URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 85532
[ Назад ]

Исходное сообщение
"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux"

Отправлено opennews , 11-Июл-12 15:37 
Исследователи из финской антивирусной компании F Secure сообщили (https://www.f-secure.com/weblog/archives/00002397.html) об обнаружении в диком виде вредоносного ПО, поддерживающего эксплуатацию систем на базе Windows, Mac OS X и Linux. Распространение вредоносного кода производится через взломанные сайты, на которые загружается специальный апплет на языке Java. После открытия поражённой страницы апплет проверяет тип операционной системы жертвы и задействует подходящий для данной системы троянский код.


URL: http://arstechnica.com/security/2012/07/cross-platform-web-e.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=34308


Содержание

Сообщения в этом обсуждении
"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 15:37 
А разве Java апплетам не запрещено выходить за пределы браузера?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Преподаватель информатики , 11-Июл-12 15:43 
Вот и мне интересно.
В любом случае noscript сделает своё дело.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:47 
Вы уверенны что noscript спасет от Java апплета?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено добрый дядя , 11-Июл-12 17:28 
> Вы уверенны что noscript спасет от Java апплета?

да, равно как и от флэшака


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Aquarius , 12-Июл-12 16:39 
и как же он спасет от "загружает и запускает"?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено анон , 12-Июл-12 16:57 
java апплет просто не загружается

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Aquarius , 24-Июл-12 11:10 
> java апплет просто не загружается

речь о том, что человек загружает по ссылке jar и запускает его, как от этого варианта спасет noscript?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:43 
Он вообще всю незапрошенную интерактивность давит. Ему пофиг, ява там, флеш или какой-то еще не в меру активный крап. Доктор сказал в морг - значит в морг.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 20:40 
от ява аплета не нуден даже noscript. Просто нечего это дерьмо держать в системе, не говоря о том, чтобы другое дерьмо на яве запускать из вебни

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Maniaq , 12-Июл-12 21:45 
> от ява аплета не нуден даже noscript. Просто нечего это дерьмо держать
> в системе, не говоря о том, чтобы другое дерьмо на яве запускать из вебни

расскажите мне как порулить СХД без жабы (хорошо еще, то иногда нужен флешь или сервилат) на ПК админа?



"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 15:46 
Запрещено. Как и флешу, сирвелату, джаваскриптам и gif-картинкам. Только запрещения не спасают от дыр (как в плагинах, так и в браузере, да и вообще в любом ПО).

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Anoynymous , 11-Июл-12 16:02 
Нет, не запрещено. Подписанный аплет может делать что угодно - предполагается, что пользователь доверяет источнику.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено добрый дядя , 11-Июл-12 17:30 
> Нет, не запрещено. Подписанный аплет может делать что угодно - предполагается, что
> пользователь доверяет источнику.

noscript по умолчанию настроен так что ты даже доверенный флэш так и не запустишь, ты должен нажать чтобы апплет заработал, не ранее


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:45 
> Нет, не запрещено. Подписанный аплет может делать что угодно

... запуститься он сможет не ранее того как я явно этого возжелаю. Чем ноускрипт и хорош. Хотя еще лучше не инсталить явы, флеши и прочие костыли. А нафига они нужны в современном вебе?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Anonim , 11-Июл-12 19:26 
Читайте шапку. Он и в ИЕ под виндой спросит разрешения. Расчет на то, что ты разрешишь. 80% пользователей так и сделают если им надо скачать/открыть/и т д/ что-то вкусное

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 21:40 
> Он и в ИЕ под виндой спросит разрешения.

А в noscript никаких вопросов нет. Пока IE имеет юзеру мозг, в лисе оно просто тихонько denied вплоть до тех пор пока я не передумаю :)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено angra , 12-Июл-12 15:04 
Наплыв школоты, узнавшей про noscript и мнящей себя по этому поводу кулхацкерами? Еще раз для особо одаренных, даже на винде под ишаком пользователю будет задан вопрос про запуск, noscript в данном конкретном случае не добавляет абсолютно ничего кроме пары лишних кликов.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ООО , 12-Июл-12 15:55 
Ещё раз для школоты, ещё не познавшей носкрипт: если тебе самому этот аплет не понадобится, он тебе никаких запросов не подаст (носкрипт не даст). Как следствие, он не сработает за носкриптом, если только ты сам намеренно его не разрешишь.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 01:50 
> Ещё раз для школоты, ещё не познавшей носкрипт: если тебе самому этот
> аплет не понадобится, он тебе никаких запросов не подаст (носкрипт не
> даст). Как следствие, он не сработает за носкриптом, если только ты
> сам намеренно его не разрешишь.

