LINUX.ORG.RU

Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

 , , , , ,


1

1

То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть «прикольный ролик». Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в «Подробнее» оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

«Лаборатория Касперского» уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/blog/40157/Novaya_krossplatformennaya_ugroza_dlya_polzovateley_sotsialnykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

>>> Подробности

дибилы которые верят что для просмотра видео нужен ява аплет... ну вы сами понимаете.
я до сих пор ни на одной системе не смог получить вирус иначе чем: о смотрите мне предлягат скачать вирусный аплет, интересно а этот антивирус это распознает... \\ не распознал с тех пор не используется.

Thero ★★★★★ ()

Блин, проблема века. Вирус, млять, написали. Не размножается, после ребута не фурычит, для запуска требует пароль и кучу зависимостей в виде ФГМ и жабы. Не то, что раньше. Вирусы даже в биос запихивали.

Тем, кто говорит, что защита у Линукса слаба скажу вот что: если я дал программе пароль, то я хочу, чтобы она запустилась и отработала. Неважно, вирус это или нет. Или давайте будем, как виндузятники, вирьё по сигнатурам и ключевым фразам искать, и отрубать защиту, когда антивирь сдуру блокирует нужное приложение. В подарок ещё получаем тормоза и проблемы с обновлениями. Давайте ещё в Линукс сделаем защиту от фишинговых сайтов, а то юзеры данные кредиток вводят, а у них деньги тырят. Им же говорили, что Линукс - безопасная система.

prishel_potrollit ()
Ответ на: комментарий от simplex

Да где ж он был-то? Так ссылку никто и не дал. А так хотелось посмотреть на этого представителя вида, занесенного в красную книгу.

daemonpnz ★★★★★ ()
Ответ на: комментарий от Meydert

>>В общем я что хочу сказать, «Линукс для элиты» - это скорее плохо чем хорошо, я вам предлагаю не «Линукс для элиты», а «дистрибутив линуха для элиты»

+1 Пусть ковыряют свой LFS и не мешают другим пользоваться бубунтой.

prishel_potrollit ()

Через кривые СС установленный кривыми руками...

Mobyshvein ()

Сегодня посмотрел apparmor. Это вещь! Можно ограничить приложения по самое нихочу, например, разрешить работать только с файлами определённого расширения и только в определённых каталогах. Ограничить все уязвимые приложения apparmor'ом да и всё. Свежие профили для приложений можно апдейтами слать

anonymous ()
Ответ на: комментарий от annoynimous

>>Донесет до производителей мысль, что в природе есть не только винда, и пока максос больше похожя на линукс они будут вынуждены писать хоть сколь-нибудь портируемый код

Бред сивой кобылы. Фотожоп и макосевские игрушки что-то не спешат переносить на Линукс. Пока Линукс не станет популярным ничего не изменится, будь там хоть трижды портируемый код. Никто просто не захочет связываться с поддержкой на ещё одной платформе, прибыль с которой не покроет расходы даже на модерирование соответствующей ветки форума, не говорю уж о исправлении каких-либо ошибок.

Поэтому я не хочу его популярности, я хочу, чтобы линукс стал ОС для технической элиты

Сколько же школоты считают себя технической элитой, потому что они осилили поставить Линукс. А теперь оказывается, что любой может поставить Линукс и без проблем им пользоваться. А школота этого не хочет. У неё от этого баттхёрт. Как так, только что был технической элитой, а теперь опять школота. Как дальше жить? Что делать? Как вернуть элитарный статус? Уходить на бздю? Купить айфон?

prishel_potrollit ()
Ответ на: комментарий от Trojan_Winlock

>Но много ли таких аскетов, которым не нужен ни Флеш (Ютьюб) ни Джава?

В нормальных браузерах можно разрешить flash только на youtube, а java-плагин вообще не нужен.

anon_666 ()

под линуксом без говнопеара вирусня не распространяется. впрочем с ним тоже

registrant ★★★★★ ()

>java не нужен

Клиент-банк на java тоже не нужен?

auto1220 ()

вендекапец?

Ну теперь-то Linux готов для десктопа?

madcore ★★★★★ ()

В новости написано, что используется уязвимость в Java. Можно поподробнее?

Lorchanko ()
Ответ на: комментарий от auto1220

>>java не нужен

Клиент-банк на java тоже не нужен?

Тоже. Как и сам банк.

dikiy ★★☆☆☆ ()
Ответ на: комментарий от dikiy

>Тоже. Как и сам банк.

Это я бухгалтерам скажу, как раз перед зарплатой, ага

auto1220 ()

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

Оо Роисся опасносте!

skam ()

Скукотень!

Существуют скринсшоты нового супер-вируса под Линукс. Несмотря на высокую опасность заражения, ссылка на вирус остаётся секретом даже для тех, кто хочет загрузить вирус специально.

Теперь и пользователи ОС ГНУ/Линукс не могу чувствовать себя в безопасности. Страшные снимки экрана Бубунты, лишат сна и без того красноглазых пользователей этой ОС!

anonymous ()
Ответ на: комментарий от skam

Его привезли на флешке самолётом, т. к. размножаться сам он не умеет.

anonymous ()

Пользуюсь OpenSUSE, KDE, Opera. Настроил Opera так, чтобы JavaScript и плагины (Flash, Java) работали только на доверенных сайтах. Обновляюсь регулярно. Не клюю на «О, зацени какая клёвая ...» Полагаю, что Koobface и подобные мне не страшны.

anonymous ()
Ответ на: комментарий от prishel_potrollit

в том сообщении речь шла о линуксе, а не о школоте. изивайте свои фантазии/домыслы в другом месте, пожалуйста.

anonymous ()
Ответ на: комментарий от Meydert

> «Дурная логика какая-то, т.е. вместо того чтобы повышать общий уровень культуры использования ПК в повседневной жизни»

так если уровень повысить, то это уже в некотором роде элита и получится. только любители дома2 как-то не спешат повышать свой уровень хоть в чём-то положительном, а линуксу от таких юзеров пользы нет, потому что и спец. софт они не используют.

anonymous ()
Ответ на: комментарий от Trojan_Winlock

>, неудобно. И это не нормально, что им приходится труситься за бумажник, ставить сигналку на квартиру и т.д. В идеале, должно быть все по-другому.

Да-да, а еще приходится изолировать электропроводку, чтобы за нее не хватались руками, соблюдать правила дорожного движения при передвижении на автомобиле, жить в отдельных квартирах с дверями и ставить на двери замки!!!

Хочется, что бы люди как-то... ну не знаю...каким-то чудом лишились в мозгу сегмента «зла» и можно было бы спокойно запускать ПО в Инете и с бумажником ездить в кармане в Общ-транспорте...

Реши вопрос с сегментом «тупости» и это немедленно решит значительную часть проблем «зла».

... штаны на лямках, млин.

anonymous ()

> Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

Так и видится дивная картина - червь целые сутки добирался от Аляски до Чукотки. Где вплавь, где по льду, где на попутных тюленях.

Или Лаборатория Касперского только через сутки осилила его скачать / запустить / исследовать?

oami ★★ ()
Ответ на: комментарий от Trojan_Winlock

> Я ставил ВБ на Убунту 9.10 и он просил почему-то Джаву.

про ООо вот с оф-сайта: Java is required for complete OpenOffice.org functionality.

А ты и соглашался? Типичный вантузятник, дуй уже на винфак и хабр, там таким плюсики ставят.

firstep ()
Ответ на: комментарий от anonymous

>Настроил Opera так, чтобы JavaScript и плагины (Flash, Java) работали только на доверенных сайтах. Обновляюсь регулярно. Не клюю на «О, зацени какая клёвая ...»

Ты «клюнул» на Оперу - это ничем не лучше

Led ★★★☆☆ ()
Ответ на: комментарий от firstep

> А ты и соглашался? Типичный вантузятник, дуй уже на винфак и хабр, там таким плюсики ставят.

Вот поэтому вас всего 1% на дусктопе. Куда уж до вас домашним пользрвателям ПК - ели надо еще разбиратся с какимито плагинами, арморами, read-only директориями и запусками браузеров от какихто ограниченных пользователей? Это из каробки работает ? Нет ?

