троянами появятся и прочая хренотень имхо... так что нельзя зарекаться...

а тех, кто сидит под рутом, я собственноручно бы поубивал. ибо мастдай это, ламерство и полный идиотизм.

gr_buza ★★★★ ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Что-то тут полно не стыковок....

Зато в I-Worm.Mydoom.b (там же) очень интересная строка:

"I'm just doing my job, nothing personal, sorry"

Нетипично, не так ли ? ;)

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

http://securitylab.ru/42467.html

Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.

Полностью сообщение находится здесь.

http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html

Krok ()

Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Куда более эффектно было бы написать вирус под Линукс. Однако все, кто внимательно смотрел описание вируса - знают, что вирус создает дырку, которую могут юзать не спросясь хозяина. Например рассылать спам. Для спамеров "это ж просто праздник какой-то!".

Не ребяты. Надо не образ врага создавать, а пересматривать взгляды на безопасность. Увеличение скоростей в сетях и увеличение быстродействия компов сводит на нет антивирусные обновления. Можно просто не успеть и домик рухнет. Проблеммы у нас всех. Большие проблеммы. И они будут только усугубляться... Мдя...

P.S. Пионерам, не считающих себя "всеми", потому как у них Линукс, просьба не флеймить. Вирусы под Линукс лишь дело времени.

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Коварный план SCOтов подорван,

Кричит, ликует Linux-мир.

И наш пингвин не будет сломлен -

Он очень любит рыбий жир! =)))

ViVa - LiNuX!!!

Zert ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Если всех СКОтов арестуют, то как же проверить состоятельность GPL в суде? такой шанс будет упущен!

anonymous ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

последняя строчка ну вообще не в тему... :))

а так даже неплохо, на раннего Лермонтова похоже :)))

gr_buza ★★★★ ()

Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

В тему. Потому, что рыбий жир - полезен, а значит пингвин - здоров и бодр... :) (и полон сил:)

sin_a ★★★★★ ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Предложу свой вариант:


Коварный план SCOтов подорван,

Кричит, ликует Linux-мир.

И наш пингвин не будет сломлен -

Мы всех SCOтов сольем в сортир !!!

cpu ()

Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Еще вариант:


Коварный план SCOтов подорван,

Кричит, ликует Linux-мир.

Билл Гейтс на тряпки будет порван !

Мы всех SCOтов сольем в сортир !!!

cpu ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Давайте не маятся дурью - естественно, в BIOS он ничего не пишет, т.к. при этом куча компов, на которые он не рассчитан была бы угроблена полностью... В общем очередной бред...

anonymous ()

Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> P.S. Пионерам, не считающих себя "всеми", потому как у них Линукс, просьба не флеймить. Вирусы под Линукс лишь дело времени.

Мужик ты хоть чуть-чуть в теме?

Меня прикалывают идиоты способные такое заявлять.

Вирус под linux под правами пользователя?

Под root-ом?

Подо все дистибутивы и виды установок?

:)))))))))))))))))))))))))))))

bzImage ()

Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Во-первых не вирус, а червь, даже под определение классического червя - пользующегося для распространения ошибками в ПО (а не в ДНК) он не очень подпадает. Поэтому, если написать такую же херню на bash с просьбой запустить всё будет работать и под Linux (причём абсолютно так же - адресная книга берётся из Mozilla или ... и вперёд).

А вот вирус написать под Linux - задача сильно менее тривиальная, нежели его написание под Win - нужно как-то преодолевать запрет на запись - например используя ptrace или любую другую локальную уязвимость.

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Это Касперский сочиняет вирусы, а потом продает антивирусы.
Он всегда первый лечение предлагает.

svs ★★★ ()

Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>А вот вирус написать под Linux - задача сильно менее тривиальная, нежели его написание под Win - нужно как-то преодолевать запрет на запись - например используя ptrace или любую другую локальную уязвимость.

А что тут такого сложного,
Берем переполнение буфера в mozille (они там есть, их просто не может не быть :))
выполняем вирусный код , который распространяет себя по сети с помощью
писем по адресатам адресной книги той-же мозиллы, ну если пожестче, то можно и $HOME опустошить.
Всего-то делов :)

Dead ★★★★ ()

Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> Берем переполнение буфера в mozille (они там есть, их просто не может не быть :))

А если не установлена mozilla (как у меня) ?

anonymous ()

Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Арестованы создатели червя MyDoom. Это программисты компании SCO!

Всё-таки жалко, что это враньё :(

anonymous ()

Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

2 daemon73

Элементарно, Уатсон. Этот вирус в час икс, со всех зараженных вин-компьютеров подключенных к интернет начинает распределенную ДОС атаку на сайт СКОтов. Белые, пушистые и нищасные СКОты начинают выть о хакерах из опен-соурс сообщества, благо заделы готовились заранее, финальным аккордом арт-подготовки было письмо в конгресс (в частности - ага, ага - об атаках на их сайт). Потрясенная общественность начинает понимать, что линуксоид и злобный, прыщавый хакер-разрушитель - синонимы.

Вполне себе сценарий.

ДимаГр

anonymous ()

Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Ну и пусть. Не в ядре же переполнение. Опять же, порты нужно открыть как-то...
Ну поползет он, вдруг, и хрен ли? Сносишь рутом мозиллу и все.

P.S. Или я чего-то не понимаю?

jackill ★★★★★ ()

Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

Вирус под линукс будет поставляться под gpl. Устанавливаться из исходных кодов непосредственно рутом. :)

ugoday ★★★★★ ()

Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

2anonymous (*) (29.01.2004 19:43:18)

http://www.securitylab.ru/42464.html

>> Арестованы создатели червя MyDoom. Это программисты компании SCO!

> Всё-таки жалко, что это враньё :(

А я http://www.securitylab.ru/ верю. Сайт не для "уток". Вот, если бы на http://www.ixbt.com/ опубликовали, то усомнился б.

anonymous ()

Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>>P.S. Пионерам, не считающих себя "всеми", потому как у них Линукс, >>просьба не флеймить. Вирусы под Линукс лишь дело времени.

Мда, не перевелись еще дебилы

fbi-manowar ()

Re: Re: Re: Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

"Ну и пусть. Не в ядре же переполнение." Если мне не изменяет память, недавно было переполнение и в ядре с версии 2.2 начиная. А ещё был битый FTP от DEBIAN, где хозяйничал незнамо кто, аж полгода. Так что прав тот кто говорит, что вирусы для Linux будут поставляться в пакетах для комриляции и бинарях на выбор.

anonymous ()

Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

> Вирус под linux под правами пользователя?

Был же червь Морриса-сына. Под три вида Unix: на DEC, Sun и VAX.

anonymous_incognito ★★★★★ ()

Re: Re: Re: Re: Re: Арестованы создатели червя MyDoom. Это программисты компании SCO!

>Мужик ты хоть чуть-чуть в теме? >Меня прикалывают идиоты способные такое заявлять. >Вирус под linux под правами пользователя? >Под root-ом? >Подо все дистибутивы и виды установок? >:)))))))))))))))))))))))))))))

Мужик ты хоть чуть-чуть в теме? Меня прикалывают идиоты способные такое заявлять. Ты слышал о товарище Моррисоне?

И вот еще:

http://www.dogryyol.com/print.php?article=1025

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.