forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выявлен новый rootkit для Linux, осуществляющий подстановку ..."
Отправлено коксюзер, 22-Ноя-12 16:24

> Да все там есть. Только найти крайне сложно.
На сложность написания вирусов это не влияет.
> В принципе да, однако проблема в том что линуксоиды чаще всего апдейтят
> весь софт и либы системным апдейтером + качают оный только из
> доверяемых репов. А чтобы слитый файл запустился - его надо пометить
> исполняемым. Что делает нечаянный запуск или запуск дебилом за монитором менее
> вероятным сценарием. По поводу чего механизмов для самоходного распостранения
> как-то сильно меньше получается.
Для вируса, который распространяется через 0day-уязвимости, это не проблема. Поверхность атаки довольно широка: браузер и плагины к нему, почтовый клиент, офисный пакет, IM-клиенты, библиотеки для работы с файлами изображений и т.д.. Эксплуатация уязвимостей в этих компонентах даже под виндой - гораздо более частое и массовое явление, чем ручной запуск троянцев, даже несмотря на объёмы вареза и кряков/кейгенов, потребляемого массами.
Проблема (для вирусописателей) с репами кроется в другом: регулярные и довольно оперативные обновления софта, включая весь вышеперечисленный. Под виндой со сравнимой оперативностью обновляются разве что базы антивирусов. ;) На этом вся существенная "более безопасность" линукса по сравнению с виндой заканчивается: если написание свежего вируса или эксплойта для получения какой-нибудь премии ещё может иметь смысл, то рассчитывать на массовые заражения, используя один и тот же вектор - бесполезно. Большинство уязвимых пользователей с высокой вероятностью получат обновления уязвимого ПО до столкновения с вирусом. Именно это, если отбросить скромный процент присутствия линукса на десктопах, делает вирусописание под линукс невыгодным, а вовсе не преувеличенная неоднородность среды распространения.
>> Возможно, потому что стоимость работ по факту существенно выше 10000 фунтов.
> Ну так это выступает изрядной планкой против атакующих. Это хорошо.
Вы путаете сложность и стоимость. В данном случае атакующих просто прельщает бОльшая прибыльность других направлений, особенно, учитывая объёмы наработок по ним.
>> Вирусам не нужна бинарная совместимость на уровне зависимостей, скриптов запуска служб и т.п.
> Все так. Просто для них нет какой-то особо благодатной почвы которая бы
> позволила им стать простыми и массовыми.
Вот именно, что нет почвы для массового распространения. Со сложностью написания и внедрения 0day-вирусов проблем нет: она низкая.

Исходное сообщение
"Выявлен новый rootkit для Linux, осуществляющий подстановку ..." Отправлено коксюзер, 22-Ноя-12 16:24
> Да все там есть. Только найти крайне сложно. На сложность написания вирусов это не влияет. > В принципе да, однако проблема в том что линуксоиды чаще всего апдейтят > весь софт и либы системным апдейтером + качают оный только из > доверяемых репов. А чтобы слитый файл запустился - его надо пометить > исполняемым. Что делает нечаянный запуск или запуск дебилом за монитором менее > вероятным сценарием. По поводу чего механизмов для самоходного распостранения > как-то сильно меньше получается. Для вируса, который распространяется через 0day-уязвимости, это не проблема. Поверхность атаки довольно широка: браузер и плагины к нему, почтовый клиент, офисный пакет, IM-клиенты, библиотеки для работы с файлами изображений и т.д.. Эксплуатация уязвимостей в этих компонентах даже под виндой - гораздо более частое и массовое явление, чем ручной запуск троянцев, даже несмотря на объёмы вареза и кряков/кейгенов, потребляемого массами. Проблема (для вирусописателей) с репами кроется в другом: регулярные и довольно оперативные обновления софта, включая весь вышеперечисленный. Под виндой со сравнимой оперативностью обновляются разве что базы антивирусов. ;) На этом вся существенная "более безопасность" линукса по сравнению с виндой заканчивается: если написание свежего вируса или эксплойта для получения какой-нибудь премии ещё может иметь смысл, то рассчитывать на массовые заражения, используя один и тот же вектор - бесполезно. Большинство уязвимых пользователей с высокой вероятностью получат обновления уязвимого ПО до столкновения с вирусом. Именно это, если отбросить скромный процент присутствия линукса на десктопах, делает вирусописание под линукс невыгодным, а вовсе не преувеличенная неоднородность среды распространения. >> Возможно, потому что стоимость работ по факту существенно выше 10000 фунтов. > Ну так это выступает изрядной планкой против атакующих. Это хорошо. Вы путаете сложность и стоимость. В данном случае атакующих просто прельщает бОльшая прибыльность других направлений, особенно, учитывая объёмы наработок по ним. >> Вирусам не нужна бинарная совместимость на уровне зависимостей, скриптов запуска служб и т.п. > Все так. Просто для них нет какой-то особо благодатной почвы которая бы > позволила им стать простыми и массовыми. Вот именно, что нет почвы для массового распространения. Со сложностью написания и внедрения 0day-вирусов проблем нет: она низкая.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру