The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Распространяемый через социальные сети червь поражает и Linux-системы

29.10.2010 11:22

В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?".

Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в системе вредоносный код перехватывает параметры входа в социальные сети и использует их для своего распространения. Кроме того, апплет периодически соединяется с управляющими узлами ботнета и принимает от них команды, т.е. может быть использован для рассылки спама или участия в DDoS-атаках.

В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы. Эффективность атаки на Linux-системы также снижается отсутствием поставки по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.

  1. Главная ссылка к новости (http://news.softpedia.com/news...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/28451-trojan
Ключевые слова: trojan, malware, virus, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (146) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 11:38, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    не зря я социальным шлаком не пользуюсь. только аська. этого за глаза хватает.
    ну а ява. её не каждый устанавливает(линуксоид естественно, оффтоп-юзерам выбора не давли)
     
     
  • 2.4, zazik (ok), 11:42, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Казалось бы, причём здесь социальный шлак? Всё дело в элементарных правилах безопасности. Через аську вирусы тоже на ура расходятся.
     
     
  • 3.116, User294 (ok), 23:49, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Через аську вирусы тоже на ура расходятся.

    Ну да. Какой-то самоходный троянец на яве. Тоже кроссплатформенный видимо...

     
  • 2.9, Аноним (-), 11:54, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Аська - тоже шлак... А вот правила безопасности - это полезно, например браузер в сендбоксе...
     
  • 2.30, Gular (ok), 12:31, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не зря я социальным шлаком не пользуюсь. только аська. этого за глаза
    > хватает.
    > ну а ява. её не каждый устанавливает(линуксоид естественно, оффтоп-юзерам выбора не давли)

    В Windows Java тоже не устанавливается по умолчанию, насколько помню. Правда ее настойчиво предлагают. :)

     
  • 2.32, Demo (??), 12:34, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >не зря я социальным шлаком не пользуюсь. только аська.

    Всё дело в том, что аська ничем не лучше социального шлака.

     
     
  • 3.80, Nas_tradamus (ok), 16:02, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>не зря я социальным шлаком не пользуюсь. только аська.
    > Всё дело в том, что аська ничем не лучше социального шлака.

    Люди - социальный шлак? Ведь им надо как-то общаться.

     
     
  • 4.85, Crazy Alex (??), 16:22, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да, большинство людей - социальный шлак. И общаться с ними никак не надо. А с оставшимся небольшим процентом общаться надо в более комфортной обстановке, чем социалка - за кружечкой чая, например... Или хотя бы в более приватной обстановке, чем социалка - будь то IM, почта или телефон.
     
     
  • 5.92, Аноним (-), 16:55, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да, большинство людей - социальный шлак

    Себя, конечно, вы никоим образом социальным шлаком не считатете.
    И у вас наверное есть антишлаковый социальный патент.

     
  • 5.93, Аноним (-), 17:13, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Смею предположить, вы сейчас общаетесь в "социалке"... Самокритично, однако.
     
  • 4.98, Demo (??), 17:46, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Люди - социальный шлак?

    Президент Гугла уже высказывался в том роде, что
    "Мы знаем о вас больше, чем вы можете себе представить".

    >Ведь им надо как-то общаться.

    Для общения в инете лучше выбирать открытые, проверенные
    на вшивость средства, а не "аськи" и прочие "вконьтакты".

     
  • 4.117, User294 (ok), 23:51, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Люди - социальный шлак? Ведь им надо как-то общаться.

    Да, после чего видны их примитивные интересы и убогость мышления. Те кто этим не страдает - в всяких фэйсбуках и вконтактах не сидят. Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну вот кто пользуется фасебуком и его клоном - именно такие. По мнению автора заварушки :).

     
     
  • 5.146, zazik (ok), 11:45, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Люди - социальный шлак? Ведь им надо как-то общаться.
    > Да, после чего видны их примитивные интересы и убогость мышления. Те кто
    > этим не страдает - в всяких фэйсбуках и вконтактах не сидят.
    > Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну
    > вот кто пользуется фасебуком и его клоном - именно такие. По
    > мнению автора заварушки :).

    А те, кто пользуется, но не доверяет?

     
  • 4.149, Анон (?), 19:43, 04/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Кому надо - не обосреться и брякнет на трубу, остальные идут лесом. Удалил аську два года назад и не жалею.
     
  • 2.56, andy (??), 14:04, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А о каком браузере идет речь вообще? Или используются разные уязвимости для разных браузеров?
     
     
  • 3.74, Зенитар (?), 15:03, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Я так понимаю, Фаерфокс. Если это так, то это серьезное упущение в тексте новости.
    А я ведь не зря боялся того, что эта уязвимость и в Linux проявится... И отключил Яву.
     
  • 2.57, User294 (ok), 14:06, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > не зря я социальным шлаком не пользуюсь. только аська. этого за глаза хватает.

    Как бы ничто не мешает получить этот ява-крап и с другого сайта. Найдет ктонить плевую XSS и готово: белый и пушистый сайт начнет вам отгружать чей-то левак с трояном.

     
  • 2.124, vadiml (ok), 00:32, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А разве аська -- это не социальный шлак?
    Для работы используют джаббер.
     
     
  • 3.125, аноним (?), 01:58, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Совсем не везде. Да и через джаббер лично я запросто треплюсь ниочем...
     
  • 2.150, Alex (??), 18:16, 19/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > не зря я социальным шлаком не пользуюсь. только аська.

    Нужен не ICQ, а XMPP.

     

  • 1.2, Vitto74 (ok), 11:38, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Кто еще скажет, что Linux не уязвим?
    Неуязвимых систем не бывает.Другое дело, что бывают очень надежные системы, в которые трудно проникнуть и еще труднее закрепится.
    Кстати обновление прилетело минут за 10 до новости.
     
     
  • 2.5, xupypr (??), 11:43, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Уважаемый!
    Уязвимость в JAVA-машине.
    При чем тут линукс???
     
     
  • 3.10, Vitto74 (ok), 11:59, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +5 +/
    При том, что главная уязвимость любой ОС это простойка между компом и креслом.
     
     
  • 4.48, ананим (?), 13:38, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в данном случае эта прослойка должна быть еще и участником соцсетей.

    но самое интересное, что большинство коментариев от не участников все-равно насели на тему уязвимости в линухе.
    а в новости ведь еще и мак указан, а там жава обновляется последнее время хреново.
    и ведь ничего не сказано, что под бзд он будет вести себя точно также, как и под линем.
    и пот соляркой...

    в обшем, когда бздишнег айзен расхваливает жаву, то бзд крута.
    а когда обнаруживается дыра в жаве, то про бзд уже и не слышно, и не видно.

     
     
  • 5.105, iZEN (ok), 20:23, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > в обшем, когда бздишнег айзен расхваливает жаву, то бзд крута.
    > а когда обнаруживается дыра в жаве, то про бзд уже и не
    > слышно, и не видно.

    Java Plug-in не работает в Firefox 3.6.x. под FreeBSD [amd64]. Ничего больше по этому поводу сказать не могу.

     
     
  • 6.121, User294 (ok), 00:00, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Это не баг, это фича :)
     
  • 4.59, User294 (ok), 14:15, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > это простойка

    Сами вы "простойка" :P. Как максимум, "простойка" может выпилить яву нахрен и/или запретить ее в браузере. А еще лучше - NoScript'ом гайки затянуть. Полезная вещь: большая часть уязвимостей (которые по жизни нуждаются в JS) просто зарубается на корню.

     
     
  • 5.94, Анон (?), 17:23, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > NoScript'ом

    Глючит часто.

     
     
  • 6.118, User294 (ok), 23:54, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Глючит часто.

    Как это? oO Как максимум - заставляет дергаться на разрешеие скриптов на новых сайтах. Но это не баг а фича. Как бонус - всякие борзые попапорекламные скрипты, флеш и прочие порномегабаннеры - идут туда, где им самое место.

     
  • 5.107, iZEN (ok), 20:26, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> это простойка
    > Сами вы "простойка" :P. Как максимум, "простойка" может выпилить яву нахрен и/или
    > запретить ее в браузере. А еще лучше - NoScript'ом гайки затянуть.
    > Полезная вещь: большая часть уязвимостей (которые по жизни нуждаются в JS)
    > просто зарубается на корню.

    Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то, не нуждается в наличии или отсутствии поддержки JavaScript — в частности, в Applet Viewer'е из JDK JavaScript не поддерживается.


     
     
  • 6.122, User294 (ok), 00:05, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера?

    Ой, ну зачем же так палить то свое ламерство? Получается что вы NoScript никогда в жизни не видели, а рассуждать лезете? :)

    > Java, вообще-то, не нуждается в наличии или отсутствии поддержки JavaScript

    А NoScript, вообще-то, не ограничивается удавкой яваскрипта ;). Он давит до кучи на untrusted сайтах *все* интерактивное говно. И флеши, и сильверлайты, и яву, и яваскрипт и чего там блин еще (чуть ли не вплоть до HTML5 видео). Кардинально и очень эффективно, черт возьми. Так что FAIL, как обычно. На EPIC к сожалению не тянет, т.к. больно уж тупой и унылый.

     
  • 6.147, zazik (ok), 11:47, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то,
    > не нуждается в наличии или отсутствии поддержки JavaScript — в частности,
    > в Applet Viewer'е из JDK JavaScript не поддерживается.

    Да уж, а я думал, все БСДшники вменяемые. Делать такие громкие заявления не владея предметом присуще только виндузятникам, я думал.

     
  • 3.12, AnViar (ok), 12:02, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А при том, что линукс благополучно становится бот-хостом, зомби для ддосов.
     
     
  • 4.22, George (??), 12:19, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    На большинстве дистрибутивов по дефолту файрволом закрыты все порты (кроме используемых), так что java-приложение не сможет принимать команды, а просто будет висеть в памяти.
    Ну а если "пользователь" сам отключает файрвол или просто открывает все порты, то для него без разницы какой ОС пользоваться, компьютер с его же информацией от него никто не защитит...
     
     
  • 5.25, AnViar (ok), 12:23, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    1) Это что еще за большинство такое? o_O
    2) Еще раз почитайте как троян получает комманды :/
     
  • 5.43, Аноним (-), 13:30, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    они закрыты для конектов из вне, но открыты если соединение инициирует зараженный компьютер.
    Так что не стоит уповаться мнимой защите :)

    PS. хомячки в опастности - неуязвимый вирус оказывается тоже может инфицирован вирусами!

     
     
  • 6.123, User294 (ok), 00:08, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > неуязвимый вирус оказывается тоже может инфицирован вирусами!

    В этом месте читатель понимает что такое stack overflow и как выглядит деление на ноль :)

     
  • 4.28, mma (?), 12:25, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну это всего лишь вопрос времени. Как только появится первый серьезный вирус, завернут firefox  в песончницу selinux  и гуляй вася.
     
     
  • 5.52, zazik (ok), 13:55, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше завернуть его до. После драки любая винда кулаками махать может.
     
  • 5.67, Vitto74 (ok), 14:49, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    В Ubuntu он уже завернут в AppArmor
     
     
  • 6.151, JL2001 (ok), 00:17, 05/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > В Ubuntu он уже завернут в AppArmor

    фаерфокс с дейли ппа скипается в правилах апармора как и фокс4 оттуда же...

     
  • 3.95, Аноним (-), 17:26, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Можно сколько угодно спорить о деталях и формулировках. Факт остается фактом - Линукс-машины тоже подвержены риску запражения.
     
     
  • 4.100, alf (??), 17:57, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    А кто-нибудь  это отрицал?
     
  • 2.6, klalafuda (?), 11:43, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Кто еще скажет, что Linux не уязвим?

    Linux - это йадро (тм)
    Ядро скомпрометировано? Нет. Значит, это не линукс-малварь. Скорее ява-малварь. Что и не удивительно. Что ещё хорошего можно ждать от этого <нужное вписать>?

     
     
  • 3.44, Аноним (-), 13:31, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кто еще скажет, что Linux не уязвим?
    > Linux - это йадро (тм)
    > Ядро скомпрометировано? Нет. Значит, это не линукс-малварь. Скорее ява-малварь. Что и не
    > удивительно. Что ещё хорошего можно ждать от этого <нужное вписать>?

    ок - назовем это linux дистрибутивы скомпрометированы :) Ибо очень многие ставят gcj или openjdk в конфигурации по умолчанию.

     
     
  • 4.126, User294 (ok), 02:39, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > gcj или openjdk в конфигурации по умолчанию.

    Среди этих очень многих нет самого популярного - бубунты.

     
  • 2.8, Дмитрий (??), 11:53, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?
     
     
  • 3.11, klalafuda (?), 12:02, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?

    Нет конечно! Это будет уязвим Firefox и только он. Линкс же по-определению неуязвим. Вообще.

     
     
  • 4.13, zazik (ok), 12:06, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?
    > Нет конечно! Это будет уязвим Firefox и только он. Линкс же по-определению
    > неуязвим. Вообще.

    Lynx, Links или Linux, определитесь пожалуйста.

     
  • 3.19, SunChaser (?), 12:14, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Фича в том, что многие линуксоюзвери считают себя защищенными от всех бед. Признаюсь, сам грешен
     
     
  • 4.23, dimqua (ok), 12:21, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    От плохого зрения GNU/Linux точно не защитит :/
     
  • 4.101, szh (ok), 17:57, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну, один дохлый вирус в год вместо 10000 это все-таки защита.

    А вообще я всегда Java в браузере отключаю, и ставлю в фаерфокс Noscript,  чего и всем желаю.

    Хотите еще защищеннее? - используйте Apparmor (aa-enforce /etc/apparmor.d/usr.bin.firefox , restart ff) или http://ycbl.livejournal.com/44509.html / http://calum.org/posts/running-firefox-as-another-user-using-sudo

     
  • 2.75, Зенитар (?), 15:16, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто еще скажет, что Linux неуязвим?

    А кто такое говорил? Фанатики разве что, которые уверены, что Линукс лучше других ОС совершенно во всем, или хуже других ОС (как на стопинуксе). Как стать вторым? Легко. Внушить себе что линукс Никогда не зависает, Никогда не тормозит, В Нем Нет Ошибок, и однажды столкнуться с одной из них. Ааа! Отстойная система! Только кто таким чудикам внушил, что система вообще без глюков, тормозов  и ошибок?

     

     ....большая нить свёрнута, показать (32)

  • 1.14, Аноним (-), 12:07, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надо использовать SELinux, тогда всё будет чики
     
     
  • 2.15, AnViar (ok), 12:08, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это ж UAC для Linux ^^
     
     
  • 3.27, prapor (??), 12:23, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее, UAC это "SEWindows"
     
     
  • 4.50, Michael Shigorin (ok), 13:51, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее, UAC это "SEWindows"

    swdo или wc-su тогда уж. :]

     
     
  • 5.119, User294 (ok), 23:57, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > swdo или wc-su тогда уж. :]

    Я бы сказал что это просто WC, хотя-бы потому что большая часть виндовых программ напрочь не в курсе как с этим бороться. Так что то что в *никсах естественно уже десятилетия, некоторые только осиливают, испытывая грабли на своих лбах.

     
     
  • 6.143, Анонимус необыкновенный (?), 13:21, 31/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > испытывая грабли на своих лбах.

    Это если взрослые грабли, а если детские?


     
  • 3.29, mma (?), 12:28, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Это ж UAC для Linux ^^

    Ну и сравнение, UAC это просто пародия и никакого отношения к MAC не имеет


     
     
  • 4.89, Викрам (?), 16:43, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    а mac тут при чем?
     
     
  • 5.99, userd (?), 17:51, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    MAC == mandatory access control.
    есть много разных TLA :)

    // К.О.

     
     
  • 6.148, Викрам (?), 17:49, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > MAC == mandatory access control.
    > есть много разных TLA :)

    спасибо за разъяснения

    > // К.О.

