Замечен 'первый' Mac OS X Trojan

>Пользователь запрашивается на права администратора

что плохого тебе сделал русский язык?

Запрашивает права администратора? Это что-то новое в виросописании.

>Запрашивает права администратора? Это что-то новое в виросописании.

нифига не новое. см. "Афганистанский вирус"

Особенно забавно становится если учесть, что у диалога "запроса на права администратора" у местного gui к sudo есть кнопочка "Details". :-)

Классный троян, портируйте на Linux скорее.

>у местного gui к sudo есть кнопочка "Details"

а что под этой кнопкой?

Ага. Я вирус, но мой создатель настолько бестолковый программист, что ничего вредного сделать я не могу, но пожалуйста, сделайте вид что не знаете этого, разошлите меня всем вашим контактам и удалите всё со своего жёсткого диска сами... Всякую ерунду придумывают...

Стоило только портировать на Интел...

Тётя Клава не задумываясь вколотит пароль, если он у неё есть. Аналогично тому как после 1001 китайского предупреждения люди продолжают открывать сомнительные вложения.

Помню случай был, юзер прибежал жаловаться - дескать, давай мне права локального админа, а то иначе "программы не запускаются". Выяснили что за "программы" =) Троян =) (там машина слишком слабая была, чтобы антивирь тянуть)

Пошел старший брат на улицу воды принести, вышел на крыльцо, наступил на грабли, вернулся обратно домой, на лбу шишка, сидит плачет.
Делать нечего. Пошел средний брат на улицу воды принести, вышел на крыльцо, наступил на грабли, вернулся обратно домой, на лбу шишка, сидит плачет.
Потужил, попечалился младший брат, да, делать нечего...

Читая, глупо улыбался ;)

>Тётя Клава не задумываясь вколотит пароль, если он у неё есть.

Конечно есть, это жеж судо. В 95% случаев -- привилегии админа через судо есть у макюзеров.

Точно... и в /etc/sudoers у неё Klava all(all) nopasswd:all

червя под линукс нужно будет сначала собрать, потом долго ртэфээмить и гуглить, затем попросить у кого-нить рабочий конфиг и ну и через пару бессонных ночей 'поднять'

Долго и сильно смеялсо. Зачот.

ИМХО, таких программ мона наделать и для линуха, типа сделайте плз su :) Так что, не я думаю что такого "червя" мона отнести к похожим червям под вантуз, где тебя не спрашивают, но ты уже рассылаешь свои пароли по всему инету )

>червя под линукс нужно будет сначала собрать, потом долго ртэфээмить и гуглить, затем попросить у кого-нить рабочий конфиг и ну и через пару бессонных ночей 'поднять'

неа. сначала нужно гуглить, что б найти его исходник, а потом всё остальное :)

>Я вирус, но мой создатель настолько бестолковый программист, что ничего вредного сделать я не могу, но пожалуйста, сделайте вид что не знаете этого, разошлите меня всем вашим контактам и удалите всё со своего жёсткого диска сами...

Здравствуйте, я бобруйский антивирус. К сожалению мой создатель не был обременен соответсвующими навыками написания программ, посему предлагаю вам самостоятельно найти все вирусы, и вручную их удалить.

Здравствуйте. А я - ЛОРовский антивирус. Предлагаю выпрямить руки, снести венду со всеми вирусами, и водрузить Слаку во имя Патрега. Аминь.

//anonymous

Патрег, Тузег, <впиши свое имя, если оно заканчивается на "г">

:-)

не, вирус должен хотябы распостраняться самостоятельно, иначе это обычная программа шутилка, а вот когда он проинсталлит исходники с зараженной машины, да откроет юзеру README и INSTALL совсем другое дело: настоящий GNU/Virus

Здравствуйте. А я - ЛОРовский анонимус. Предлагаю выпрямить руки, снести венду со всеми вирусами, и водрузить Слаку во имя Патрега. Аминь.

//anonymous

Здравствуйте, а я другой ЛОРовский анонимус. Предлагаю снести Слаку, поставить генту и ждать ебилдов.

Их уже куча первых было.

GPL Virus http://sergio.nov.net/gpl-virus.txt

>Стоило только портировать на Интел...

Причем тут интель, разве троян на OSx86 найден?

Здравствуйте, а я ебилд. Обычный ебилд.
Жду когда наконец-то снесут Слаку и поставят генту.

// anonymous x 2

>> червя под линукс нужно будет сначала собрать, потом долго ртэфээмить и гуглить, затем попросить у кого-нить рабочий конфиг и ну и через пару бессонных ночей 'поднять'

> неа. сначала нужно гуглить, что б найти его исходник, а потом всё остальное

... а после находки исходника - желающие могут поискать и скачать патчи от других "разработчиков" :-D

А почему так никто и не добавил "Ждём ебилдов"?

Вообще же классикой жанра можно считать тот знаменитый ЛОРовский "скрипт на perl", то что надо =))

Здравствуйте, а я еще один ЛОРовский анонимус. Предлагаю снести все, поставить OS X 10.4 и не еб.ать мозги.

ждем <s>дебилов</s>ебилдов

> Пользователь запрашивается на права администратора для запуска вредоносного кода, который более Trojan чем вирус.

И каждый макакер послушно вводит пароль рута, в этом я не сомневаюсь совершенно. Пыпееееец.

Дык гарный вирь. Тест на адиёта. Таким под любой операционкой не скучно...

> откроет юзеру README и INSTALL

А откроет в чём? More, less, Emacs, XEmacs, Vi, Vim, GVim? Чувствую, что настоящий GNU/Virus должен в Emacs открывать, но доказать не могу.