Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS

> Вот как будет думать хомяк:

«Линукс же безопасен, йопт, значит не страшно, если я установлю этот плагин, что бы посмотреть видео на сайте».

Нет. Человек будет знать, что тыкать он может куда угодно, но любые предложения что-то установить он должен отклонять.

По идее возможность такого запроса вообще надо отключить, ибо нефиг.

>вирусы для Линукса есть - уяснили.

Это «уяснили» ещё когда на лор выложили однострочник на перле. Данный «вирус» от того скрипта не сильно отличатся - всё ещё надо самостоятельно запускать, давать разрешение на взлом и тд. Ладно хоть патчи самому писать не нужно.

>Проблема в том, что в линуксе есть все средства не подхватить этот троян даже случайно — достаточно иметь отключенный по умолчанию флеш и яву.

Разве ява ставится по умолчанию? Особенно её плагин для браузера? Или нужно специально настроить систему так, чтобы вирус заработал?

хрень полная. во первых надо ссылки смотреть, во вторых не сидеть где попало с друзьями которые кто попало, школоту и 12 летних девочек во френдах держать не хорошо... а кого еще кроме них смогут взломать? Да и вообще, NoScript и AdBlock

>Ну, если ты очень веришь человеку, который прислал ссылку, то ты отключишь и НоСкрипт и ДжаваБлок, что бы посмотреть ролик или чего там он прислал.

Нет, не отключишь. Если ты «грамотный», то сразу понимаешь, что ссылка на неведомую фигню никакого отношения к знакомому не имеет. А если безграмотный - ты просто не будешь знать, как это запустить.

Абсолютно все, что вы назвали - есть и под Windows.Или там уже предустанавливается flash и java? Права доступа так же дают возможность сделать какой-либо каталог read-only.

>Имелось ввиду что у пользователя, под учеткой которого запускается ФФ, нет никаких прав вообще.

Ну в интернет-то ему разрешено ходить? Значит к ботнету подключиться может.

>На Убунту пересели все (ну не все, но многие) домохозяйки и прочая школота.

А у них все отключено. Джавы нету, Флеша нету... У них батхерт, потому что подруга прислала ролик или ссылку на игру, а она не открывается. Помаявшись пару раз они с удовольствием...

...начинают работать, учиться или что там им положено. А не кормить нарисованых свиней во всевозможных вконтактах.

Разработчики мега-игор, глядя на это, перестают плевать на пользователей и переписывают свои поделия так, чтобы они не создавали дыру в безопасности.

И все снова рады. И игры играются, и вирьё не лезет.

> 2. Из-за политики СПО в Линуксе нужно многое доустанавливать дополнительно (кодеки, плагины, ну и всяко-разно)

Нет, не нужно. Всё ставится сразу, при установке системы.

А потому он совсем не удивится, если браузер предложит ему установить недостающий компонент.

Удивится. И откажется. Более того, правильный браузер вообще не должен такого предлагать.

> наивных людей, жмущих на что попало до сих пор очень много.

Кроме них существуют люди, настраивающие ПК. Которые запрещают всё, что вредит «наивному пользователю».

>первый кросс-платформенный

4.2

правильный браузер вообще не должен такого предлагать.

Значит, огнелис - неправильный браузер. Он постоянно спрашивает у меня: «У вас не установлен вендоплеер, установить?», или «для отображения содержимого страницы нужно установить доп. плагин. Установить?». И не запоминает же, зараза, что мне все это не нужно.

Вообще уже джва года хочу операционную систему, где каждый процесс по умолчанию будет иметь своё собственное ведомое только ему пространство.

Такая уже есть. Называется Qubes. От той самой Жанны Рутковски. И конечно же это GNU/Linux.

Но в любом дистрибутиве можно проще простого изолировать приложение через легкие контейнеры. Сомтри LXC (оно уже в ядре из коробки) и OpenVZ.

Это тебе не винда. Как уже сказали, на складах полно оружия и все готово к бою.

Почему в тексте новости нет ссылки «Скачать»? Анонимус негодуэ.