WindowsXP ★★ ()
Ответ на: комментарий от WindowsXP

> Куда уж до вас домашним пользрвателям ПК - ели надо еще разбиратся с какимито плагинами

Первое, что нужно - не жать на какие попало кнопки, не включая мозг. 90% вирусов на винде тогда бы сдохли.

firstep ()

Что эта новость делает на Главной?

Исходный код закрыт, ссылки для скачивания нет, лицензия неизвестна, под Линукс работает через виртуальную машину. Какое это имеет отношение к Open Source?

Даёшь native вирусы под Линукс!

anonymous ()
Ответ на: комментарий от firstep

> Первое, что нужно - не жать на какие попало кнопки

Тоже самое можно и о Linux сказать. значит обе системы защищены одинаково

WindowsXP ★★ ()

И вообще, хватит уже вестись на очередной пиаровский вброс микрософта против СПО. Даже модераторы повелись.

Где хоть один пруф, подтверждающий уязвимость в Linux? Тот блог сертифицированного партнера микрософта, с замазанными скриншотами не пойми чего, не в счёт.

firstep ()
Ответ на: комментарий от anonymous

> На винфак, толстый тролль!

Это ты свой сайт так рекламируешь, толстый аноним ?

WindowsXP ★★ ()
Ответ на: комментарий от WindowsXP

> Тоже самое можно и о Linux сказать. значит обе системы защищены одинаково

Великий троллологик, почитай про архитектуру unix-like систем, чтобы голословно что-то говорить про защиту систем.

firstep ()
Ответ на: комментарий от firstep

> про архитектуру unix-like систем

в базовом вариате по sudo можно сделать много интересного - особено в Ubuntu. чем оно отличается принципиально от UAC ? а прва типа owner-group-all давно пора закопать.

WindowsXP ★★ ()
Ответ на: комментарий от Trojan_Winlock

>> Это фанатики устраивают акты дефекации стройматериалами.

Во второй половине 90-х фанаты тихонько дрочили на безопасность Windows NT. И тут случился Win9х-капец и микрософт начала выпускать винды на основе NT. Помогло? Да ни капли - до сих пор 99% вендовых юзеров сидят под админской учеткой как было в Win9х. И под линупсом есть такие которые сидят под рутом. Так что радуйтесь линупсоиды, линупс пошел в массы и скоро для него появятся вирусы и трояны.

Зы этот вирус вредоносен не только и не сколько линуксоидам (линуксоиды всетаки народ либо грамотный, либо мазохистически настроенный и не юзает яву), а вредоносен в основном всевозможным мартышкам которые юзают стеклистые кнопочки. И на десктопных бсд/солярах и тп он тоже себе вполне юзабелен.

fooser ()
Ответ на: комментарий от fooser

>И на десктопных бсд/солярах и тп он тоже себе вполне юзабелен.

Ты пруф для скачивания дай! А то инфа (100%) со скринсшотами есть, а самого виру^W трояна — нет.

anonymous ()
Ответ на: комментарий от anonymous

>> Ты пруф для скачивания дай! А то инфа (100%) со скринсшотами есть, а самого виру^W трояна — нет.

А у меня его нет, мне он не нужен. Я теоретик а не практик, мне не обязательно заражать свою машину чтобы доказать что он работает. Если на яве - значит кроссплатформенный, этого достаточно.

fooser ()
Ответ на: комментарий от fooser

>А у меня его нет, мне он не нужен. Я теоретик а не практик, мне не обязательно заражать свою машину чтобы доказать что он работает. Если на яве - значит кроссплатформенный, этого достаточно.

Я свою машину готов заразить, только никто не знает ссылку. Вот и возникает подозрение, что вируса нет в природе, а скрины сфабрикованы.

anonymous ()
Ответ на: комментарий от anonymous

так если уровень повысить, то это уже в некотором роде элита и получится.

Ну да, в каком-то роде. Только если уровень повысится у всех, то элитность странная какая-то, может быть нужно другое слово употребить?

потому что и спец. софт они не используют

Что подразумеваете под словом «используют»? Фотошоп, вон, у каждого второго «любителя дома 2». Правда они не платят за него, но это уже другой вопрос.