Одна школота обзывает другую школоту школотой )
Тут написано, что noscript спасает от жавы:
http://noscript.net/features#contentblocking
Как спасает - хз.

Вирус, как пруф оф концепт, есть.
Можно кричать "человечество в опасносте!" и кидаться покупать антивирус под lin/win/mac.
Цель маркетологов достигнута.
Вот только, чтобы его запустить, нужно нажать пару раз "я подтверждаю".
Бездумное нажатие больше характерно для win, но не для lin юзеров.
С MacOS не знаю, но наверное, не все там будут бездумно жать "ОК".
Кстати, с MacOS забавно получилось.
Вирус - бинарник для PowerPC, для его запуска нужно установить программу Rosetta =)
А про линукс, вообще нигде не указано, какие уязвимости используются.
Возможно там бородатый эксплоит под ядро 2.6.16.
Кстати, это может быть, если посмотреть на PowerPC вирус для MacOS, который с PowerPC слез уже кучу лет.
Но у антивируса известный интерес - нагнетать страху, чтобы покупали их продукт.

P.S.
Кстати интересный блог у F-secure.
Проскочило две новости про русских хакеров и андроид.
Наши умельцы даже в google play умуряются выложить приложения "GTA 3", "Angry Birds", "Cut the rope", "Super Mario Bros" от некоего Vitaly Orlov.
Так же доставляет "Odnoklassniki Live" от некоего Vahtang Maliev =)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:50 
> Только запрещения не спасают от дыр

Вообще-то спасают: если нечто не может запуститься то и напакостить оно не сможет :)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено фывафыва , 11-Июл-12 16:06 
Конечно не запрещено. Как, ты думаешь, всякие банк-клиенты будут работать, которые ключи в файловой системе хранят? Разумеется, сначала спрашивается разрешение.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:29 
Показаль комментариев тех кто не прочитал новость меня шокирует. Там же написано все.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:49 
Новость на ходу на половину переписали после вопроса.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 21:41 
> Показаль комментариев

А меня шокирует такая безграмотность. Что еще за показаль?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено амонин , 12-Июл-12 01:55 
Он тебе написаль и показаль то, о чем сам не прочиталь и даже не поняль:)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 11-Июл-12 16:35 
Апплеты выполняются не в браузере, а в jvm.
Соответсвенно и ограничить их может только последний.
Т.е. это отдельный процесс

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено fangel , 11-Июл-12 17:49 
да это по типу как в винде всякие фейковые антивирусы. Юзер сам ставит софт и запускает, а в награду получает трояна или винлок

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:51 
> трояна или винлок

Ну вылитый каспер с забытым паролем на администрирование - хрен его вышибешь потом :)



"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено redixin , 11-Июл-12 19:06 
в жава виртуальных машинах тоже дыр хватает. именно поэтому оно "задействует подходящий для данной системы троянский код"

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено бедный буратино , 11-Июл-12 15:43 
Это называется "признание на высшем уровне" :)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 15:44 
а уязвимость то где?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 15:48 
>а уязвимость то где?

"на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций. "


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено бедный буратино , 11-Июл-12 15:53 
Возможно, человек интересуется, где скачать? Меня тоже интересует, какие системные требования, с какими дистрибутивами совместим... есть ли в репозиториях? :)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 15:53 
Я думаю, вопрос "в каком компоненте системы дыра, позволяющая это сделать?". Как минимум, в браузере, хоть и не понятно, в каком.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:55 
Дыра в головах.