Все равно вс, начиная с XP, работают в винде под администратором

Допустим, не все, но некоторые пищат, но пытаются запускать иксы под рутом. Матерятся на то, что их достаёт запросами пароля гном-кейринг при попытке установить софт или поправить системный конфиг. Можете называть их вантузятнегами, но это наши, линуксовые вантузятнеги :)

наши, линуксовые вантузятнеги

Не наши, это - бубунтофилы.

Но зачем ты пишешь откровенные глупости? Твой «вирус» — это не вирус.

Ну какие глупости???? Ну йоптыж!!!! Ну почитай ты еще раз: я где-то разве написал, что супер-илитным ЛОРовцам грозит этот вирус? Я написал, что с распространением Линукса таких «вирусов» будет мильйон и не смотря на всю изначальную защищенность Линукса НИКТО не остановит домохозяйку ввести рута. Понимаешь? Т.е. для тебя это не вирус, а вот для хомяков - очень даже вирус.

I don't have a JAVA. Shit!

Same shit here, bro :( Нас тупо кинули! Блииин

Почему-то у меня друзья просто ставят себе любой комбайн из серии «Интернет Секьюрити» и не работают под админом - системы чистые.

А как они его ставят если админских прав нет?:)

Слушай, ну не слоупоч же :) Ну как это нет админских прав у владельца собственного ПК? И да, у них у всех Виста/7, так что работа с учеткой очень удобная, в отличие от ХР.

Что Они Нетак Делают?

Они не обращают внимание что когда они вставляют в свой комп флешку - у них на ней тут же появляется файл автостарт.

В 7-ке это уже отключили, а в Висте у многих стоит Авира - она сама блокирует автостарт, о чем вежливо сообщает: «Простите, что не увидели няшные значочки, я их заблокировала. Извольте дедовским способом зайти на флешку через „Мой компутер“.

Да и вообще, знакомые - люди чистоплотные, я не видел, что бы совали чужие флешки.

В чем выражается загрязнение системы?

В негигиеничности настроек - как пример работа под админом потому что не под админом половина софта включая микрософтовский просто не пашет. Пример я приводил - установить софт с самбы рунэсом - нельзя.

Читай выше - у них Виста/7, т.е. работа с права админа очень удобная, как в Линуксе.

А про «самбы с рунесом» они и не знают что это такое. Извини, они гумманитарии, это им не нужно :)

Нормальному сайту не нужны ни флеш, ни жава-скрипт,

Интернет не ограничивается одним ЛОРом. А то что щас стали переходит на хтмл5, так это долгий процесс.

Нет. Человек будет знать, что тыкать он может куда угодно, но любые предложения что-то установить он должен отклонять.

И тогда он не увидит желанный контент. Понятно, что если плагины правильные уже установлены, то контент будет виден, но мы говорим о зараженной ссылке. Чувак же на говно изойдет, но таки в итоге введет рута: «А вдруг чего-то таки в системе не хватает? Нельзя тыкать на незнакомое, но мне ж ни кто-нибудь, а друг Вася прислал надежную ссылку!».

хрень полная. во первых надо ссылки смотреть, во вторых не сидеть где попало с друзьями которые кто попало, школоту и 12 летних девочек во френдах держать не хорошо... а кого еще кроме них смогут взломать? Да и вообще, NoScript и AdBlock

Согласись, что тут может стоять подпись:

Гордый пользователь Винды/Линукса.

Если ты «грамотный», то сразу понимаешь, что ссылка на неведомую фигню никакого отношения к знакомому не имеет. А если безграмотный - ты просто не будешь знать, как это запустить.

Ключевое слово: «если грамотный». Значит, если безграомтный, то защищенный Линукс виру не помеха.

А у них все отключено. Джавы нету, Флеша нету... У них батхерт, потому что подруга прислала ролик или ссылку на игру, а она не открывается. Помаявшись пару раз они с удовольствием...

...начинают работать, учиться или что там им положено. А не кормить нарисованых свиней во всевозможных вконтактах.

Оооооо.... Да ты не работаешь в обычном офисе, как видно :) Иначе знал бы, что в стремлении покормить нарисованных хрюшек секретаршу не остановят даже супер-настройки фаера и запрещалок :) Благо статей «Как разблокировать контактик» полно :)

А потому он совсем не удивится, если браузер предложит ему установить недостающий компонент.

Удивится. И откажется. Более того, правильный браузер вообще не должен такого предлагать.

Подожди, ты ведь не удивляешься, что после установки Убунты и первом открытии Фаерфокса при заходе на Ютьюб он предлагает тебе установить флеш-плеер? ;)

Почему в тексте новости нет ссылки «Скачать»? Анонимус негодуэ.

Анонимус, извини, но это запрещено УК. Если так хочешь, свяжись с чуваками из новости - они помогут ;)

хомячек

Пора заводить сайт для «чек-чок», как для «тся-ться», однако.

youtube не нужен, java не нужна

комментарии не читал.

осуждаю.

Ютуб смотрю и осуждаю, осуждаю и смотрю... Вот только кроме Trojan_Winlock никто не пытается джаваскриптом или флэшем запускать джава-апплеты. К чему бы это?

VBox и ОО установлены, явы нету, ЧЯДНТ?

Поставь уже православную убунту. На всякий случай не отключай «мягкие» зависимости, и будет тебе счастье.

>А однострочник на перле не пробовал запускать из-под рута? Поищи на лоре - знатный был тред, былинный.

Как он запустит-то? У него ведь домашняя базовая.

Мы чо не люди? Мы чо не поможем ли чо ли?

> Если вдруг такая необходимость резко возникнет, то у хомячков-линуксоидов просто не будет этих средств. Я говорю об удобных средствах, а не о ковырянии в консоли и разбирании команд, например, в iptables.

Если необходимость вдруг возникнет, то в очередном выпуске ubuntu всем приложениям урежут права так, чтобы никакое вирьё уже не могло работать.

Ubuntu выходит два раза в год. Так что вирусная эпидемия если и будет, то один раз и ненадолго.

> Браузер заранее не знает, но он должен быть готов «во всё оружие» открыть любой сайт с любым контентом, на который ты зайдешь.

Нет, не должен. Мой браузер не должен запускать всякое вирьё. Поэтому «любой контент» мне не нужен.

Если нужен кому-то другому - его дело. Но о каких вирусах вообще может идти речь при таких требованиях? Надо заражать систему - вот и заражает.

>>правильный браузер вообще не должен такого предлагать.

Значит, огнелис - неправильный браузер.

Угу. Но, думаю, это отключается.

Но, думаю, это отключается.

Не знаю, в about:config ничего похожего не нашел.

> Я написал, что с распространением Линукса таких «вирусов» будет мильйон и не смотря на всю изначальную защищенность Линукса НИКТО не остановит домохозяйку ввести рута.

Остановит, остановит. Настройщик отключит возможность такого запроса - и всё.

>> Нормальному сайту не нужны ни флеш, ни жава-скрипт,

Интернет не ограничивается одним ЛОРом.

Нет, не ограничивается. Кроме него есть много нормальных сайтов. И несколько ненормальных, которые посещаю.

Хожу-хожу, а необходимости в установке трояна всё нет и нет. Беда.

>И тогда он не увидит желанный контент.

И ничего не потеряет - там же вирьё.

Нельзя тыкать на незнакомое, но мне ж ни кто-нибудь, а друг Вася прислал надежную ссылку!

Нет. Либо человеку объясняют, что такие запросы делают только вирусы (и он радостно жмёт «нет»), либо вообще ничего не объясняют и совсем отключают возможность навредить себе.

Остальные подходы - неправильные.

>> Если ты «грамотный», то сразу понимаешь, что ссылка на неведомую фигню никакого отношения к знакомому не имеет. А если безграмотный - ты просто не будешь знать, как это запустить.

Ключевое слово: «если грамотный». Значит, если безграомтный, то защищенный Линукс виру не помеха.

