Появился новый вирус! Спосбный работать как в ОС Windows,так и в OC GNU/Linux

а они и преальфы в дистр вставляют?

Причем тут wine. Я говорю о том что допустим ты скачал какуюто дребедень какимто образом оно запустилось и висит ожидая когда ты введешь пароль к sudo.

> вирус пока безопасен и является лишь моделью потверждающий возможность универсальной "заразы", т.е Универсального вируса.

В 1990-х был написан ещё более универсальный вирус: заражал программы под MS-DOS, программы под Windows (3.х и выше, если правильно помню) и документы doc (Word for Windows 6.0 и выше). Ловился DrWeb-ом.

Кто нибудь ходил по ссылке? Никого не смущает дата April 10, 2006?

http://www.linux.org.ru/jump-message.jsp?msgid=1341961

Под слакой-10.2 не завелось (((

Там в глибц еще linixthreads вместо NTPL, вирь ругается. Придется до 12 обновляться...

[root@kps ~]# yum install Virus.Win32.Bi Loading "fastestmirror" plugin Setting up Install Process Setting up repositories dag 100% |=========================| 1.1 kB 00:00 sagator 100% |=========================| 951 B 00:00 update 100% |=========================| 951 B 00:00 rpmforge 100% |=========================| 1.1 kB 00:00 base 100% |=========================| 1.1 kB 00:00 poptop 100% |=========================| 951 B 00:00 centosplus 100% |=========================| 951 B 00:00 addons 100% |=========================| 951 B 00:00 Determining fastest mirrors Reading repository metadata in from local files Excluding Packages in global exclude list Finished Parsing package install arguments No Match for argument: Virus.Win32.Bi Nothing to do

видимо в репах еще нету :(

>[root@kps ~]# yum install Virus.Win32.Bi

дурак, линукс-версию ставить надо

Тот, тот... ;)

http://software.newsforge.com/article.pl?sid=06/04/18/1941251

Каспер задолбал, что опять за поделие некачественное?

Опять под лялихом не заводисо...

:)))

>Ура! В новом дебиане появится?

в генте поди уж давно есть

А кто-нить его смог собрать?

Или он в deb, rpm и т.д. есть? =))))))

Странно как это еще Касперчиг не открыл спеки на типы вирусов и не подбросил кулкакерам пару библиотек и книжек в оупенсурс о том как их нужно писать. Также на его месте выкладывал эти пруфы как можно быстрее в инет =)

>Ура! В новом дебиане появится?

Не, он для анстейбла.

Чтоб он стал анстейблом =))))

Зато виндузятникам комфортно.

главное чтобы в сплойты под ff не вставляли.

Во во и я о томже.

Каспер жадный как я не знаю кто :) Или M$ ему хронически за эту чушь башляет, или он хочет с линупсоидов бабок настричь :)

Ждем е-билдов :)

Все! теперь винде точно капец!

Млин... Лор в своем репертуаре, пока дочитал до конца весь тред, пацтул скатился. Оттуда сейчас и пишу. В прошлый раз не так смешно было. Сам заголовок новости убивает...

Чорт! Как его запустить на Power5, спарках и amd64? Я в растерянности, где агент Сми^W представитель лаборатории Касперского?

Блин, дайте пощупать!!! Народ, где tar.gz качать?

Кашперовский как всегда жжет.

ПыСы: а какие нужно либы доставить и как ядро перекомпилить, чтобы цэй вирус заработал?

> "Protecting the Linux, Unix and Mac OS X, machines with antivirus measures is a good thing to start on now if you haven't done so already,"

Protecting the Linux, Unix and Mac OS X, machines with using unprivileged user for everyday tasks is a good thing to start on now if you haven't done so already.

> Чорт! Как его запустить на Power5, спарках и amd64?

Потребовать сырцы и пропатчить самостоятельно.

А чего-й то это за пруф-оф-концепт такой, без сорцов? Касперыч жжёт в своём фирменном стиле? Так скоро следующим шагом станет выпуск мега-антивиря "code name Zero" и слоганчика "наш антивирус не требует ни ресурсво, не места на винте, ни лицензии! Ибо имя ему - уверенность пользователя в чистоте своей машины! Готовьте 199.99 бачков."

как всегда, защита одна - маунтить хоум с noexec и все, все вирусы тихо идут лесом, зачем юзеру бинарники в хомяке? Кто не осилил noexec, тому да, антивирус кашперовского очень нужен ;)

>Странно как это еще Касперчиг не открыл спеки на типы вирусов и не подбросил кулкакерам пару библиотек и книжек в оупенсурс о том как их нужно писать. Также на его месте выкладывал эти пруфы как можно быстрее в инет =)

Ну так от собственного порождения он способен написать "защиту", а прикинь толпа "кулкакеров" будет плодить тонны версий виря. Касперчиг не осилит...

> зачем юзеру бинарники в хомяке?

Как программисту мне иногда приходится отлаживать свои программы. Предлагаете собирать их в /tmp ?

Хотя в большинстве случаев noexec, согласен, рулит.

Я так понимаю, есть бинарник, работающий наверняка под винды (ну изначально), который может свои части вносить в бинарники типа PE и ELF (анализируя что за файл), а потом уж с них аналогичным образом далее: т.е. под ELF - часть для ELF + виндовую, чтобы при встрече и их затронуть, а под PE - наоборот.

Вот если бы он запускался под обеими системами - это было бы чудо, а так написать вирус - дело нехитрое, справится любой программер.

И вот интересно - он еще и драйвер файловых систем содержит? Ну как с винды до ext3 или reiser достучаться?

Или может он с линухов начинает (ага, так ему selinux или rsbac и дал привилегии повысить)?

Чушь очередная.

Касперский носится с этим вирусом уже который год и каждый раз обламывается.

Кроссплатформенная зараза это антивирь касперского. Пока правда не особо она кроссплатформенная, но вот блин он сцуко на это намекает. =)

Интересно,а он под гпл 3 или ещё под чем-то?

он под кислотой

И? Вирус прост как угол дома. Под виндой он будет детектироваться любым нормальным эвристиком, даже без обновления вирусных баз, ибо добавляет секцию в конец файла и меняет точку входа...

Под линуксом вероятность заразить что-либо стремится к нулю так как все исполняемые файлы ro, лечится с помощью менеджера пакетов.

Написан на асме, что глупо, нерезидентен.

Блин, ну когда же напишут вирус хотя бы на форте или на lua?

http://www.linux.org.ru/view-message.jsp?msgid=1356121

все идём сюды!

новость==баян

Шо за ерунда? Где документы, HOWTO,,, ничего же нету:((( Как его собирать, какие изменения в sudoers делать, ничего не ясно,,, Буду ждать релиза%)

> Как программисту мне иногда приходится отлаживать свои программы. Предлагаете собирать их в /tmp

Предлагаю после сборки выполнять sudo cp my_proj /usr/local/bin, а оттуда уже запускать.

>а что если он твои файлы в /home убьет тебе легче будет?

У меня в хоме эльфов нету :( Че делать то? А в бин мне писАит низя.

Вам лишь бы ховты да доке,читайе маны голубчик

А как он их убъет? Чтобы он появился в системе - его должен выполнить пользователь имеющий право на запись в выполняемые файлы. В системе таких не много...

Ух ты! Дай посмотреть!..

Машина времени в действии.

На дату этой новости кто-нибудь смотрел?

Больше вирусов хороших и разных!
Я реально рад, наконец-то продвинулась тема.

Появился новый вирус. Вирус, сука, способный!

Блин.... Ну когда же НОРМАЛЬНЫЙ вирус сделают? Не эту поделку,а НОРМАЛЬНЫЙ и РАБОЧИЙ!!!!!!

А году так в 2003 эту новость на ЛОРе не обсуждали? Или это позже бЬІло?

Тупая бравада линухоидов не имеет предела.

Каг программер, я в реальной работе на десктопе часто ставлю бинарникам права 777 чтоб не парить мозг под каким пользователем что запускать. Мне работать нада а не за безопасностью системы следить, тем более что эта безопасность мешает комфортно работать. И так делают многие! А если инсталляции линуха расширится - то так будут делать очень-очень многие. И будут правы, ибо они не параноики.

Тут то вирусняки и начнут плодиться, как во времени доса. Все еще впереди дарагие маи.

>Мне работать нада а не за безопасностью системы следить, тем более что эта безопасность мешает комфортно работать.

Вообше-то это назЬІвается безалаберностью. А работаь комфортно это когда безопасно и стабильно а не так как в винде, когда не знаєш когда система рухнет или даннЬІе пропадут.