LINUX.ORG.RU

Конкурс на лучший скриптовый вирус для UNIX

 ,


0

0

Блог kernel.kz объявил конкурс на создание скрипт-вируса для ОС семейства UNIX. Победителю обещают денежный приз.

По словам организаторов, целью конкурса является привлечение внимания общественности к проблеме компьютерных вирусов, а также лишний раз доказать или наоборот — опровергнуть утверждение о неуязвимости UNIX-подобных ОС для вирусных атак.

Принять участие в этом странном конкурсе могут все желающие и разместившие свои заявки до 7 сентября.

>>> Источник

anonymous

Проверено: Shaman007 ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> ...А пишет какое-то захудалое ядро операционной системы, в котором безопасность не нужна, ога.

К счастью, он давно уже вообще ничего не пишет. Он только руководит.

annonymous ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>хотя под рутом в наше только УГ работает...

А нафига под рутом? Как думаешь, среднему юзеру что важнее, его документы или /usr/lib, которую заново поставить можно?

Neurotizer ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>sudo echo "0 * * * * root nice -n 19 tar -uf /backup/home.tar /home/user/docs/" >> /etc/crontab

Это в идеальном мире такое бывает и на рабочих машинах. А в реальном и дома /home/user - помойка в полвинта, и ее всю жалко.

Neurotizer ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>как заставить пользователя запустить его - слишком большой разброс в выборе почтовых клиентов и в версиях чтобы пользовать уязвимости.

Очень легко. Заставить вирус модифицировать существующие скрипты, внося в их содержимое свой код. Требование запуска вируса отпадёт, т.к. его будут запускать не подозревая. Это и есть главный принцип _любого_ вируса, независимо от платформы!

soko1 ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>А в реальном и дома /home/user - помойка в полвинта, и ее всю жалко.

Это называется лень и глупость. Медиаконтент и конфиги должны быть захардкопины, документы бекапиться, помойки быть не должно.

redgremlin ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

у Казахстана в этом году хороший урожай! Молодцы!

phasma ★☆ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

Хоть бы указали дистр на котором пробовать будут. Например Ubuntu 8.04 и прочее.

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> Требование запуска вируса отпадёт, т.к. его будут запускать не подозревая.

Требование к запуску самого первого в серии скрипта остаётся и актуально как никогда ;)

> Это и есть главный принцип _любого_ вируса, независимо от платформы!

А вот и нет. Платформа всё-таки имеет очень сильное значение. Одно дело, когда любой проге можно подсунуть экзешничек и она предложит юзеру его запустить, и другое дело, когда в большинстве юникс-подобных систем даже понятия такого нет.

annonymous ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

anonymous> а пионеры с другими лицензиями (BSD как пример) кормят проприетарщиков.

Читаем дальше:

anonymous> Настоящая свобода — Public Domain.

Двоемыслие?

anonymous> Linux с последней версией GPL не совместим

Обоснование где?

Quasar ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>> anonymous> а пионеры с другими лицензиями (BSD как пример) кормят проприетарщиков.

>> anonymous> Настоящая свобода — Public Domain.

> Двоемыслие?

Нет, он там написал "все кричат что [...] пионеры с [...] BSD [лицензиями] [...] кормят проприетарщиков.

Однако, что ты споришь с анонимусом, который был аж на прошлой странице?

name_no ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> Linux с последней версией GPL не совместим

ложь.

> я не могу поместить его в образ ядра без нарушения лицензии

ложь, даже если бы ядро действительно было несовместимо с gplv3.

dk2 ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> А то, какие у нее проблемы, вас не волнует.

На лицо видны лишь проблемы психологического характера у кое-кого. Хочешь на примере одного упрямца, который сам-себе-злобный-буратино судить о лицензии? Большинство же используют её правильно, с толком.

> А то, что линукс свободен лишь формально, вас не волнует.

Где-то 4 свободы не выполняются, или просто решил погундеть? Заметь, возможность свободно менять лицензию не входит в список этих 4 свобод, лишь возможность свободно править и перераспространять код.

> Думайте вообщем, прежде чем писать "моя программа распространяется под ЖПЛ". Тем более что с юридической точки зрения такое однострочное заявление смысла не имеет и только вносит путаницу.

Думать полезно. А откуда ты взял, что люди не думают; по себе судишь? Если понятно кто говорит и о какой своей программе, то это очень даже юридически приемлимая формулировка, аналогичная формальной строке Copyright.

Причём для GPL проще всего именно так и писать, не указывая версию. Что будет эквивалентно "GPL v1 or later". Конечно же указывать "GPL v2 or later" а теперь и "GPL v3 or later" будет предпочтительней и столь же беспроблемным. Если все так будут делать, то все программы будут совместимы друг с другом.

В общем, из того, что кто-то захлебнулся воздухом не следует, что дышать вредно.

mihalych ★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>Как думаешь, среднему юзеру что важнее, его документыили /usr/lib, которую заново поставить можно?