Точно так же можно выложить на сайте блоб с игрушкой, которые помимо игрушки содержит программу удаленного контроля, прописываемую в автозапуск.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 01:52 
> Дыра в головах.
> Точно так же можно выложить на сайте блоб с игрушкой, которые помимо
> игрушки содержит программу удаленного контроля, прописываемую в автозапуск.

ya, ya, chert poberi =)

http://www.f-secure.com/weblog/archives/00002399.html


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Сергей , 11-Июл-12 16:22 
В старой жабе, походу.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 11-Июл-12 16:37 
А новая жаба апплеты запускать уже не умеет?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено анон , 11-Июл-12 16:29 
В мозгах некоторых индивидов

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:45 
> а уязвимость то где?

На кресле сидит. Прокладка между клавиатурой и монитором.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 13:55 
интересно, что за между монитором и клавой может быть... зачем там прокладка? (женская?)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 01:54 
> интересно, что за между монитором и клавой может быть... зачем там прокладка?
> (женская?)

Чтобы впитывать слюни, которые попадают на монитор и клаву в процессе дебатов с анонимами


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 13-Июл-12 10:47 
>На кресле сидит. Прокладка между клавиатурой и монитором.

Получается, что кресло между клавиатурой и монитором?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Michael Shigorin , 11-Июл-12 20:17 
> а уязвимость то где?

Там же, где и разруха -- в головах.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 15:45 
И нужно ли знать рутовый пароль чтобы использовать данное по?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено pkdr , 11-Июл-12 15:50 
Для данного нет, так как работает оно только с правами юзера, что сидит в браузере.

Судя по тому, что
> Цифровая подпись сформирована с использованием самодельного сертификата, поэтому перед
> запуском пользователю выводится надлежащее предупреждение (рассчитывается, что
> пользователь его проигнорирует и согласится с выполнением операции).

при необходимости рутовых прав, оно вежливо попросит пользователя ввести рутовый пароль в отдельном окошке.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено grondek , 11-Июл-12 16:27 
а make; sudo make install оно не просит?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено СуперАноним , 11-Июл-12 20:16 
А в Бубунте (или  каких ещё дистрах), где так полюбили sudo без ввода пароля рута, оно само молча от имени рута что надо сделает.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 21:32 
>sudo без ввода пароля рута

ну прямо в Убунте sudo без пароля, толсто


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 21:44 
> А в Бyбyнте (или  каких ещё дистрах), где так полюбили sudo
> без ввода пароля рута,

Вообще-то они это полюбили только на ливсидюке, а в установленной на винч системе - пароль спрашивается. Хотя конечно, прикольнее думать что все вокруг дебилы, а вот вы - умный, но увы - это не соответствует действительности в данном случае. FAIL, FAIL, FAIL.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено oermolaev , 12-Июл-12 12:44 
несколько раз попадал на то что после установки ПО для мегафоновского модема пароль для sudo больше не спрашивался

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 12-Июл-12 13:12 
который работает через fuse в юзерспейсе?
ню-ню.
исключите себя из группы pludev (или что там у вас за дистр), начнёт спрашивать.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux"
Отправлено Анонимас , 11-Июл-12 15:51 
В принципе, пофиг, ибо не имею ява-плагина для браузера.

> The growing popularity of Macs has ushered in a rash of new malware attacks that target the platform, most notably the Flashback menace

Хм, а разве это «нацеленное на платформу» зверьё не использовало дыры в тех же явах-флешах, а не непосредственно в ОС?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Costya , 11-Июл-12 15:58 
Интересен сам факт того , что можно подхватить без рута...

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 20:51 
без рута головного мозга, или даже вообще без мозга.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 01:56 
> Интересен сам факт того , что можно подхватить без рута...

Без рута всегда можно подхватить rm -гf ~/* ~/.*


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено кверти , 11-Июл-12 15:59 
>на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций

ну-ну, а iptables какими правами меняться будет?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:10 
И как iptables отличит исходящее соединение на 80 от браузера от исходящего соединения на 80 порт от трояна?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 21:44 
> И как iptables отличит исходящее соединение на 80 от браузера от исходящего
> соединения на 80 порт от трояна?

Локальный может по PID и т.п., ремотный понятное дело никак.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 11:35 
> Локальный может по PID и т.п., ремотный понятное дело никак.

