LINUX.ORG.RU

Арестованы создатели червя MyDoom. Это программисты компании SCO!


0

0

Как стало известно сегодня, ФБР произвело задержание нескольких сотрудников (программистов и менеджеров) компании SCO, а также осуществило обыск в головном офисе и изъятие одного из серверов и нескольких рабочих станций. Подробности операции спецслужб особо не разглашаются, однако известно (со слов представителя компании IBM по связям с общественностью) что операция связана напрямую с судебной тяжбой между компаниями IBM и SCO.

>>> Подробности

anonymous

Проверено: maxcom

"И вы знаете, я не удивлюсь, если завтра окажется, что у вашего мужа - любовница!"

Selecter ★★★★
()

"Не читайте за обедом советских газет" :)

Совсем охренели такие утки пускать :)

anonymous
()

ща пойдет флеймище... :)))))

а в общем, мы все догадывались что примерно так оно и будет :))

gr_buza ★★★★
()
Ответ на: комментарий от anonymous

Любая утка которая может отразится на благосостояние СКОтов только приветствуется :))))

anonymous
()

Короче, это было такое эффектное вручение взятки компетентным органам, с целью заручиться их поддержкой. Терь уйдут 250 штук в закрома ФБР.

W ★★★★★
()

Maxcom, дурачина ты, простофиля! Это же шутка была!

Shaman007 ★★★★★
()
Ответ на: комментарий от W

Ну да. видимо IBM посчитало что дешевле отдать 100 млн. по любому, чем тратить годы и те же миллионы на издержки и недополученную прибыль :)))

HellAngel ★★
()

Спецслужбам CША найти вирусописателей у SCO было бы всяко легче чем MPO в Ираке :) У спецов по поиску черных кошек много работы :)

NiKel
()

Пипец какой-то однако

anonymous
()

AFAIK, mydoom должен был в феврале в течение недели производить распределенные атаки на сервер SCO. Если выяснится, что червь распространили сами СКОты, то их шансы на победу в суде становятся практически нулевыми.

anonymous
()

а в антивирусе clamav этот вирус определяется как Worm.SCO.A

DiMoN ★★★
()

Вот интересно на сколько это правда....

anonymous
()

Я вот только одно не пойму:
Какое отношение имеет к исходникам Linux червь Mydoom, являющийся Виндовым PE EXE-файлом?

"Вирус-червь. Также известен как Novarg.

Распространяется через интернет в виде файлов, прикрепленных к зараженным письмам, а также по сетям файлообмена Kazaa. Червь является приложением Windows (PE EXE-файл), имеет размер 22 528 байт, упакован UPX. Размер распакованного файла около 40KB."

[::CUT::]

Червь содержит в себе "бэкдор"-функцию, а также запрограммирован на проведение DoS-атаки на сайт www.sco.com 1 февраля 2004 года"

(это все c http://www.viruslist.com/viruslist.html?id=144488783 )

Что-то тут полно не стыковок....

daemon73 ★★
()
Ответ на: комментарий от daemon73

И еще:
"Возможно, таким неожиданным ходом кто-то из сотрудников компании планировал (по личной инициативе или по указанию руководства) настроить общественное мнение против Linux-сообщества"

Угу, настроить общественность против Линуха используя виндовый вирус?
С таким же успехом можно настраивать общественность прости меринов разбивая запорожцы :-)

daemon73 ★★
()

А генеральша-то сама себя высекла!

wildhoney
()
Ответ на: комментарий от daemon73

А пуркуа бы и не па?

2 daemon73 А почему бы нет? Логика: сидит Win-юзер (не админ-программист), порнуху смотрит, новости читает, почту пишет-читает, а на него накатывают волны вирусни отовсюду и услужливый тихий голос говорит "Во гады линуксоиды! И SCO не любят, и методы у них дурацкие, так ещё и твой комп заразили". Почему бы не и не прокатит? "Общественность" и не такое схавает... Образ врага в современной литературе...

Massimo
()
Ответ на: комментарий от daemon73

>Угу, настроить общественность против Линуха используя виндовый вирус? С таким же успехом можно настраивать общественность прости меринов разбивая запорожцы :-)

Медленно же до вас доходит, г-н daemon73... Еще раз, медленно:

1) вирус должен был в феврале устроить распределенную атаку на сайт SCO.

2) ранее СКОты неоднократно заявляли о том, что злые линуксоиды специально заваливают сайт SCO в отместку.