После ключевого слова «грамотный» есть ещё ключевое слово «безграмотный», ты заметил? После ключевого слова «безграмотный» есть описание того, как безграмотность помешает распространению вируса, ты заметил?

Если заметил, то каким образом у тебя получилось, что «защищенный Линукс виру не помеха»?

> в стремлении покормить нарисованных хрюшек секретаршу не остановят даже супер-настройки фаера и запрещалок :)

Если говорить всерьёз, то ежу понятно, что остановят. Как бы ни рвались.

Благо статей «Как разблокировать контактик» полно :)

А рядом с ними есть статьи «как поломать линупс за 3 минуты»?

>Подожди, ты ведь не удивляешься, что после установки Убунты и первом открытии Фаерфокса при заходе на Ютьюб он предлагает тебе установить флеш-плеер? ;)

Не удивляюсь, потому что этого не происходит.

>> Но, думаю, это отключается.

Не знаю, в about:config ничего похожего не нашел.

Может плагин есть?

Есть, флешблок называется, только эта зараза вместе с noscript не работает...

> Есть, флешблок называется, только эта зараза вместе с noscript не работает...

Почему не работает? Работает.

Флешблоку для работы надо, чтобы скрипты не были запрещены. Или у меня какой-то неправильный флешблок.

Если вдруг такая необходимость резко возникнет, то у хомячков-линуксоидов просто не будет этих средств. Я говорю об удобных средствах, а не о ковырянии в консоли и разбирании команд, например, в iptables.

Уже есть. Смотри про Qubes выше.

>Флешблоку для работы надо, чтобы скрипты не были запрещены.

noscript где-то может и разрешить скрипты - я про это.

Так ведь по умолчанию-то скрипты везде запрещены. Вот и выходит, что заблокировать одну дрянь ты можешь, лишь разблокировав другую дрянь...

В Windows 7 и Vista дается возможность ввести пароль и включается UAC. Создать учетную запись обычного пользователя — пару кликов.

Будучи действующим студентом-заочником, наблюдал одну картину. Есть у меня одногруппник, фанат винды. Так он мне пел что UAC крут настолько, что антивирь не нужен. На следующей сессии я его спросил, как его семёрка живёт. Он сказал что поставил авиру, ибо UAC неимоверно достаёт своими окошками. Да и сам я помню, как бета висты задрала вопросами, можно ли открывать архивы архиватором. Причём ассоциации файлов чётко говорили что можно. Так что UAC — редкостное говнище. Оно не избавляет от необходимости запрета автозапуска. И тем более будет отключаться грамотными админами, чтобы беречь нервы пользователей, ибо запреты нужны более веские, чем вопросы UAC’а.

И не надо петь мне что создание пользователя — дело простое. Оно и в винде, и в лине простое. Только вот в лине администратора создавать сложнее. А вот в XP (как в более поздних — не знаю, не делал), невозможно с помощью панели управления лишить всех пользователей прав администратора. Это можно сделать только через ПКМ на моём компьютере -> управление. Не все найдут это. Так что тезис о том, что винда засрана изначально снова подтверждён.

В Windows 7 (возможно и в Vista) привычного автозапуска нет — пользователь сам выбирает действие после вставки диска или флешки. И вообще,почему сравнивается устаревший XP и новый Alt Linux?

В XP это тоже есть. Спрашивает что с флешкой делать. И автораны всё равно работают.

Да и к чему сей высер? Я же не поддержку оборудования искаропки сравниваю, а защиту системы. Она и в 4-м Альте неплохая была. Все те же плюсы смело пиши ему. За более ранние версии не буду говорить: не пользовался.

Сравнивается XP с последним Altlinux’ом, потому что потребляют ресурсов одинаково. Win7 отправляет на помойку половину железа в школе, хотя хрюша на нём работает.

Тот Самый Анонимус.

Спасибо, я и не знал, что в css так можно. Теперь есть стимул изучить css глубже. По теме: мне «червь» сей запустить не получится, так как нет Java, да и OpenJDK не установлен. Жаль, хотелось потестировать, но качать из-за этого ещё 23 мегабайта лень.