    вы меня нокаутировали)?

     

  • 1.17, FPGA (ok), 12:09, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ubuntu - уже вышло обновление безопасности, только что скачал. Обновлен уже СЕЙЧАС, а НЕ ВО ВТОРНИК.

    Дыра действительно в Java-плагине, однако школьникам и в особенности дошколятам будет выгоднее трактовать это как "Linux дырявый".

     
     
  • 2.18, Vitto74 (ok), 12:13, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Если сравнивать возможности проникновения в винду и linux, то окажется, что в вниду проникнуть легче, чем в Linux, но тем не менее в Linux проникнуть можно. Сейчас сам занимаюсь экспериментами по получению админских прав на машине средствами соц инженеринга. И соответственно ищу методы защиты.
     
     
  • 3.26, George (??), 12:23, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Если сравнивать возможности проникновения в винду и linux, то окажется, что в
    > вниду проникнуть легче, чем в Linux, но тем не менее в
    > Linux проникнуть можно. Сейчас сам занимаюсь экспериментами по получению админских прав
    > на машине средствами соц инженеринга. И соответственно ищу методы защиты.

    Соц. инженеринг не имеет отношения к опреационке на компе...

     
     
  • 4.31, zazik (ok), 12:34, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/

    > Соц. инженеринг не имеет отношения к опреационке на компе...

    Косвенно - имеет. В плане возможностей, предоставляемых ОС после удачного взлома системы этим методом.

     
  • 4.68, Vitto74 (ok), 14:52, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Соц. инженеринг не имеет отношения к опреационке на компе...

    Единственная цель соц. инженеринга - заставить юзера запустить на исполнение мой код со своими правами, а потом - дело техники. И Linux уже становится причем.

     
  • 2.20, Аноним (-), 12:15, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не только выгоднее но и правильнее
     
     
  • 3.42, FPGA (ok), 13:30, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не только выгоднее но и правильнее

    У меня не стоит Java-плагина к браузеру - давай, залезь с помощью этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки плагин? А если винду ломают через флэш-плагин то как правильнее трактовать "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или ОС не предлагает обновления или что)?

     
     
  • 4.46, Аноним (-), 13:33, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> не только выгоднее но и правильнее
    > У меня не стоит Java-плагина к браузеру - давай, залезь с помощью
    > этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки
    > плагин? А если винду ломают через флэш-плагин то как правильнее трактовать
    > "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или
    > ОС не предлагает обновления или что)?

    конечно windows дырявое :) вы не знали?

     
  • 4.53, zazik (ok), 13:58, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> не только выгоднее но и правильнее
    > У меня не стоит Java-плагина к браузеру - давай, залезь с помощью
    > этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки
    > плагин? А если винду ломают через флэш-плагин то как правильнее трактовать
    > "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или
    > ОС не предлагает обновления или что)?

    Винда. Потому что под ней есть ещё более 9000 способов поломать систему и получить админа.

     
     
  • 5.65, skybon (ok), 14:46, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys и системе капздец.
     
     
  • 6.66, zazik (ok), 14:49, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys
    > и системе капздец.

    Это не вирус, а школоло-стайл прикол. Лечится на раз-два.

     
     
  • 7.72, skybon (ok), 14:58, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys
    >> и системе капздец.
    > Это не вирус, а школоло-стайл прикол. Лечится на раз-два.

    У бабушки\домохозяйки вряд ли есть навыки даже для того, чтобы просто загрузиться с диска восстановления.

     
     
  • 8.76, zazik (ok), 15:17, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Если под nix запустить rm -rf , то восстановление файлов бабушка домохозяйка... текст свёрнут, показать
     
     
  • 9.81, sHaggY_caT (ok), 16:07, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть Вообще-то, просто загрузится пустой профиль нового юзера Те же кеды со... текст свёрнут, показать
     
     
  • 10.84, zazik (ok), 16:21, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я к тому, что в винде можно не только повесить бота, но и поиметь админа без про... текст свёрнут, показать
     
     
  • 11.111, JL2001 (ok), 20:44, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    линуксовые админы этого пока не понимают, и, более того, считают что так и должн... текст свёрнут, показать
     
     
  • 12.115, zazik (ok), 21:20, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Понимают Иначе не бэкапили бы данные Просто такое поведение для вирусов не оче... текст свёрнут, показать
     
     
  • 13.152, JL2001 (ok), 01:05, 05/12/2010 [^] [^^] [^^^] [ответить]  
  • +/
    http www securitylab ru news 399917 php 171 Лаборатория Касперского 187 пр... большой текст свёрнут, показать
     

     ....большая нить свёрнута, показать (17)

  • 1.21, А. Н. Оним (?), 12:17, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну что ж, видимо сильно у Касперского продажи упали...

    По сабжу: вот и проявила себа обратная сторона кросс-платформенности: сначала тот случай с дмисками к LF, и вот теперь опять всякая гадость попёрла. Не к добру всё это.

     
     
  • 2.24, Аноним (-), 12:23, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну что ж, видимо сильно у Касперского продажи упали...
    > По сабжу: вот и проявила себа обратная сторона кросс-платформенности: сначала тот случай
    > с дмисками к LF, и вот теперь опять всякая гадость попёрла.
    > Не к добру всё это.

    к добру. линукс становится популярным. вполне нормально и ожидаемо.

     
     
  • 3.40, Мужик32 (ok), 13:22, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.
     
     
  • 4.70, Vitto74 (ok), 14:56, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.

    А еще популярность приводит к наличию кучи софта (в т.ч. спецефического), работе _любого_ оборудования без плясок с любым ядром, даст больше работы linux-спецам и прочие плюшки.
    Защитить Linux от вредоносного ПО в разы проще. чем любую другую ОС, поэтому вирусных эпидемий среди Linux-машин небыло и никогда не будет.

     
     
  • 5.87, Crazy Alex (??), 16:29, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Оборудование - ерунда Уже много лет как можно купить устройства, поддерживаемые... большой текст свёрнут, показать
     
     
  • 6.102, szh (ok), 18:11, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Делать больше нечего как перед покупкой выяснять поддерживается оно или нет Есл... большой текст свёрнут, показать
     
  • 4.77, AHAH (?), 15:45, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    популярность = новые драйвера для самых распоследних железок + новые программы
    если Вам это не нужно можно попробовать миникс3, куэникс, хайку, фрибсд и этсетра
    --
    кто говорит что линукс защищен по самые яйца тот глупец , чем сейчас популярнее станет линукс тем больше "дыр" начнут находить ,
    но в отличии от "большой компании" закрываются дыры быстрее , появилась сразу - апдейт пришел , а не в конце квартала
    --
    также не понимаю суть проблемы , на сервере нет иксов и тем более не лажу с сервера через фокс в инете , а на домашней машинке не критично ...
     
  • 4.112, JL2001 (ok), 20:46, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.

    я надеюсь что после этого модель безопасности линукса развернётся лицом к человеку а не жопой

     
     
  • 5.129, szh (ok), 14:20, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    она развернута лицом.
     

  • 1.33, Аноним (-), 12:40, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Эффективность атаки на Linux-системы также снижается отсутствием поставки
    >по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.

    В поставке винды Java тоже отсутствует.

     
  • 1.35, nagos (?), 12:52, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Погодите. На сколько я помню java аплеты на Linux из firefox сами не запускаются, вылезает такое красивое окно с предупреждением об опасности.
    А если нажимаешь "разрешить", то аплет и без дырок может кое-что натворить, ddos атаку точно.
     
  • 1.36, AlexYeCu (?), 12:52, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С учётом того, что поделки, написанные на Java, надо ещё потрудиться, чтоб заставить нормально работать (один полусовместимый друг с другом зоопарк из Sun/Oracle-реализаций, MS, IcedTea и что там в Mac'ах чего стоит), новость о написании червей на ней выглядит удивительно. И раз уж подняли вопрос о GNU/Linux — червячок какую реализацию Java хочет?
     
     
  • 2.38, Метеор (?), 13:13, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и мне это интересно, из коробки в Ubuntu стоит OpenJDK, есть ли в нем эта уязвимость? И вообще вирус который не может запускаться после перезагрузки - это ЛОЛ )))
     
     
  • 3.49, Боря (?), 13:40, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, в Убунту OpenJDK из коробки не установлен.
     
     
  • 4.69, Elhana (?), 14:52, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, в Убунту OpenJDK из коробки не установлен.

    Ubuntu 10.10 из коробки OpenJDK

     
  • 3.61, Crazy Alex (??), 14:31, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Почему ЛОЛ? Как раз на линуксе - ни разу не лол. Необходимости в перезагрузке нет почти никогда - компы либо постоянно включены, либо суспендятся вместо полноценного выключения. Так что жить может очень долго, если б ком не залезло (хе, это если  б в браузере ява была) месяца три прожило бы, если б не заметил.
     
     
  • 4.113, JL2001 (ok), 21:10, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Почему ЛОЛ? Как раз на линуксе - ни разу не лол. Необходимости
    > в перезагрузке нет почти никогда - компы либо постоянно включены, либо
    > суспендятся вместо полноценного выключения. Так что жить может очень долго, если
    > б ком не залезло (хе, это если  б в браузере
    > ява была) месяца три прожило бы, если б не заметил.

    у вас кде обновляется без логофа ? иксы без перезапуска ? радеон-ати тоже ? да и фокс перезапускать приходится

     
  • 2.45, анончик (?), 13:32, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    вообще-то на жаву есть стандарт. либо язык ему соответствует либо это нечто жабо-подобное
     
     
  • 3.83, sHaggY_caT (ok), 16:10, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > вообще-то на жаву есть стандарт. либо язык ему соответствует либо это нечто
    > жабо-подобное

    Даже дырки общие :)?

     

  • 1.37, absent (??), 13:09, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска

    а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте? если уж может копировать себя, то создать файл для автозапуска тоже не должно вызывать сложностей.. рядовой юзер туда редко заглядывает (я например)

     
     
  • 2.47, GameForLinux (?), 13:36, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте...

    Скорее всего это связано как я думаю с тем, что этот червь не затачивался под linux. И вирусы вполне могут существовать и под *nux, но при этом надо так извернуться чтоб получить права root. Хотя это зависит больше от пользователя, но таких пользователей в *nix системах  практически нету, которые бы запускали непонятного происхождения бинарники с правами root :-)

     
     
  • 3.62, Crazy Alex (??), 14:33, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте...
    > Скорее всего это связано как я думаю с тем, что этот червь
    > не затачивался под linux. И вирусы вполне могут существовать и под
    > *nux, но при этом надо так извернуться чтоб получить права root.
    > Хотя это зависит больше от пользователя, но таких пользователей в *nix
    > системах  практически нету, которые бы запускали непонятного происхождения бинарники с
    > правами root :-)

    Рут здесь при чём? Этому червю рут особо и не нужен, насколько я понимаю. Достаточно автозапуск у пользователя себе организовать. А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...