Короче я к чему вообще то сказал, польза ОС от элитарности, или наоборот широкой популярности предмет, если не серьезного, то как минимум достаточно трудного исследования, а мы тут так словами раскидываемся, нехорошо.

Meydert ()

>Twitter, Facebook и MySpace

перейти на фейк-страничку с Youtube и посмотреть «прикольный ролик»

супер-вирус, чо

fedor ()
Ответ на: комментарий от WindowsXP

>> про архитектуру unix-like систем

sudo

owner-group-all

На этом ваши познания закончились?

В том то и дело, что отличия - принципиальные. Еще Эрик Рэймонд писал, что в виндах семейства NT хоть и предусмотрены списки управления доступом, большое кол-во наследуемого кода игнорирует их, а винда допускает это из соображений обратной совместимости. Что говорить, если графический интерфейс винды встроен в адресное пространство ядра? Запуск приложения от имени любого юзера может привести к передаче вредоносного сообщения любому другому активному приложению через систему окон. Переполнение буфера, взлом гуёв или веб-сервера (код которого тоже в винде уже встроен в ядро, чтобы догнать по производительности юникс-системы) приводит к захвату контроля над всей системой. Отсюда и эта кишащая братия червей, вирусов, взломов в семействе виндовых.

firstep ()
Ответ на: комментарий от Trojan_Winlock

> Нужно, что бы «все работало сразу», что бы контент на сайте открывался без лишних телодвижений.

А откуда браузеру знать заранее, что я хочу запускать, а что нет? Тут вопрос не только безопасности, но и выкидывания с сайта того, что мне ненужно.

cvs-255 ★★★★★ ()
Ответ на: комментарий от Macil

>>А есть куча людей, которым все эти ваши НоСкрипт и ФлешБлок неудобны.

Бу-га-га-га. А масса людей таскает бумажники в задних карманах. Масса людей оставляет без присмотра личные вещи в общественном транспорте. Масса людей оставляют ключи в замке. И? И тоже, наверно, неудобно.

И масса людей пишет пин-код на бумажке, хранимой в одном кармашке бумажника рядом с карточкой.

ИНАЧЕ - НЕУДОБНО. (до первого опустошения карточки).

greenman ★★★★★ ()

Сенсация! Новый червирус атакует неграмотную прослойку между стулом и компьютером! Спешите видеть! Скоро на экранах: «нажми Alt+F4 для того, чтобы стать админом чата», «rm -rf --no-preserve-root / как залог быстродействия системы» и другие поучительные истории.

Smacker ★★★ ()
Ответ на: комментарий от prishel_potrollit

> Сколько же школоты считают себя технической элитой, потому что они осилили поставить Линукс.

Мальчик с семерочки, я окончил школу 13 лет назад, а линукс «осилил поставить» 8 лет назад. С тех пор на нем. И да, я техническая элита по роду работы, а не потому что у меня есть макбук, айфон или линукс. И я не хочу, чтобы такие как ты, дуалбутчики с семерочки, даже пытались рассуждать, о том, что в линуксе нужно, а что — нет.

annoynimous ★★★★★ ()
Ответ на: комментарий от auto1220

> Клиент-банк на java тоже не нужен?

На рабочих местах клиент-банка выход в инет надо вообще жестко ограничивать этим самым банком.

sv75 ★★★★★ ()
Ответ на: комментарий от anonymous

>>в том сообщении речь шла о линуксе, а не о школоте.

В том сообщении больная илитизмом школота вела речь о линуксе. Ваш К.О.

prishel_potrollit ()

Кстати, а почему это червь, когда это явный троян?

sv75 ★★★★★ ()
Ответ на: комментарий от annoynimous

>>Мальчик с семерочки, я окончил школу 13 лет назад.

Поздравляю. Но школотой быть не перестал.

И да, я техническая элита по роду работы

Кто тебе это сказал? Опять фантазии?

И я не хочу, чтобы такие как ты, дуалбутчики с семерочки, даже пытались рассуждать, о том, что в линуксе нужно, а что — нет.

А кто должен рассуждать? Красноглазая школота, тьфу, илита? Так у них есть куча илитных игрушек: бздя, хайку, солярка и тд. Х"ли вы лезете на десктопные системы? Сидите себе в консольках и не свистите.

prishel_potrollit ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.