Поддержку PID/SID из iptables выкинули хренадцать лет назад (конфликтует с линуксовым планировщиком задач).


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 11:36 
> И как iptables отличит исходящее соединение на 80 от браузера от исходящего
> соединения на 80 порт от трояна?

Это задача SELinux.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 11:36 
>>на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций
> ну-ну, а iptables какими правами меняться будет?

При бэкконнекте трогать фаервол нафиг не надо, он и так пропустит.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:03 
а с OpenJDK работать будет?или ему только полнофункциональную Java надо?ну и версия java. а то может надо обновить до 7 версии, чтобы работало

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:58 
Судя по всему для правильной работы вредноносного ПО первых версий нужно было наложить дополнительные патчи и пересобрать ядро. Встречайте обновленная версия!!!

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:05 
Системными требованиями интересуемся?

На месте спецслужб я бы создавал троянские решения с установленными бэкдорами в системе управления троянами, для "кучкования" и быстрого выявления всех, кто заинтересован в оценке фактора своей судимости на свою последующую карьеру.

В банки, оборонку - точно не попадете, в крупные коммерческие и гос. компании - под вопросом. И всегда вас будут "лергать" из управления "К", при каждом чихе в Рунете. Удачи.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено unknown , 11-Июл-12 17:30 
поди проспись, вася

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 18:06 
А что такие возражения сразу?

Шальной снаряд попал в воронку управления "К"?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 18:25 
Васю позавчера посадили. В Японии. За хранение вируса.

Немного об этом есть здесь:
http://www.3dnews.ru/software-news/631948


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено СуперАноним , 11-Июл-12 20:32 
Хорошая трава у японских законодателей. Это же сколько пользователей Шиндошс можно привлечь "за хранение" ? :))

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Sergey722 , 12-Июл-12 10:51 
Да уж... Касперского тоже посадить.
У вас есть дома яд - в тюрьму. Нож - туда же.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 17:46 
Женя Касперский, перелогинься. И прими вечернюю порцию таблеток заодно.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено тазовод , 11-Июл-12 16:08 
хочу запустить, где бы найти урл? Обязуюсь кликнуть на описанных попап-вопросах "запустить".

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:11 
>рассчитывается, что пользователь ... согласится с выполнением операции

Расходимся.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ааноним , 11-Июл-12 16:29 
>>рассчитывается, что пользователь ... согласится с выполнением операции
> Расходимся.

Как сказать, вирус и не рассчитан на тех, кто будет проверять, что это тут использует ключи из недоверенных сертификатов, а на тех, кто просто юзает линуксы, не вдаваясь в такие подробности, могу отметить, что такие окошки не такая редкость при хождении по интернетам, рядовой пользователь по привычке может не обратить особого внимания


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Frank , 11-Июл-12 17:33 
У рядового линукс-пользователя и ява-машина скорей всего не установлена.
Ну и не называйте вирусом то, что им не является (не имеет механизма самораспространения без участия пользователя).

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ааноним , 11-Июл-12 23:55 
> У рядового линукс-пользователя и ява-машина скорей всего не установлена.
> Ну и не называйте вирусом то, что им не является (не имеет
> механизма самораспространения без участия пользователя).

Мы все тут понимаем, что это не вирус, только как мы сможем убедить в этом юзверя, которого поломали? Ну а JAVA и у меня в генте стоит, просто есть необходимость для работы пары приложений, и я вынужден ставить её просто на всякий случай своим клиентам, как и многие другие вещи, ибо вопросов по рядовому юзанию у них и так хватает первое время, а если будет так много всего, что не работает (с этим и так проблемы некоторые) то о распространении линукса на дом. компы и речи быть не может, а у меня помимо идейных сугубо корыстный интерес есть ;)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 12-Июл-12 13:14 
>Мы все тут понимаем, что это не вирус, только как мы сможем убедить в этом юзверя, которого поломали?

