Лаборатория Касперского: Количество вредоносных программ под Linux резко возросло

> Ну и какой из них был взломан на прошлой неделе?

Это фигуральное выражение. Их ломают часто. Так лучше? :)

Новость следует читать:

Лаборатория Касперского начала разработку вирусов под Linux и MacOS, которые впоследствии будут отлавливаться новой версие Антивируса Касперского под Linux и MacOS.

> Это фигуральное выражение. Их ломают часто. Так лучше? :)

Хотелось бы узнать на сколько часто. Вы имеете в виду прошлогодний "взлом"?

> Sendmail они не могут выкинуть, на то у них есть какие-то внутренние причины, но по-умолчанию он вырублен и врубать его крайне не рекомендуют.

что-то это слабо сходится с дистрибутивом - в CentOS4 через анаконду поставить postfix без сендмыла не получается - sendmail в обязательном списке инет-программ, а postfix в дополнительном. Проходится выбирать минимальную установку, а потом rpm -ivh postfix. C exim таже фигня, но он даже в минимальную установку входит из-за завязки на lsb, приходится обоих rpm -e

>И как часто уважаемый при этом проверяет, что на самом деле показывает which apt-get? В чем принципиальное отличие Unix-like os от Windows? Ни в чем! А мсье, которые из исходников все собирает двумя постами ниже часто исходники эти читает перед тем как откомпилить? Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

А может сам автор проги решит туда вирус запихнуть? А может вы завтра молотком свой комп раздолбаете, что даже вирус никакой не будет нужен? А может прилетят инопланетяне и всех нас поработят? Хватит делать идиотские предположения.

А я всё же верю, что нам с нами пользоваться всякими тормозилками-антивирусами не придётся.

> С RedHat - не бывало. Дебиан эпизодически ломают и, к сожалению, ломать ещё будут долго.

Только чушь не надо пороть... Взлом - действительно был, в 2003 году. Причина - админ вовремя не обновил систему. Однако факт взлома был достаточно быстро обнаружен. Вот собственно подробности: http://www.debian.org/News/2003/20031202

Неприятно, но никто не застрахован от ошибки человека. Нужно было обновить софт на сервере - а кто-то этого не сделал. Но из твоих слов складывается впечатление, что это был не один эпизод, а десятки или сотни случаев. В чём причина - ты просто некомпетентен, не владеешь предметом, или обманщик и сознательно вводишь людей в заблуждение? Извини, конечно, за грубость, но ты сам напросился. Я понимаю, что тебе может нравиться другой дистрибутив, но это не повод поливать остальных грязью. Если так делать, в ответ получишь то же самое. В итоге все будут в дерьме, а где-то в сторонке - винда, "вся в белом". Тебе оно надо?

Интересно, а под какой лицензией Касперский будет выпускать свои вирусы для linux (нет, я не пропустил приставку "анти")? Исходники будут доступны?

> Сколько же в IT сфере (и около нее) всякого жулья...

Основные потребности пользователей софта общего назначения были удовлетворены ещё в конце 90-х годов (на платформе windows). С тех пор идёт главным образом впаривание никому не нужных перделок и искусственное создание проблем с их последующим разрешением под барабанный бой и фанфары (вредоносный софт, спам, файрволлы и пр.). Как же в такой ситуации без жулья? Сейчас жуликом является почти каждый, кто пишет софт общего применения под windows.

> Уверен, что весь код KDE он досконально знает, наверное не раз перечитывал бессонными ночами.

Интересно, как ты представляешь себе удаление вредоносного кода из KDE антивирусом Касперского? Поделись. Что-то я пока не видел ни одного антивируса, удаляющего закладки из файлов самой windows.

Если антивирус будет писать geek, то удалять KDE он будет просто замечательно ;)

>Только чушь не надо пороть... Взлом - действительно был, в 2003 году. Причина - админ вовремя не обновил систему.

Ломали многих. в том числе и gnu.org и freedesktop.org и mplayer.hq.

Валить все на админа -последнее дело. В самом дебиане уязвимости, которую чуть позже использовали для взлома, не поставили критический уровень.

Однако взлом хостинга, это одно, а внесение вредоносного кода -совсем другое. проблемы с первым давно уже решены подписями. А вот с последним вариантов очень и очень много. Код можно внести и в исходники автора и в cvs дистрибутива и т.д. на каждом этапе вплоть до подписи пакета.

1) Уважаемый борец с вирусами Е. Касперский на поверку оказался пьяница-алкаш, каких свет не видовал, судя по компьтерровскому home-video о выставке CeBIT 2) Е. Касперский и его лаборатория пугает пользователей альтернативных операционных систем.. Страшно аж жуть, одни штаны уже отстирал, щас на подходе вторые.. Стал принимать "Новопасит" и "Валакардин" - мне полегчало. 3) Похоже действительно производители антивирусов почувствовали, что на платформе Windows им становиться тесновато. Ну тут наверно следует читать "вирусов", вместо "антивирусов", судя по тому, что лаборатория их написанием и занимается..

"Медленно, но верно он отвоевывает у Windows не только сервера, но и десктопы пользователей" - что верно то верно... а остальное не заслуживает внимания.

Вирусы под Линукс конечно есть.... Но вот повальных зараженийб как под виндойб я не знаю.... кроме одного....Да и вобще для линухового вируса нужны рут права - что накладывает большие требования к самому вирусу(в первую очередь наличие дыры). А так как в Линукс фиксят все довольно быстро, то и живет вирус не долго. А внесение в исходники кода --- это помоему к вирусам не относится. Возможно я и ошибаюсь.. Поправте если что.

Когда на LOR прекратятся закорючки в заголовках новостей? И Mozilla и Konqueror одно и то же показывают.

Потому-что кавычки надо ставить нормальные - ". Обрати внимание на темы моего поста

>А может прилетят инопланетяне и всех нас поработят?

Лучше это чем ничего.

>Имено поэтому из RH и SUSE в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd, wu-ftpd,

Гм. Ты в extras загляни. yum install proftpd...

Млять. Мало того, что теперь на лифте в головной офис не заедешь - все толпы какие-то в эту лабораторию и из нее валят, дык он еще и статьи дурацкие стал выпускать.

Да - супруге Каспера на шпильки не хватает..... Вроде она сейчас там рулит маркетингом и PR.....

Чиво, уникод не хотим, а html entities не умеем? Ай-ай-ай, а такие большие дяди...

> Мало того, что теперь на лифте в головной офис не заедешь - все толпы какие-то в эту лабораторию и из нее валят

А это наверное новы поставщики травы ;)

> Когда на LOR прекратятся закорючки в заголовках новостей? И Mozilla и Konqueror одно и то же показывают.

Когда вместо #171 освоят « и »

> Потому-что кавычки надо ставить нормальные - ". Обрати внимание на темы моего поста

Еще Тёма Лебедев писал, что в русском языке дюйм не есть кавычка...

>Dr.Web - полноценный мощный антивирус с самым надежным и мощным, на данный момент, антивирусным движком.

Не знаю как насчет движка, а запустить explorer.exe с правами монитора любому юзеру он еще недавно давал, и эту дыру закрыть никто не торопился.

> корпоративный ftp из локальный юзеров, авторизующихся из LDAP. vsftpd
> умеет всё, что надо, чтобы развернуть ftp сервер любого масштаба

Если "уметь LDAP" означает "любого масштаба", то могу только позавидовать простоте решений. :-)

Блин, сколько же пионэров развелось... Всем срочно читать http://cm.bell-labs.com/who/ken/trust.html .

Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян, причем подписанный ключами как RedHat так и Debian и иже с ними. При особом желании, можно поставить в нем time bomb, чтобы он себя не обнаруживал до момента, когда новый релиз дистрибутива будет уже широко распространен. Ну и так далее...

>Потому-что кавычки надо ставить нормальные - ". Обрати внимание на темы моего поста

Это ненормальные кавычки

Хехе. Хорошая идея. Надо будет попробовать повторить :)

> Вирусы под Линукс конечно есть....
Народ, опишите, как работают некоторые из них. Интересно, какие они бывают. И как могут залезть.
И ещё. Слышал когда-то легенду о вирусе, который заражал GCC. В результате все скомиленные программы, в том числе и GCC, оказывались заражёнными. Это байка или взаправду было?
А если не байка - как вы думаете, что будет, если такое начнётся, скажем, у Патрика? Причём вирь - не будь дурак - отложит вредоносное действие года на 3?..

> Народ, опишите, как работают некоторые из них. Интересно, какие они бывают. И как могут залезть.

Залезть они могут через разные дырки. Сообщения о ремоте эксплоит появляются, а вот апдейтиться люди не спешат. Это путь пролезть под юзером. локал рут тоже достаточное количество, даже в ядре. И тут апдейтиться не спешат. Ну а дальше - дело техники (chroot тоже не все используют да и всё не позапихиваешь).

> Залезть они могут через разные дырки.

Кстати, регулярно вижу перебор паролей по ssh. Значит, живут червечки.

>Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян

Дистростроители берут все из cvs и svn. Про структуру коммитеров ты знаешь. Если бы все было так просто, уже давно бы поломали, потому что это очень выгодно - иметь множество серверов, смотрящих в инет, под своим контролем. А все никак.