Use noexec на /home и сменные носители =)

DNA_Seq ★★☆☆☆ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

если я правильно понял, то noexec - это опция монтирования файлвой системы. Чтобы ее установить, нужно иметь home и tmp на отдельной файловой системе. Не часто такое видел.

name_no ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

Спонсоры конкурса M$ казахстан и Лаборатория Касперского?? ЗЫ По ссылке не ходил

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>мне почему-то кажется, что человек (или группа), который напишет работоспособный вирус для ОС GNU/Linux должен получить Нобелевскую премию и попасть на страницы Книги Рекордов Гиннеса.

>Работоспособность проверяется очень просто. Подтвержденные сообщения в прессе о вспышках вирусной эпидемии на n-количестве компьютеров работающих в продакшене.

Премию дарвина

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>> еще надо добавить проверку на то что крон в системе присутствует

> Лучше сразу начать с autoconf

Нет, надо собрать пакеты для дистрибутивов и прописать зависимости.

skwish ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>>> еще надо добавить проверку на то что крон в системе присутствует

>> Лучше сразу начать с autoconf

> Нет, надо собрать пакеты для дистрибутивов и прописать зависимости.

ждем ебилдов

name_no ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>если я правильно понял, то noexec - это опция монтирования файлвой системы. Чтобы ее установить, нужно иметь home и tmp на отдельной файловой системе.

Ты читать умеешь? s/файловой системе/разделе.

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>Требование к запуску самого первого в серии скрипта остаётся и актуально как никогда ;)

Совершенно необязательно. Я могу человеку дать сам этого не подозревая какой нибудь скрипт, в который уже будет внедрен код вируса и вауля...

>А вот и нет. Платформа всё-таки имеет очень сильное значение. Одно дело, когда любой проге можно подсунуть экзешничек и она предложит юзеру его запустить, и другое дело, когда в большинстве юникс-подобных систем даже понятия такого нет.

Это смотря какой вирус писать. Если скрипт делает что-то вроде

find /* -name "*.sh" -type f -exec echo 'blablabla'\>\> {} \;

Где blablabla - код, который является этой командой + скажем уничтожает все текстовые файлы, то от платформы это не зависит. Делать вирус с использованием какой-нибудь специфики дистрибутива глупо и нелепо.

soko1 ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

сейчас у нас что имеется? сейчас у нас имеется море убунтовых хостов а на них что? на них sudo используется ВМЕСТО su

то есть скрипт, берущий root пишется за 10 минут (я писал пару таких и в BTS они давно висят)

дело за малым - доставка скриптов на хост пользователя и запуск его от имени пользователя :)

xargs ★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> Ты читать умеешь?

Объяснитесь. Что читать?

> s/файловой системе/разделе.

А вашу безграмотность засуньте себе в топку локалхоста. Во-первых, не хватает слэша, что с вероятностью 99,9% говорит о том, что Вы даже не знаете о том, что это за 's' такое. Во-вторых, монтируются именно файловые системы, а не разделы.

name_no ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>дело за малым - доставка скриптов на хост пользователя и запуск его от имени пользователя :)

собрать пакетик с хоть 50-ю метрами скриптов не проблема, как и запуск его хоть от рута. Достаточно потом этот пакетик назвать ATI_Catalyst_fglrx_Compiz_FIXED_hibernate_suspend_WORKS.deb - и выложить на каком нибудь forum.ubuntu.ru. Отчаявшийся народ скачает даже и не думая, ведь всем хочется верить в чудо.

P.S. потом еще несколько анонимусов подтвердят что у них реально "заработал компиз и суспенд/хибернат без бубна!" и дело в шляпе.

sid350 ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> собрать пакетик с хоть 50-ю метрами скриптов не проблема, как и запуск его хоть от рута. Достаточно потом этот пакетик назвать ATI_Catalyst_fglrx_Compiz_FIXED_hibernate_suspend_WORKS.deb - и выложить на каком нибудь forum.ubuntu.ru. Отчаявшийся народ скачает даже и не думая, ведь всем хочется верить в чудо. > P.S. потом еще несколько анонимусов подтвердят что у них реально "заработал компиз и суспенд/хибернат без бубна!" и дело в шляпе.

Защиты от тупого root создать невозможно. Однострочник на перле это подтвердил. Любая система безопасности может эффективно работать только если у обслуживающего персонала есть необходимый опыт.

skwish ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>>Требование к запуску самого первого в серии скрипта остаётся и актуально как никогда ;)

> Совершенно необязательно. Я могу человеку дать сам этого не подозревая какой нибудь скрипт, в который уже будет внедрен код вируса и вауля...

Забавный способ распространения вируса - ходить по друзьям и предлагать им это поставить. Не боишься тебя потом поймают и таких вирусов в попу насуют что мало не покажется? :)

Sherak ★☆ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>Очень легко. Заставить вирус модифицировать существующие скрипты, внося в их содержимое свой код. Требование запуска вируса отпадёт, т.к. его будут запускать не подозревая.

Маленькая проблемка заключается в том, что опять нужно сначала заставить пользователя запустить (причём лучше всего под рутом) этот самый вирус который будет "модифицировать существующие скрипты, бла-бла-бла". Попадаем в бесконечный цикл :)

Sherak ★☆ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>Маленькая проблемка заключается в том, что опять нужно сначала заставить пользователя запустить (причём лучше всего под рутом) этот самый вирус который будет "модифицировать существующие скрипты, бла-бла-бла". Попадаем в бесконечный цикл :)

В данном вопросе дело даже не в "вирусах" - топикстартер просто пиарится. Детский сад...

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

> Совершенно необязательно. Я могу человеку дать сам этого не подозревая какой нибудь скрипт, в который уже будет внедрен код вируса и вауля...

Опять же, в этом случае имеем дело не с вирусом, а с человеком! С таким же успехом ты мог бы дать ему коробочку с ядом с просьбой отведать лакомство ;) Жестоко путаешь понятия, не понимаешь смысла вируса.

> Где blablabla - код, который является этой командой + скажем уничтожает все текстовые файлы, то от платформы это не зависит

Опять начинаем всё сначала ;) Я говорю про условия запуска! А ты про какие-то особенные скрипты.

annonymous ★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

Почему не конкурс "хоть на какой-нибудь работающий" вирус?

Lumi ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

2 Lumi (*) (20.08.2008 22:13:03)

> Почему не конкурс "хоть на какой-нибудь работающий" вирус?

А такие есть? Какие без «прямого участия глупого пользователя» (вне зависимость от конкретной *nix) будут работать?

Варианты «червей» не предлагать... :-)

R_Valery ★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

Глупое какое то ограничение на языки. Ничего серьезного на этом не напишешь.

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

фигня все это. Насчет скрипты или ELF модифицировать или просто bash подменить своим бинарем. LD_PRELOAD опять-же.

Люди придумавшие бит exec были умны, а дистростроители монтирующие сменные носители с noexec тоже не дураки.

Самое смешное, что и вантузятники уже давно не дураки. Они не запускают первый попавшийся экзешник с флешки, и из почты. Кто хоть 1 раз попал 99% не запускает. Обычно за них это делает Outlook или Autorun.inf

Ну обновлять первый не обновляют ибо 1) краденное 2) всеравно МС новых фич без оплаты за новую версию не даст, так зачем трафик тратить?

С вторым все тоже понятно - ибо темны они и вообще не в курсе о существовании оного, а уж о ключике отключающем его уж точно.

Итого какие остаются пути быть запущенным хоть 1 раз? Почтари я опускаю, ибо версий TB + различных вебмайл помноженных на количество дистров наберется созвездие. Ну в голову приходит только дыра в libjpeg позволяющая сорвать стек. Ну во первых она уже закрыта, во вторых всякие AppArmor которые применяются уже как года 2 даже с дырявой либой дают очень неплохие шансы выжить. Во вторых ну заразит сия фигня 1000 машин, дырку исправят через неделю максимум, особенно если узнают об эксплуатации.

Насчет выложить на форум. Сколько тогда полегло народу от однострочника? и тысячи не наберется. Извините это не эпидемия ни разу. При падеже IBM DTLA народу полегло в разы больше, а вирусом это никто не называет.

Резюмирую: с вирусом должен идти мануал: "как выростить и воспитать"

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>С таким же успехом ты мог бы дать ему коробочку с ядом с просьбой отведать лакомство ;) Жестоко путаешь понятия, не понимаешь смысла вируса.

Это ты ничего не понимаешь =) Вирус всегда кто-то запускает (_никогда_ он не запускается самостоятельно). И как правило не вирус, а заражённый этим вирусом объект. Именно так они и распространяются.

soko1 ★★★★★ ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>Настоящая свобода — Public Domain. С небольшой натяжкой — MIT и BSD

хрен вам проприетарным халявщикам, а не наш код. тебе надо - ты и пиши под ними и выкладывай. а других нечего учить.

зы: -1 твоим родителям за то что не научили тролля не лезть со своим быдлоуставом в чужой монастырь

black7 ()

Re: Конкурс на лучший скриптовый вирус для UNIX

В условиях там изменения произошли. Уже оказывается не надо никаких баннеров нигде размещать ))))

http://kernel.kz/archives/80

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

>>Вы уже запарили своим GPL

> Полностью поддерживаю.

а. ну если ты не совсем туп, то должен понимать что автору ты не имеешь права указывать какую выбирать лицензию. так же как и людям обсуждать эхотаг. т.е. поддержать вышеуказанную точку зрения ты можешь только единственным способом - выкладывая свой код под анархическими лицензиями.

так что заткнись и покажи свой код (с)

black7 ()

Re: Конкурс на лучший скриптовый вирус для UNIX

Ребята простите меня, но прибить надо в зачатках таких людей. Хватит на и Касперского Евгения.

anonymous ()

Re: Конкурс на лучший скриптовый вирус для UNIX

Вирус будет поставляться в качестве законченного решения: железо, дистрибутив, ПК "Вирус". При внесении изменений в конфигурацию работоспособность не гарантируется.

Barlog_M ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.