LINUX.ORG.RU

Универсальный win32/linux вирус


0

0

Лаборатория Касперского обнаружила новый концептуальный вирус, который, в принципе, можeт заражать как win32 EXE, так и ELF linux исполняемые файлы. Вирус является достаточно простым по структуре, но уже сейчас видно, что авторы вирусов серьёзно думает о возможности кроссплатформенного распространения. Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

>>> Подробности

Re: Универсальный win32/linux вирус

Кажется, первое апреля было неделю назад... %)

palach ()

Re: Универсальный win32/linux вирус

Слава Торвальдсу, слава Столману! Слава Патрику! Опен сорс жив! Батарейкин, Луговский и Ирси сосут петушки!

Slacko ()

Re: Универсальный win32/linux вирус

да да в мире unix мы пользуемся презервативами

orb ()

Re: Универсальный win32/linux вирус

> Лаборатория Касперского обнаружила новый концептуальный вирус

Можно немного по-подробнее про метод обнаружения:

Это была удачная находка (когда, где, кем, как и что) или креатив?

:)

Neksys ★★★ ()

Re: Универсальный win32/linux вирус

ls ~/bin : netris bladeenc dagrab
Да, целых три ELF файла. Уже боюсь :)

anonymous ()

Re: Универсальный win32/linux вирус

Да сами они его и написали!

RedNaz ()
Ответ на: Re: Универсальный win32/linux вирус от RedNaz

Re: Универсальный win32/linux вирус

Г-г-г-г! Лаборатория касперского отжигает :)) Лучше пусть в своих антивирусах дыры латают. А то осквернять святое мы все горазды...

balodja ★★★ ()

Re: Универсальный win32/linux вирус

Ждем ебилдов!

lester_dev ★★★★★ ()

Re: Универсальный win32/linux вирус

> Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

бугага
эта "шютка юмора" была истиной всего каких-нибудь пять лет назад.

С тех пор как лялих шагнул в массы и каждый нахватавшйся вирусов пионЭр ставит себе на подаренный мамой на рождество компутер ....

:)

anonymous ()

Re: Универсальный win32/linux вирус

вобщем-то все логично, написали вирус, запустили в природу, сделали и продали антивирус - слупили денег. в свете того, что микросовт встраивает антивирь в свою ОС, скоро гаспадин касперский (с коллегами-конкурентами) пойдет побираца по помойкам. поэтому и создает "новые рынки" для сбыта своих поделий.

anonymous ()

Re: Универсальный win32/linux вирус

А какой он GCC требует? Как с зависимостями? У меня просто Слака и я не знаю, что ему надо, чтоб он нормально работал :)

Slacko ()

Re: Универсальный win32/linux вирус

Баян! Года эдак два назад новость в таком же духе была в "Компьютерре". А вирусописатели всё ещё серьёзно думают. Задумчивые очень они.

> Однако, вирусописаталей в unix мире ждёт разочарование - большинство пользователей этих ОС не работают в системе под правами администратора, что значительно снижает шансы заражения.

Тоже баян. Поставит вирус пользователя и его данные в интересную позу без проблем. И спамить будет. И доступ удаленный сможет дать. Что и требовалось. Ведь у админа данных важных нет. И он левые бинарники/скрипты не запускает.

Вообще новость хорошая - для отучения kiddies бинарники всякие пускать. Так и вижу будущее: "Бинарник? Без исходников? Да за кого они меня держат? Фтопку!". Оперсорц расцветает пышным цветом.

evg_krsk ()
Ответ на: Re: Универсальный win32/linux вирус от evg_krsk

Re: Универсальный win32/linux вирус

Ну дам я тебе исходники модуля, там 50-60 тыщ/ строк много простой админ там поймет?

Софт должен быть подписан, вот это уже труднее обойти.

Sun-ch ()

Re: Универсальный win32/linux вирус

Компутерра всем раздавала фильм с Комдекса.
До чегоже неприятный тип этот Касперский. И алкаш до кучи.
Как такому безопасность компов доверяют - понять не могу.

kilolife ★★★★★ ()
Ответ на: Re: Универсальный win32/linux вирус от Sun-ch

Re: Универсальный win32/linux вирус

>Ну дам я тебе исходники модуля, там 50-60 тыщ/ строк много простой админ там поймет?

>Софт должен быть подписан, вот это уже труднее обойти.

Так и я об этом. Само сабой! Но исходник должОн быть.

evg_krsk ()

Re: Универсальный win32/linux вирус

Напугали ежа голой ж*пой.

RatMann ★★ ()
Ответ на: Re: Универсальный win32/linux вирус от Neksys

Re: Универсальный win32/linux вирус

> Можно немного по-подробнее про метод обнаружения:

Они запустили свой KAV сканер и он нашёл... ;-)

atrus ★★★★★ ()

Re: Универсальный win32/linux вирус

Лаборотория касперского запугивает пользователей Linux ? Ну ну ...

robot12 ★★★★★ ()
Ответ на: Re: Универсальный win32/linux вирус от straus

Re: Универсальный win32/linux вирус

> не могу только понять как его распространяют в линукс системах

Как обычно - в тарболах, rpm и deb. С хорошим пеаром, сайтом и шлю^Wраскруткой.

evg_krsk ()

Re: Универсальный win32/linux вирус

Касперский кроме самопиара ни о чем другом не думает. Куда уж тут думать о распространении вирусов без помощи root'ов или поделий M$

vadiml ★★★★★ ()
Ответ на: Re: Универсальный win32/linux вирус от evg_krsk

Re: Универсальный win32/linux вирус

>> не могу только понять как его распространяют в линукс системах

> Как обычно - в тарболах, rpm и deb. С хорошим пеаром, сайтом и шлю^Wраскруткой.

В box версии еще и мешок травы, иначе не поставить.

stassats ★★★★ ()

Re: Универсальный win32/linux вирус

обыкновенный самопиар, нафига новости такие пропускать?

kvitaliy ()
Ответ на: Re: Универсальный win32/linux вирус от Chek

Re: Универсальный win32/linux вирус

я так понимаю поддержку доса из вируса убрали? зря зря... некоторые и им еще пользуются

x86 ★★ ()
Ответ на: Re: Универсальный win32/linux вирус от x86

Re: Универсальный win32/linux вирус

мда и еще если увидите касперского передайте ему от меня )) чтобы не мучился ерундой и писал вирусы на яве токда и проблем с переносимостью не будет

x86 ★★ ()
Ответ на: Re: Универсальный win32/linux вирус от x86

Re: Универсальный win32/linux вирус

баян:) очередной rm -R / ?? это уже не смешно честно сказать, интерестно бы было увидеть реально работаюищий вирус, а не затычку "запустите меня из под рута и вылетит птичка"

Toxa ()
Ответ на: Re: Универсальный win32/linux вирус от Sun-ch

Re: Универсальный win32/linux вирус

Это верно, подпись нужна.. Но и исходники тоже.. 50-60 тысящ не так уж и много.. К тому же и на оказании услуг по проверке заработать можно будет..

MiracleMan ★★★★★ ()
Ответ на: Re: Универсальный win32/linux вирус от evg_krsk

Re: Универсальный win32/linux вирус

> Так и я об этом. Само сабой! Но исходник должОн быть.

Картинку загрузить да управление на неё передать через переполнение стека -- такого трояна ни один админ не найдёт.

MS ()
Ответ на: Re: Универсальный win32/linux вирус от MS

Re: Универсальный win32/linux вирус

> Картинку загрузить да управление на неё передать через переполнение стека -- такого трояна ни один админ не найдёт.

Обновлять из нормального источника и вовремя надо библиотеки, отвечающие за загрузку этих картинок. И переполнения все фиксить. Давно известно.

evg_krsk ()

Re: Универсальный win32/linux вирус

>Лаборатория Касперского обнаружила новый концептуальный вирус

Странно... Обнаружила лаборатория Касперского, а новость на английском языке...

anonymous ()

Re: Универсальный win32/linux вирус

Не под рутом профы трудятся. Любители под рутом сидят.

А даже если и не под рутом, то всё-равно заразятся файлы конкретного пользователя, и в том числе можно стереть все его документы. И в чём разница, что линукс, что виндоза - данные похерить одинаково можно?

Не несите чуши, что линукс защищён - ничем от виндозы не отличается, все те же проблемы.

Ezh ()

Re: Универсальный win32/linux вирус

Надеюсь он open source? :)

anonymous ()
Ответ на: Re: Универсальный win32/linux вирус от birdie

Re: Универсальный win32/linux вирус

> http://www.viruslist.com/ru/viruses/encyclopedia?virusid=117518

"Если подходящего вам описания на нашем сайте не нашлось, то свяжитесь с нами по адресу webmaster@viruslist.com — мы обязательно что-нибудь придумаем."

:)

Neksys ★★★ ()

Re: Универсальный win32/linux вирус

Может, они свой кросплатформенный вирус на WINE запустили :) ???

Belt ()
Ответ на: Re: Универсальный win32/linux вирус от Belt

Re: Универсальный win32/linux вирус

> Может, они свой кросплатформенный вирус на WINE запустили :) ???

нет - этот вирус сам c собой wine тащит :)

Tester ★★★ ()
Ответ на: Re: Универсальный win32/linux вирус от Belt

Re: Универсальный win32/linux вирус

> Может, они свой кросплатформенный вирус на WINE запустили :) ???

нет - этот вирус сам c собой wine тащит :)

Tester ★★★ ()
Ответ на: Re: Универсальный win32/linux вирус от MiracleMan

Re: Универсальный win32/linux вирус

>Но и исходники тоже.. 50-60 тысящ не так уж и много..

Помнишь тред "одна строка на перл"? Много там кто чего понял? А веть не 60 тыс, а всего одна строка.

Можно писать меняющийся в ран-тайм код причем каждая мутация будет уникальной.

Sun-ch ()
Ответ на: Re: Универсальный win32/linux вирус от anonymous

Re: Универсальный win32/linux вирус

> Делаем chmod a-rw на все исполняемые файлы под ~/ .

А лучше "chmod -R a-x *" или noexec в fstab на home-партицию.

Зачем вам бинарники в хомяке?

anonymous ()
Ответ на: Re: Универсальный win32/linux вирус от Tester

Re: Универсальный win32/linux вирус

> нет - этот вирус сам c собой wine тащит :)

... и собирает. Поддерживаемые платформы: Gentoo

anonymous ()

Re: Универсальный win32/linux вирус

отпусти меня, безумная трава

anonymous ()

Re: Универсальный win32/linux вирус

Касперчег освоил вирусописание под Линукс.

Cybem ★★ ()
Ответ на: Re: Универсальный win32/linux вирус от anonymous

Re: Универсальный win32/linux вирус

>А лучше "chmod -R a-x *" или noexec в fstab на home-партицию.

>Зачем вам бинарники в хомяке?

А куда тогда класть исп. файлы, которые сам собрал??? Для них все равно на разделе без noexec нужен каталог с rwx для юзеров. chmod a-w на все, что шеве^Wисполняется придется таки делать.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.