>Совсем не трудно настроить Win так, чтобы "грабли били мимо".
Ага, например не в лоб, а на метр ниже :-)
>Особенной разницы в настройке win и *nix нету - просто напильники разные...
Дорогой майор, пилите маны, разница есть. Про chroot почитай, что ли, про uml. Ты не просто "берешь в рот всякую гадость", а еще и с шумом вбрасываешь эту гадость в жидкость на асфальте :-)

>То, что этого не было, никак не означает, что этого не будет.
Каспер грит, что количество вредоносных программ РЕЗКО возросло. Стало быть ...

эххх, как страшно жииить...уж0с, пойду навсяк случай gentoo обновлю...или не обновлять, вдруг там инопланетяни прелетели и сервер сломали...о стенку..

Сам-же он их и пишет !!! бизнес такой !!!

>Имено поэтому из RH и SUSE в свое время были выкинуты с позором такие вечнодырявые поделия как proftpd, wu-ftpd, pine и проч...

А какой софт под ftp сервер идет вместе с SuSE?

>Лаборатория Касперского начала разработку вирусов под Linux и MacOS, которые впоследствии будут отлавливаться новой версие Антивируса Касперского под Linux и MacOS.

Мне один друг рассказывла про страшные времена жестокой войны CAV и DRWeb. Каспер тогда был ещё большим дерьмом, чем сейчас. Но его ребятки, мето того, чтобы писать аналог DrWebовского эвристика, шпилили вирусы и устраивали вирусные атаки! Много данных положили СЦуки. Именно поэтому это полудохлое жирное чудище ещё живо.

Не пора-ли написать вирус, который будет заниматься полезным делом - вышибать CAVы, оправляя лицензии прямо по ссылке на биореактор? :)

vsftpd & pure-ftpd

А откуда видно, что это именно worms?

> Дистростроители берут все из cvs и svn.

Ага - вот прямо так и берут... Раскрути пару-тройку src.rpm для Шапки, к примеру: везде .tar.gz официальных (в основном) релизов. С большими или популярными программами такой номер вряд-ли пройдет - слишком много глаз, а какой нибудь zoo, unarj, или yelp - особенно, если он на сайте девелопера Васи Пупкина гордо лежит с открытым cvsweb - тут шансы есть.

Есть ещё human factor - я могу создать себе virtual identity в Сети, втереться в доверие к одному из разработчиков подобного пакета совершенно легальными patch'ами и затем тихо "пронести" троян. Это долго, но весьма возможно. К сожалению, мы ещё это увидим.

> что-то это слабо сходится с дистрибутивом - в CentOS4

Это из-за сертификации по LSB такое.

> Только чушь не надо пороть... Взлом - действительно был, в 2003 году.

Не взлом, взломы! Их было много! http://www.osp.ru/cw/2004/05/021_1.htm

> лин, сколько же пионэров развелось... Всем срочно читать http://cm.bell-labs.com/who/ken/trust.html . Всего-то делов - поломать сайт автора какой-то мелкой программы, входящей в большинство дистрибутивов и положить .tar.gz с трояном. И будет всем троян, причем подписанный ключами как RedHat так и Debian и иже с ними. При особом желании, можно поставить в нем time bomb, чтобы он себя не обнаруживал до момента, когда новый релиз дистрибутива будет уже широко распространен. Ну и так далее...

Аффтар на "хакер" подписан?

> Каспер грит, что количество вредоносных программ РЕЗКО возросло. Стало быть ...

.. он постарается, чтоб возросло. Как - догадайся сам :)

> В чём причина - ты просто некомпетентен, не владеешь предметом, или

> обманщик и сознательно вводишь людей в заблуждение?

Проблема в том, что ты некомпетентен, не владеешь предметом или сознательно вводишь людей в заблуждение. Ломали серверы дебиана и ломают по сей день. Не только *.debian.org, но и сервер проекта mplayer и fsf.org и проч. и проч. Всего и не упомнить. Хотя серверов под Fedora/RHEL несоизмеримо больше, вспомнишь хоть один громкий взлом чего-либо под RHEL/SLES ? Так что не вводи людей в заблуждение или, если ты не владеешь предметом, хотябы изредко послеживай за миром security в unix/Linux, если ты админ конечно.

> > Только чушь не надо пороть... Взлом - действительно был, в 2003 году. Не взлом, взломы! Их было много! http://www.osp.ru/cw/2004/05/021_1.htm dmesg (*) (24.04.2006 0:06:47)

мда, в датах не потерялись?

> судя по тому, что лаборатория их написанием и занимается..

Угу. А мусор на улице разбрасывают дворники и болезни распространяют сами врачи. Тузеги зажигают :)