а есть такая необходимость?
если есть, не ставьте им дырявые программы бай дезигн. и начните с плагинов.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 20:16 
Это не вирус.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:12 
Комментаторы к новости доставляют.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноным , 11-Июл-12 16:21 
Опять вирусню нужно самому ставить, сколько можно уже постить про это?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 18:59 
Это не вирус

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 20:48 
это касса^W программа взаимопомощи

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 11:38 
> Это не вирус

Это вирус с линуксовой спецификой. Распространяется тоже сам, но немного иными методами, чем виндовые.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:35 
Где можно опробовать ?
Какая джава ему нужна, и подходит ли OpenJDK ?
Почему я должен соглашаться с принятием сертификата где нибудь кроме клиент-банков, где обычные юзеры не сидят? А там где сидят дважды спросят админа почему он сайт банка опять спрашивает сертификат.
От такого "вируса" и пользы-то не много.
На сайт со статьей даже не заходит, ссылку мне ссылку !

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:46 
Ок, сайт открылся. Моя смеятся.
>The MacOSX sample is a PowerPC binary, as such, executing the file in an Intel-based platform will require Rosetta.

И вообще, где скриншоты с линя ? По сути никто реально не пострадает от этого. Юзеров которые тупо тыкают шото когда браузер оповещает нет. На линуксах уж точно. На винде всех родных и друзей давно научил образать на такое внимание и не соглашаться с чем попало. Какая никакая компьютерная грамотность по-тихоньку у всех повышается, такие вирусы не пройдут.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 11-Июл-12 16:54 
в том то и дело, что это не вирус, а, как в сабже собстно и написали, вредоносное ПО.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 16:35 
Пожалуй напишу ка я кросплатформенную программку на Java которая в Windows делает format C:, а в linux rm -R \. Ну и конечно пользователю конечно нужно будет согласится с действиями программы. Буду распостранять ее через интернет, может новость об вредноп ПО запилят, а Онанимы начнут кричать об уезвимостях в <зачеркнуто>головах людей</зачеркнуто> Java/Браузерах.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Maresias , 11-Июл-12 17:07 
> начнут кричать об уезвимостях в <зачеркнуто>головах людей</зачеркнуто> Java/Браузерах.

Ну, Java - действительно решето. И опеннет об этом постоянно пишет, например https://www.opennet.ru/opennews/art.shtml?num=33521 Просто надо спокойно, хладнокровно, не теряя достоинства и не опускаясь до холиваров, объяснить народонаселению, что в линуксах без согласия пользователя сабж не запустится, вот и все дела. Примерно так: не жмакайте на подтверждение во всех выскакивающих запросах подряд, будьте внимательны - и ничего не случится.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Michael Shigorin , 11-Июл-12 20:24 
> rm -R \.

Текущий каталог (".") эскейпить ("\") незачем.  Да и пишутся кроссплатформенные с двумя "с" хотя бы...

Почитайте bash conspect?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ааноним , 11-Июл-12 23:59 
>> rm -R \.
> Текущий каталог (".") эскейпить ("\") незачем.  Да и пишутся кроссплатформенные с
> двумя "с" хотя бы...
> Почитайте bash conspect?

он ещё и --force (-f) забыл, и то, что лучше передать в качестве пути переменную домашнего каталога


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 10:51 
Спасибо за конструктивные дополнения, теперь мое вредоносное ПО будет неуязвимое.

Специально для:
>"2.94, Аноним, 20:47, 11/07/2012" сразу видно пользователя с виндовсом головного мозга

<сарказм>...</сарказм> в том числе и слеш, как саркастичное подчеркивание высшего качества.

Ваш комментарий меня оскорбил, не потому как более 15 лет пользователь и разработчик под Linux, а потому как ... головного мозга. У Вас, видимо, у самого или ПГМ или ХГМ или еще какой либо ...ГМ.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 20:47 
сразу видно пользователя с виндовсом головного мозга

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 14:03 
вы не сможете выполнить format c: если с c: у вас запущена система

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 14:17 
Еще и Вам отвечу, что это сарказм. Жаль написав, что это сарказм, уже не так саркастично.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Maniaq , 12-Июл-12 22:07 
> вы не сможете выполнить format c: если с c: у вас запущена
> система

но DISKPART /s diskpart.txt, где в diskpart.txt такие команды:
SELECT DISK 0
CLEAN
CREATE PART PRI
SELECT PART 1
ACTIVE
ASSIGN
FORMAT FS=NTFS QUICK
EXIT
запросто вам все снесет с диска 0, будь он хоть трижды системный, загрузочный или еще какой. не уверен на тему формата, а очистку таблицы разделов получите.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 02:06 
> вы не сможете выполнить format c: если с c: у вас запущена
> система

Если прописать в автозапуск, то....)
А ещё в 9x была прикольная программа deltree.
Запуск "deltree c:\windows" удалял бОльшую часть каталога, делая систему уже незагружаемой.
В принципе, можно написать аналог.
Скорее всего, не детектируемый никакими антивирусами.

В linux все проще: echo "rm -rf ~/*; rm -rf ~/.*" | bash, ну или >> ~/.bash_rc
За это я и люблю linux - за простоту решений =)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 13-Июл-12 11:00 
> В linux все проще: echo "rm -rf ~/*; rm -rf ~/.*" |
> bash, ну или >> ~/.bash_rc
> За это я и люблю linux - за простоту решений =)

А вдруг у меня не баш?


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 15-Июл-12 00:29 
>> В linux все проще: echo "rm -rf ~/*; rm -rf ~/.*" |
>> bash, ну или >> ~/.bash_rc
>> За это я и люблю linux - за простоту решений =)
> А вдруг у меня не баш?

Вы попадаете в элитарный 1%, не затронутый вирусом)
С bashrc - это просто пример.
Если кто-то начнет ваять вирус, то он может не полениться и обыграть все возможные события для sh/bash/tcsh/zsh/ipython/..., вплоть до ~/.xinitrc


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Michael Shigorin , 13-Июл-12 20:16 
> ну или >> ~/.bash_rc

$ man bash | grep bash_rc
$ _


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 15-Июл-12 00:26 
>> ну или >> ~/.bash_rc
> $ man bash | grep bash_rc
> $ _

Да, точно, ~/.bashrc


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Sluggard , 11-Июл-12 18:34 
> Цифровая подпись сформирована с использованием самодельного сертификата, поэтому перед запуском пользователю выводится надлежащее предупреждение (рассчитывается, что пользователь его проигнорирует и согласится с выполнением операции).

На то, что пользователь эту хрень сам соберёт из исходников и руками разрулит зависимости, не рассчитывается, не? А может я вообще этим вирмейкерам сразу данные своих кредиток перешлю, а то они перетрудятся, бедняжки. )))


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено piteri , 11-Июл-12 18:52 
О! вирусописатели продвинулись, этот даже не обязательно собирать из исходников.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено pavlinux , 11-Июл-12 18:56 
А по-моему новость  полная х...я, на этом сайте устанавливается TV-плеер,
причём юзера об этом предупреждают! Предупреждает и сам жаба плугин.

По этому надо трижды подтвердить запуск.

Во-вторых, оно копируется в /tmp, который,
уже стотыщь питсот раз говорили, монтировать с опцией noexec

  


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 19:02 
> уже стотыщь питсот раз говорили, монтировать с опцией noexec

Нужно чтобы это поддерживалось в дистрибутиве.
В дебиан например оно начинает ругаться при обновлении initrd



"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 19:04 
И вообще линуксячьи дистрибутивы о безопасности как-то плохо заботятся


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено teocally , 11-Июл-12 19:09 
Вброс не засчитан! :)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено pavlinux , 12-Июл-12 03:52 
У дебиана политика такая, там всё самому надо:
В частности тут: http://www.debian.org/doc/manuals/securing-debian-howto/ch4....
В общем тут:  http://www.debian.org/doc/manuals/securing-debian-howto/

Да кто ж их читает, все хотят Видовз-лайк-супер-сервер-искаропки :)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено AlexYeCu , 11-Июл-12 19:58 
>Во-вторых, оно копируется в /tmp, который,
>уже стотыщь питсот раз говорили, монтировать с опцией noexec

И каждый раз перемонтировать без этой опции для установки проприетарных игрушек и дров nvidia.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 11:40 
> И каждый раз перемонтировать без этой опции для установки проприетарных игрушек и дров nvidia.

Если вы их юзаете - значит, вы и так не паритесь по поводу троянов и бекдоров в своей системе.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено AlexYeCu , 12-Июл-12 13:54 
Мне, как бы, нужен работающий компьютер, а не алтарь для поклонения. Нормальных видеокарт с достаточной для моих нужд производительностью и с открытыми дровами на сегодня в продаже просто нет. Что касается более-менее популярных  игр, то там трояны маловероятны. Я так думаю, встретить их там не проще, чем вляпаться в уязвимость опенсорсного продукта.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено fmpdfs , 11-Июл-12 19:26 
Анализ безопасности операционной системы выявил уязвимость в пользователе.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 02:08 
> Анализ безопасности операционной системы выявил уязвимость в пользователе.

Вылечить - удалить пользователя и все его файлы.
И зажить нормально, без вирусов и пользователей)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Anonim , 11-Июл-12 19:27 
Троян то в итоге успешно функционирует хот в каком-нибудь линуксе?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 11-Июл-12 19:33 
Айзен написал.
На жабе, кривое, бзд не указано, расчитано на доверчивость,… айзен, больше не кому.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 19:34 
Госпади, нашли из-за чего волноваться.
Если мозгов нет, то никакая ОС не поможет, это всем известно.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено paulus , 11-Июл-12 20:17 
Антивирусной компании F Secure написала явабяку и сообщила о ней чтобы пропиарится.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 11-Июл-12 21:08 
А он явы просит установить в случае фэйла?
Уведомляет о зависимостях?)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено XoRe , 13-Июл-12 02:09 
> А он явы просит установить в случае фэйла?
> Уведомляет о зависимостях?)

В MacOS просит установить программу Rosetta, чтобы запустить вирус.
Просто он написан под PowerPC, а уже N лет в маках интел.
Так что... хотите вирус, ставьте зависимости =)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 08:38 
Спасибо КЭП!
С выходом из пещеры за последние 2 года!

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ua9oas , 12-Июл-12 11:45 
Запрашивает Миша Рыцаревъ: а не выявлен ли тот, кто это вредоносное ПО придумал? (когда придумали?) И если выявить удастся, то удастся ли тогда привлечь виновных к ответственности?
  Может ли быть так, что это редоносное ПО придумал кто не один а более? Как много кого от этого пострадало?
  В состоянии ли антивирусы защитить от этого? (или могут пропустить?) Если есть такое заражение, то тогда как определять его наличие вручную? (например как увидеть с помощью другой ОС из livecd? Может ли это определять инструмент вроде утилиты "AVZ"?). Помогут ли обновления ядра, браузеров или другого ПО устранить уязвимость от таких угроз? (а как много существует таких угроз?)

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 12-Июл-12 13:03 
Смысл задавать вопросы на ответ которых, в первую очередь, можешь повлиять ты сам. Либо, чтоб другие повлияли, но потребуется некоторое время, хотя и это не существенно.
Эти вопросы показывают человека как
не привыкшего думать, практиковать,
нетерпеливого в разрешении проблем,
не видящего главной проблемы(например, на этапе проверки сертификата),
не пользующегося приложениями о которых задаёт вопросы,
не имеющего знаний, уровня человека, которому на практике пригодятся ответы на эти вопросы
Атеншнхорство сплошное.
Поработайте над пресуппозицией Ваших вопросов.
И до этого никогда подобное не задавайте.

>Как много кого от этого пострадало?

- Подумайте, что надо сделать, чтоб ответить на этот вопрос, какой инфраструктурой надо обладать и у кого она есть.
>придумал кто не один а более?

- About или Authors - этот вопрос должен унижать думающего собеседника.
с какой целью интересуетесь кто и сколько?
Помогать недальновидным людям не имею никакого желания.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено тень_pavel_simple , 12-Июл-12 13:06 
> Помогать недальновидным людям не имею никакого желания.

Рыльца Мишарев толстый троль, ! Не кормить !


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Michael Shigorin , 12-Июл-12 13:14 
Да не тролль он, просто наивный очень.  Как ребёнок.  IMHO.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено mic_nfnjkbnvjbv , 13-Июл-12 14:39 
Миша, почитайте классическую литературу по ИТ. Вы молод и ещё многое сможете достичь. Берите пример из хороших книжек, а не из негативных новостей о вирусах.
Антивирус может многое пропустить, так как нацелен на обнаружение популярных известных вирусов.
Обновления ядра желательно всегда устанавливать, но если некогда или очень-очень критичный процесс, читайте раздел "Secutrity Advisory" для своей ОС с описанием известных уязвимостей и думайте, актуально ли для вас или вашей организации то или иное обновление. Если да - тогда устанавливайте.
Браузер лучше держать обновлённым, если процесс обновления не длится очень долго.
Угроз существует очень много, но если вы выделите главное, от чего можете пострадать и примите меры - будете спасены. Например, что опаснее - когда хакер получает контроль над компьютером, где вы смотрите фильмы, или над другим компьютером, где вы выполняете важную работу?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено mic_nfnjkbnvjbv , 13-Июл-12 14:41 
Я обращаюсь к Михаилу Рыцареву. Скажите, Михаил, какой операционной системой вы пользуетесь?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Yuka , 12-Июл-12 13:07 
Это мне для вредоносного ПО прийдеться еще яву ставить?

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено ананим , 12-Июл-12 13:18 
да, и ещё заставить этот плагин запускаться.
говорят иной раз nspluginwrapper помогает.
а потом ещё ключи самописные принять.

вот когда это всё проделаете — вы счастливый обладатель трояна.
посмотреть как он работает можно так:
# netstat -atnp


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Yuka , 12-Июл-12 16:22 
> говорят иной раз nspluginwrapper помогает.

и такого добра в системе не обнаружено


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено hhg , 12-Июл-12 23:22 
тьху, здрасьте! Йа не страаашный вирус. Удалите ВСё со сваих дисков и перешлите меня всем, каму смагёте!

:)


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Аноним , 13-Июл-12 10:34 
> сообщили об обнаружении в диком виде вредоносного ПО

0_0 Где-то помню прочитал фразу "вирусы мутируют в сети". Долго смеялся. А теперь вот "в диком виде". Какие-то жирные тролли помоему эти F Secure.


"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Michael Shigorin , 13-Июл-12 20:13 
"in the wild" -- обычная формулировка применительно к malware; означает наблюдаемое наличие работоспособных экземпляров на местности, а не только в лабораторных условиях или на чёрном рынке.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Юрий , 14-Июл-12 11:47 
Нет товарищи, это уже не смешно. Если действительно есть какой-то вирус который способен "крушить" сразу 3 ОС, то автору из-за уважения к публике надо было бы ссылку дать хотя бы... или команду для установки из репозитиев. Если не для таких как я пользователей, то хотя бы для пользователей Убунту: apt-get install вирус_такой_то. А то такое историческое событие тихо умирает на opennet.ru, а мы даже не знаем откуда взять этот самый вирус чтобы в научном архиве разместить. Судя по тому, что автор написал, что вирус якобы "может_все" он явно забыл о том, что надо не только разрешения у браузера спрашивать, но и разрешение у товарища root. Что говорит о... низкой компьютерной линуксовской грамотности самого автора новости... Ни ссылки на вирус - ни способа как он обходит root-ограничения... Хотя нет, сегодня не первое апреля...

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено Миша , 18-Июл-12 07:27 
Чушь а не статья, новость высосана из пальца, таких "ОМГ!!! вредоносное ПО, поражающее Windows, Mac OS X и Linux" на Java можно сколько угодно наделать, легко и быстро. И знаний особых не понадобится.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено tehnikpc , 25-Июл-12 19:10 
Надеюсь на FreeBSD этот троян не работает, а то антивирус ещё не установил.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено sashakrasnoyarsk , 10-Авг-12 10:20 
...что ещё раз подтверждает, что заражено может быть всё, что только поддерживает запуск и передачу информации.

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."
Отправлено sashakrasnoyarsk , 10-Авг-12 10:21 
Напомнило:
Hi! I'm a .signature virus. Please, copy me to your .signature file! :)