     
     
  • 4.78, GameForLinux (?), 15:50, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    С правами root я про доступ к файлам системы.
    >А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...

    А это вы уж загнули, от обычного пользователя как раз запускают. Есть бывшие пользователи windows которые со своими привычками не расстаются даже в linux. Так что для них это не проблема запустить бинарник неизвестного происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый понедельник, после воскресенья ;-)).  

     
     
  • 5.88, Crazy Alex (??), 16:32, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > С правами root я про доступ к файлам системы.

    Так в том-то и фишка, что подобной малвари системные файлы не нужны совершенно.

    >>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...
    > А это вы уж загнули, от обычного пользователя как раз запускают. Есть
    > бывшие пользователи windows которые со своими привычками не расстаются даже в
    > linux. Так что для них это не проблема запустить бинарник неизвестного
    > происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый
    > понедельник, после воскресенья ;-)).

    Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков вокруг себя не видел).

     
     
  • 6.90, GameForLinux (?), 16:49, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Так в том-то и фишка, что подобной малвари системные файлы не нужны
    > совершенно.

    Наверное я не так выразился, но в общем смысл в том что системные файлы не особо значимы для пользователя нежели файлы в /home, я б не хотел потерять свои файлы проектов и отчетов.  

    > Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе
    > перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков
    > вокруг себя не видел).

    Есть еще сторонние репозитарии.
    И в отступление как то мне вспоминается случай на LOR с проверкой скрипта.

     
  • 6.114, JL2001 (ok), 21:14, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...
    >> А это вы уж загнули, от обычного пользователя как раз запускают. Есть
    >> бывшие пользователи windows которые со своими привычками не расстаются даже в
    >> linux. Так что для них это не проблема запустить бинарник неизвестного
    >> происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый
    >> понедельник, после воскресенья ;-)).
    > Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе
    > перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков
    > вокруг себя не видел).

    запустить бинарник == установить пакет (рпм, деб, ...), вы никогда не искали распоследний vlc под убунту ? у него нет официального репа

     
  • 2.96, Аноним (-), 17:26, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте?

    Проблема, возможно в том, что не у всех Gnome.

     

  • 1.39, filosofem (ok), 13:18, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прочитал заголовок "...червь пожирает Linux-системы"

    По теме ну выпилить этот джава-плагин без сожаления и забыть. Некоторые без флэша нормально обходятся уже, а джава-апплеты и подавно на 1 из 100500 сайтов используются.

     
     
  • 2.54, тоже Аноним (ok), 13:59, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, заглянул в свои плагины (FF под Win) - Java-плагин отключен, причем, видимо, давно, и вспомнил я о нем впервые ;)
     
  • 2.137, iZEN (ok), 16:53, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Прочитал заголовок "...червь пожирает Linux-системы"
    > По теме ну выпилить этот джава-плагин без сожаления и забыть.

    Судя по обсуждению на Хабре: http://habrahabr.ru/blogs/virus/107211/
    Java-плагин как раз-таки предупреждает о потенциальной опасности загружаемого Java-апплета: "Цифровая подпись не подтверждена доверенным источником. Продолжите запуск только если вы доверяете этому приложению. [Run] и [Cancel]".
    Где тут зловред? Всё честно: пользователю даётся исчерпывающая информация, он волен выбирать уровень риска.


     
     
  • 3.140, Аноним (-), 19:52, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Java-плагин как раз-таки предупреждает о потенциальной опасности загружаемого Java-апплета:

    Цитирую источник: "Based on this determination, the appropriate version of the Koobface worm is installed _without_ requiring any interaction from the victim."

     

  • 1.41, Аноним (-), 13:24, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Насколько помню в убунте фаерфокс в apparmor завернут, интересно рапространяются ли ограничения apparmor на java плагин ?...
     
  • 1.51, ua9oas (?), 13:53, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? Либо смогут ли в дальнейшем после обновлений?
     
     
  • 2.71, User294 (ok), 14:58, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Нет Как максимум, антивири могут попробовать поймать на лету эту пакость и забл... большой текст свёрнут, показать
     
     
  • 3.109, iZEN (ok), 20:40, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>  Стандартный вопрос: а антивирусы могут ли эту дыру заделывать?
    > Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и
    > заблокировать, но с таким же успехом вы можете пытаться ловить пули
    > голыми руками. Потому что видоизменений возможно море,

    Каким образом апплет может видоизменить свой собственный код без наличия javac?

    > В общем я бы не стал рассматривать антиврирусы как панацею.

    Я в последние восемь лет после известного августовского трояна 20023 года антивирусы ВООБЩЕ не рассматриваю как какую-то защиту системы. Так — что-то крутится в трее, издаёт какие-то звуки время от времени и жёстко тормозит систему, а на деле оказывается, что юзеры тупо жмут "ОК" на любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!". А всё затроянено по самые уши, антивурус выдал добро!