Теперь состыковалось? :-)

anonymous
()
Ответ на: комментарий от daemon73

to daemon73: ты уперся только в одно - где связь с линуксом. Не там ищешь. Все просто - кто щас будет наезжать на SCO больше всех? Самая логичная версия - это линуксоиды. Вот они и накатали этот вирус, а то что он под винды - так оно и понятно - во первых заразить машину дурака-пользователя проще простого. А виндовых машин по всему миру - дофига. Авторы пошли по пути наименьшего сопротивления. К тому же еще еще одна выгода - показать пользователям что их винда - "лажа дырявая". Так глядишь после этой эпидемии по крайней мере несколько сотен человек задумаются о переходе на линукс (на десктопе кстати) лишь бы избавиться от этой дряни раз и навсегда. Ну разве это не связь?

oduvan
()
Ответ на: комментарий от oduvan

AFAIK линукс не подвержен вирусам только потому что у юзера нет соответствующих пермишенов - а вот начнется переход на десктоп, как начнут все под рутом сидеть, так там и червяки с троянами появятся и прочая хренотень имхо... так что нельзя зарекаться...

а тех, кто сидит под рутом, я собственноручно бы поубивал. ибо мастдай это, ламерство и полный идиотизм.

gr_buza ★★★★
()
Ответ на: комментарий от daemon73

>Что-то тут полно не стыковок....

Зато в I-Worm.Mydoom.b (там же) очень интересная строка:

"I'm just doing my job, nothing personal, sorry"

Нетипично, не так ли ? ;)

anonymous
()

http://securitylab.ru/42467.html

Независимый исследователь Juari Bosnikovich juarib@m-net.arbornet.org опубликовал в списке рассылки новые подробности разрушающего действия вируса MyDoom.B, которые не были опубликованы антивирусными компаниями.

Антивирусные компании говорят, что код вируса написан на ассемблере, однако при дизассемблировании, он выглядит как написанный на c++. Оказалось, что антивирусные компании скрывают основную информацию о действии вируса, например как тот факт, что в действительности 12 февраля он не остановит свое распространение. На самом деле после 12 февраля MyDoom перейдет в новую фазу и будет еще более опасным поскольку появится новая обновленная и мутировавшая версия. Известно, что MyDoom посредством shimgapi.dll оставляетоткрытыми порты 3127-3189, но это используется только для скрытия реальных намерений MyDoom.B.

До сих пор не было известно, что вирус заражает BIOS компьютера. По словам исследователя, вирус записывает в BIOS код длиной 624 байта, который будет управляться по TCP протоколу после 12 февраля. Также нет возможности вылечить вирус записанный в BIOS, кроме как перезаписать в флеш память BIOS заново.

Полностью сообщение находится здесь.

http://lists.netsys.com/pipermail/full-disclosure/2004-January/016353.html

Krok
()
Ответ на: комментарий от oduvan

Куда более эффектно было бы написать вирус под Линукс. Однако все, кто внимательно смотрел описание вируса - знают, что вирус создает дырку, которую могут юзать не спросясь хозяина. Например рассылать спам. Для спамеров "это ж просто праздник какой-то!".

Не ребяты. Надо не образ врага создавать, а пересматривать взгляды на безопасность. Увеличение скоростей в сетях и увеличение быстродействия компов сводит на нет антивирусные обновления. Можно просто не успеть и домик рухнет. Проблеммы у нас всех. Большие проблеммы. И они будут только усугубляться... Мдя...

P.S. Пионерам, не считающих себя "всеми", потому как у них Линукс, просьба не флеймить. Вирусы под Линукс лишь дело времени.

anonymous
()
Ответ на: комментарий от Krok

О как хорошо, что я свою флешку заменил на ультрафиалетку :))

anonymous
()

Коварный план SCOтов подорван,

Кричит, ликует Linux-мир.

И наш пингвин не будет сломлен -

Он очень любит рыбий жир! =)))

ViVa - LiNuX!!!

Zert
()

Если всех СКОтов арестуют, то как же проверить состоятельность GPL в суде? такой шанс будет упущен!

anonymous
()
Ответ на: комментарий от gr_buza

В тему. Потому, что рыбий жир - полезен, а значит пингвин - здоров и бодр... :) (и полон сил:)

sin_a ★★★★★
()
Ответ на: комментарий от Zert

Предложу свой вариант:


Коварный план SCOтов подорван,

Кричит, ликует Linux-мир.

И наш пингвин не будет сломлен -

Мы всех SCOтов сольем в сортир !!!

cpu
()
Ответ на: комментарий от cpu

Еще вариант:


Коварный план SCOтов подорван,

Кричит, ликует Linux-мир.

Билл Гейтс на тряпки будет порван !

Мы всех SCOтов сольем в сортир !!!

cpu
()
Ответ на: комментарий от Krok

Давайте не маятся дурью - естественно, в BIOS он ничего не пишет, т.к. при этом куча компов, на которые он не рассчитан была бы угроблена полностью... В общем очередной бред...

anonymous
()
Ответ на: комментарий от cpu

Молодец, тоже не плохо. =))

А почему на Лермонтова?

Zert
()
Ответ на: комментарий от anonymous

> P.S. Пионерам, не считающих себя "всеми", потому как у них Линукс, просьба не флеймить. Вирусы под Линукс лишь дело времени.

Мужик ты хоть чуть-чуть в теме?

Меня прикалывают идиоты способные такое заявлять.

Вирус под linux под правами пользователя?

Под root-ом?

Подо все дистибутивы и виды установок?

:)))))))))))))))))))))))))))))

bzImage
()
Ответ на: комментарий от anonymous

Во-первых не вирус, а червь, даже под определение классического червя - пользующегося для распространения ошибками в ПО (а не в ДНК) он не очень подпадает. Поэтому, если написать такую же херню на bash с просьбой запустить всё будет работать и под Linux (причём абсолютно так же - адресная книга берётся из Mozilla или ... и вперёд).

А вот вирус написать под Linux - задача сильно менее тривиальная, нежели его написание под Win - нужно как-то преодолевать запрет на запись - например используя ptrace или любую другую локальную уязвимость.

anonymous
()
Ответ на: комментарий от anonymous

Это Касперский сочиняет вирусы, а потом продает антивирусы.
Он всегда первый лечение предлагает.

svs ★★★
()
Ответ на: комментарий от anonymous

>А вот вирус написать под Linux - задача сильно менее тривиальная, нежели его написание под Win - нужно как-то преодолевать запрет на запись - например используя ptrace или любую другую локальную уязвимость.

А что тут такого сложного,
Берем переполнение буфера в mozille (они там есть, их просто не может не быть :))
выполняем вирусный код , который распространяет себя по сети с помощью
писем по адресатам адресной книги той-же мозиллы, ну если пожестче, то можно и $HOME опустошить.
Всего-то делов :)

Dead ★★★★
()
Ответ на: комментарий от Dead

> Берем переполнение буфера в mozille (они там есть, их просто не может не быть :))

А если не установлена mozilla (как у меня) ?

anonymous
()

>Арестованы создатели червя MyDoom. Это программисты компании SCO!

Всё-таки жалко, что это враньё :(

anonymous
()
Ответ на: комментарий от daemon73

2 daemon73

Элементарно, Уатсон. Этот вирус в час икс, со всех зараженных вин-компьютеров подключенных к интернет начинает распределенную ДОС атаку на сайт СКОтов. Белые, пушистые и нищасные СКОты начинают выть о хакерах из опен-соурс сообщества, благо заделы готовились заранее, финальным аккордом арт-подготовки было письмо в конгресс (в частности - ага, ага - об атаках на их сайт). Потрясенная общественность начинает понимать, что линуксоид и злобный, прыщавый хакер-разрушитель - синонимы.

Вполне себе сценарий.

ДимаГр

anonymous
()
Ответ на: комментарий от Dead

Ну и пусть. Не в ядре же переполнение. Опять же, порты нужно открыть как-то...
Ну поползет он, вдруг, и хрен ли? Сносишь рутом мозиллу и все.

P.S. Или я чего-то не понимаю?

jackill ★★★★★
()
Ответ на: комментарий от bzImage

Вирус под линукс будет поставляться под gpl. Устанавливаться из исходных кодов непосредственно рутом. :)

ugoday ★★★★★
()
Ответ на: комментарий от anonymous

2anonymous (*) (29.01.2004 19:43:18)

http://www.securitylab.ru/42464.html

>> Арестованы создатели червя MyDoom. Это программисты компании SCO!

> Всё-таки жалко, что это враньё :(

А я http://www.securitylab.ru/ верю. Сайт не для "уток". Вот, если бы на http://www.ixbt.com/ опубликовали, то усомнился б.

anonymous
()
Ответ на: комментарий от anonymous

>>P.S. Пионерам, не считающих себя "всеми", потому как у них Линукс, >>просьба не флеймить. Вирусы под Линукс лишь дело времени.

Мда, не перевелись еще дебилы

fbi-manowar
()
Ответ на: комментарий от jackill

"Ну и пусть. Не в ядре же переполнение." Если мне не изменяет память, недавно было переполнение и в ядре с версии 2.2 начиная. А ещё был битый FTP от DEBIAN, где хозяйничал незнамо кто, аж полгода. Так что прав тот кто говорит, что вирусы для Linux будут поставляться в пакетах для комриляции и бинарях на выбор.

anonymous
()
Ответ на: комментарий от bzImage

> Вирус под linux под правами пользователя?

Был же червь Морриса-сына. Под три вида Unix: на DEC, Sun и VAX.

anonymous_incognito ★★★★★
()
Ответ на: комментарий от bzImage

>Мужик ты хоть чуть-чуть в теме? >Меня прикалывают идиоты способные такое заявлять. >Вирус под linux под правами пользователя? >Под root-ом? >Подо все дистибутивы и виды установок? >:)))))))))))))))))))))))))))))

Мужик ты хоть чуть-чуть в теме? Меня прикалывают идиоты способные такое заявлять. Ты слышал о товарище Моррисоне?

И вот еще:

http://www.dogryyol.com/print.php?article=1025

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.