    На рабочей Windows антивирусов нет, периодически проверяю систему сканерами антивирусов и мониторами памяти — вроде ничего не подцепил за 7 лет работы в Windows. Коллеги по работе умудрялись ловить троянов разных серий при включенном и регулярно обновляемом Касперском. Один даже получил приглашение выслать столько-то рудлей по SMS для разблокировки системы. :)))

     
     
  • 4.133, odus (ok), 16:03, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > систему, а на деле оказывается, что юзеры тупо жмут "ОК" на
    > любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",
    >  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!".
    > А всё затроянено по самые уши, антивурус выдал добро!

    Это потому что надо корпоративные антивирусы использовать
    Они ничего у юзера не спрашивают
    Как админ на сервере настроил - так и работают

    А персональные антивирусы - это такая фигня
    Они рассчитаны что у юзер хоть немного соображает что делает ...

     
     
  • 5.135, iZEN (ok), 16:13, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> систему, а на деле оказывается, что юзеры тупо жмут "ОК" на
    >> любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",
    >>  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!".
    >> А всё затроянено по самые уши, антивурус выдал добро!
    > Это потому что надо корпоративные антивирусы использовать
    > Они ничего у юзера не спрашивают
    > Как админ на сервере настроил - так и работают

    Вот только служебные программы не работают в правильно настроенной корпоративной среде, если не дать конечным пользователям админские прова на их запуск. А если всё управление антивирусом сосредоточить у сисадмина, а пользователям не давать право разрешать запуск, то работа встанет.

     
     
  • 6.136, odus (ok), 16:17, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот только служебные программы не работают в правильно настроенной корпоративной среде,
    > если не дать конечным пользователям админские прова на их запуск. А
    > если всё управление антивирусом сосредоточить у сисадмина, а пользователям не давать
    > право разрешать запуск, то работа встанет.

    Ну если по делать все по уму
    тогда перед внедрением этих служебных программ должно проводиться тестирование
    которые и выявит проблему до ее массового появления
    а дальше - либо исправляем программу, либо правила антивируса

    Программы же которые требуют админских прав - это вообще БАРДАК

     
  • 5.153, alisascott (ok), 19:07, 08/07/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Hello,

    I think to remove bug or worm files, you may try this

    https://download.zone/lock-hunter-download/
    https://download.zone/wise-force-deleter/
    https://download.zone/iobit-unlocker-tools-download/

    Thanks,

     

  • 1.55, User294 (ok), 14:03, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Java. Безопасные технологии -> кроссплатформенные трояны.
     
     
  • 2.110, iZEN (ok), 20:43, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Java. Безопасные технологии -> кроссплатформенные трояны.

    Кроссплатформенные трояны пишутся в основном на JavaScript, так как его код легко поддаётся модификации на-ле-ту.


     

  • 1.58, upyx (ok), 14:12, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Мило...
    Хорошо потрудились, не мало пива было выпито пока сей червь сделали. И про Linux не забыли, ведь под него другую реализацию надо. Странно, что автозапуск не сделали, может быть linux-реализация вируса пока неполноценная?

    И не нужно говорить, что новость плохая, про Linux знают, его используют и эта новость тому подтверждение...

    Кто заботится о безопасности, будут ее усиливать, благо возможностей для этого "выше крыши".

    P.S.
    Советую всем поставить какой-нибудь NoScript, не отключать его на всяких непонятных сайтах "стилизованных под YouTube", и ни под каким предлогом не выполнять апплеты, если точно не знаешь откуда он и зачем.

     
     
  • 2.63, Crazy Alex (??), 14:36, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже, что как раз под линукс оно не делалось - просто оказалось, что на сей раз кроссплатформенности джавы (и джавовской дыры) вполне хватило. Если б делали специально - уж в автозапуск в пользовательской сессии прописались бы. Два-три основных DE - невелика сложность.
     
     
  • 3.103, Аноним (-), 20:21, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    стравнно что никто не вспомнил ~/xinitrc :-)
    который не чем не хуже ~/.config/Autostart или ~/Desktop/AutoStart :)
     
  • 3.145, upyx (ok), 06:11, 01/11/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, но маловероятно. На скриншоте http://blogs.paretologic.com/malwarediaries/wp-content/uploads/2010/10/java2. путь ~/.jnana. О том, чтобы путь был таким должен был подумать разработчик, а следовательно подумать о unix-подобных ОС... Хотя я могу ошибаться, если у java есть мулька вроде: создать папку с таким-то названием и сделать ее скрытой согласно операционной системе; или точка в начале названия каталога - случайность.
     

  • 1.60, fa (??), 14:16, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хочу себе этого червяка. В соц. сетях меня, правда, нет. Может у кого есть та самая вредоносная ссылка на ролик?


     
     
  • 2.64, Гица (?), 14:39, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Главное запустить совою бяку в OS )) А потом использовать локальную уязвимость системы, а дальше насколько фантазии хватит.  
     
     
  • 3.73, User294 (ok), 15:01, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    У линухоидов локальные уязвимости систем, да и такие бяки - довольно оперативно патчатся системным апдейтером. Доходит до того что я сперва получаю апдейт libc а только потом в новости узнаю что там оказывается была дырка. Это микрософт раздупляется месяц с патчами, дожидаясь пока всем достанется, а на проблемы третьесторонних апликух мс вообще класть хотел так что всякие явы, флеши и прочий крап - обновляются или левыми самопальными апдейтерами в меру своей дурости или вообще никак.
     
     
  • 4.104, Аноним (-), 20:22, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > У линухоидов локальные уязвимости систем, да и такие бяки - довольно оперативно
    > патчатся системным апдейтером. Доходит до того что я сперва получаю апдейт
    > libc а только потом в новости узнаю что там оказывается была
    > дырка.

    Которая существовала годами :) А сам факт что вы узнали только сейчас - роли не играет.
    MS Kb - тоже часто выходят с обновленями - но дыры то старые..
    Так и в linux  - не чем не лучше.

     
     
  • 5.120, User294 (ok), 00:00, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, вот тут новость была - обнаружен сплойт долбящий FF. Мозилла в пределах СУТОК выкатила патч. Микрософт же обычно телится месяц. А через месяц смысла то припарки раздавать? Да еще их кульный браузер для обновления требует ребут всей системы. Что конечно же очень нравится пользователям. Они так и спешат лишний раз перезагрузиться, ага.
     

  • 1.79, spanasik (ok), 15:56, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Господа, где можно скачать вирус для Linux? Хочу посмотреть. Спасибо !
     
  • 1.82, DFX (ok), 16:09, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а вот интересно: оно на системах с noexec в /home работает ?
    ну после того как поставить яву, выпилить noscript и собственоручно дать ему добро, я имею ввиду.
     
     
  • 2.91, zazik (ok), 16:55, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > а вот интересно: оно на системах с noexec в /home работает ?
    > ну после того как поставить яву, выпилить noscript и собственоручно дать ему
    > добро, я имею ввиду.

    И какой-нибудь /tmp. Нет, так же как и в случае с вендой, в которой запуск экзешников возможен только из ProgramFiles и %WINDIR% с запретом туда писать обычному пользователю(что не избавляет от макровирусов).

     
     
  • 3.106, Аноним (-), 20:24, 29/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> а вот интересно: оно на системах с noexec в /home работает ?
    >> ну после того как поставить яву, выпилить noscript и собственоручно дать ему
    >> добро, я имею ввиду.
    > И какой-нибудь /tmp. Нет, так же как и в случае с вендой,
    > в которой запуск экзешников возможен только из ProgramFiles и %WINDIR% с
    > запретом туда писать обычному пользователю(что не избавляет от макровирусов).

    зачем же :) ~/xinitrc :) а дальше уже что угодно.

     

  • 1.86, Анонимуз (?), 16:24, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ну вот опять, я же говорю - ну почему все новости про Яву такие гнусные?!
     
  • 1.108, StrangeAttractor (ok), 20:39, 29/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > ссылку, такие как "не ты ли это на данном видеоролике ?"

    Неужели ещё не вымерли идиоты, ходящие по таким ссылкам?

     
     
  • 2.130, szh (ok), 14:25, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    ты не ходишь по ссылкам присланным друзьями или у тебя нет друзей ?
     
     
  • 3.144, StrangeAttractor (ok), 23:18, 31/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    "не ты ли это на данном видеоролике ?" - это же стандартная разводка (также как "читалка чужих СМС", например), разумеется я не пойду по такой ссылке кто бы мне её ни прислал.

     

  • 1.127, Xaionaro (ok), 08:24, 30/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли установить апплет. а затем можно ли его запустить. Если пользователь достаточно неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной строке, то проблема в пользователе, а не в ОС, IMHO
     
     
  • 2.131, szh (ok), 14:27, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли
    > установить апплет. а затем можно ли его запустить. Если пользователь достаточно
    > неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной
    > строке, то проблема в пользователе, а не в ОС, IMHO

    Большинство пользователей, т е стандартный пользователь, достаточно неосторожны, поэтому проблема в ПО.

     
     
  • 3.132, Xaionaro (ok), 15:09, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли
    >> установить апплет. а затем можно ли его запустить. Если пользователь достаточно
    >> неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной
    >> строке, то проблема в пользователе, а не в ОС, IMHO
    > Большинство пользователей, т е стандартный пользователь, достаточно неосторожны, поэтому
    > проблема в ПО.

    От действий пользователя никакое ПО не спасёт, если оно тупо не запрещает пользователю делать всё кроме определённого списка действий (whitelisting). Например, можно так же сказать, что openssh уязвим, т.к. позволяет логиниться, при паролях вроде "test".


     
     
  • 4.138, szh (ok), 18:35, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > От действий пользователя никакое ПО не спасёт,

    от дырявого ПО никакая разумность пользователя выходящего в интернет не спасет.


    ПО должно спасать от как можно больших проблем мешая пользователю как можно меньше.

    > Например, можно так же сказать, что openssh уязвим,... при паролях вроде "test".

    Нельзя, openssh работает по своей спецификации, а дыра в браузере работает не по спецификации, позволяя коду вылезти из песочности.

     

  • 1.134, aser (?), 16:11, 30/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ыы.., коменты ржунимагу, стоит у меня UbuntuServer 10.04, на нём нет у меня GUI, вопрос к школьникам: как мне заразится тем червём то? Дырявый линукс??, нет скорее дырявый мозГ.
     
     
  • 2.139, szh (ok), 18:39, 30/10/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > ыы.., коменты ржунимагу, стоит у меня UbuntuServer 10.04, на нём нет у
    > меня GUI, вопрос к школьникам: как мне заразится тем червём то?
    > Дырявый линукс??, нет скорее дырявый мозГ.

    у тебя свои собственные определения понятия червь, отсюда и свое понимание неуязвимости, отличное от общепринятого.

     

  • 1.141, Андрей (??), 20:41, 30/10/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Приятно чувствовать себя защищеным!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру