The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В распространяемых через сторонние источники исполняемых файлах для Linux выявлен троян

13.04.2016 19:36

Компания Dr.Web сообщила о выявлении троянского ПО для Linux, встроенного в распространяемую в бинарном виде утилиту для совершения атаки путем наводнения адреса жертвы UDP-пакетами. Кроме заявленной функциональности, утилита также выполняет троянские действия и оставляет в системе пользователя бэкдор. Для UDP-флуда требуется запуск программы с правами root, поэтому вредоносное ПО сразу получает полный доступ к системе. Пользователям рекомендуется избегать загрузки программ из непроверенных источников и не запускать сторонние бинарные файлы в системе.

После запуска троянского ПО в систему загружается и устанавливается один из трёх бэкдоров (1, 2, 3), предоставляющих злоумышленникам возможность выполнять произвольные команды в системе пользователя. Бэкдор сохраняется в файлах /lib/.socket1 или /lib/.loves, очищает правила iptables и активируется через изменение файла /etc/rc.local и через создание задания в cron, после чего периодически соединяется с внешним управляющим сервером, получая от него команды. Например, поддерживаются команды участия в DDoS-атаке, запуска произвольного кода, сканирования портов, загрузки файлов и т.п.

  1. Главная ссылка к новости (https://news.drweb.ru/show/?i=...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: trojan
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (86) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.2, Alex (??), 19:47, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +31 +/
    Неплохо. Чтобы в Linux подцепить вирус нужно иметь как минимум root-права, и тупость типичного неопытного пользователя Windows с желанием жать куда-попало, да устанавливать что попало.

    Это даже не троян, а просто утилита для поддержки коммунити хакеров, которая помогает ддосить.

     
     
  • 2.3, soarin (ok), 20:09, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну для мэлвари совсем рут права не нужны, хватит и привилегий пользователя для много чего.
    Замечание про "не устанавливать что попало" конечно верное, но не всегда можно оценить достоверно. Мне вот как-то не очень было запускать hashcat (не так давно у него и сорсов не было) на своей основной машине, но как-то лень победила и параноить по поводу изоляции не стал, а тупо запустил...
     
     
  • 3.60, Diozan (??), 08:18, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого есть noexec на пользовательский каталог и на tmp
     
     
  • 4.61, Тот_Самый_Анонимус (?), 08:59, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тогда первый отписавшийся облажался: для защиты в винде достаточно настроить политики безопасности.
     
     
  • 5.84, Аноним (-), 14:46, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях.
     
     
  • 6.91, Аноним (-), 23:52, 16/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну настрой кому-нибудь на домашнем компе. Не забудь потом рассказать о последствиях.

    Работаю с такого. ЧЯДНТ?

     
  • 4.71, freehck (ok), 11:24, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я с noexec не смогу работать, ибо программист. А то у вас всё так просто получается, что аж завидно.
     
     
  • 5.72, iPony (?), 11:52, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так может и не получается, а просто диванный теоретик пишет...
    https://bugzilla.redhat.com/show_bug.cgi?id=1268994
    https://bugzilla.redhat.com/show_bug.cgi?id=156594
    https://bugs.launchpad.net/ubuntu/+source/debconf/+bug/90085
    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=786361

    Только баги собирать при noexec на /tmp

     
     
  • 6.85, Аноним (-), 14:49, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Из этого списка особенно нужна "простата". Без неё вообще никак.
     
  • 5.73, Аноним (-), 15:38, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так необязательно же всем пользователям noexec, программисту можно не запрещать исполнять. Программист - он же мозгами может пользоваться лучше, чем домохозяйка.
     
     
  • 6.86, Аноним (-), 14:51, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так необязательно же всем пользователям noexec, программисту можно не запрещать исполнять.
    > Программист - он же мозгами может пользоваться лучше, чем домохозяйка.

    Очень вольное допущение. Может - не означает, что будет.

     
  • 5.83, Аноним (-), 14:42, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй работать с TPE

    kernel.grsecurity.tpe_gid = 1001
    kernel.grsecurity.tpe_invert = 1

    Только пользователь в группе 1001 сможет запускать свои проги со своих каталогов. Остальные только то что root установил.

    noexec на /home & /tmp & /var - необходимы! Программисты могут держать отдельный раздел с WX правами и монтировать его себе в домашний каталог.

     
     
  • 6.90, Аноним (-), 03:47, 16/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > noexec на /home & /tmp & /var - необходимы! Программисты могут держать
    > отдельный раздел с WX правами и монтировать его себе в домашний каталог.

    Вопрос: что помешает хакеру сделать это же самое?

     
  • 6.105, lor_anon (ok), 05:22, 18/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > noexec на /home

    Если я не могу писать в каталог пользователя, то как мне помешает noexec. Если я могу писать в каталог пользователя, то пишу в bashrc, и как мне помешает noexec.

    noexec может спасти только от вредоносного ПО, в котором это не предусмотрено. Как только количество noexec-хомяков станет значимым - предусмотрят.

     
  • 4.89, Аноним (-), 03:46, 16/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Для этого есть noexec на пользовательский каталог и на tmp

    Можно пойти чуть дальше и собрать себе ядро без поддержки загрузки модулей и без форматов исполняемых файлов. Это будет большим обломом для хакеров.

     
  • 2.4, Аноним (-), 20:10, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –14 +/
    > тупость типичного неопытного пользователя Windows

    В статье про Windows ни слова. Если ведёте внутренние диалоги сами с собой - ведите их про себя. Иначе окружающие вас здоровые люди будут смущаться.

     
     
  • 3.6, soarin (ok), 20:13, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > В статье про Windows ни слова

    Так латентные же. Олсо, на линуксовом ведройде тот же принцип вполне работает. Пользователи сами ставят всякую ерунду.
    Ну чтож поделать... - не все же "умные" тыжпрограммисты...

     
     
  • 4.9, Anonplus (?), 20:31, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Пользователь и не должен быть опытным, чтобы использовать компьютер. Про это очень хорошая книга написана "Психбольница в руках пациентов" (под пациентами там имеются в виду программисты, которые почти всегда заодно и дизайнеры интерфейсов).
     
     
  • 5.15, омномномнимус (?), 20:52, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >Пользователь и не должен быть опытным, чтобы использовать компьютер

    Чтобы пользоваться каким-нибудь инструментом тоже особо опытным быть не надо, но чтобы себе чего-нибудь не отхватить нужно знать тб и осилить инструкцию.

    Почему с компьютерами все по-другому?

     
     
  • 6.29, Аноним (-), 21:38, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Потому что инструкции сложнее раз в 10. И даже не из-за самой "сложности", а из-за непривычных концепций, которые в отличии от прикладной механики дети не учат с детства в гаражах с друзьями и отцами.
    Хотя с нынешним подрастающим поколением это не всегда так.
     
     
  • 7.47, Вареник (?), 00:25, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не суй пальцы в розетку, если не электрик.
     
  • 6.37, Аноним (-), 00:07, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "нужно знать тб"

    Как насчёт доезжания на красный свет на перекрёстке?

     
     
  • 7.67, Аноним (-), 10:03, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В правилах кстати по поводу начала движения на зелёный есть оговорка...
     
  • 5.17, AlexYeCu (ok), 20:54, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >Пользователь и не должен быть опытным

    Должен.

    Прежде чем что-то делать — ознакомься с информацией по предмету в достаточном объёме. Это касается строительства и вождения, ремонта мебели и кройки-шитья, готовки и стирки, рыбалки и занятий спортом. Вообще всего. С чего б это вдруг использование сложных технических средств для получения, обработки и передачи информаций стало возможным без обучения?

     
     
  • 6.46, Аноним (-), 00:24, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если подхватишь какую заразу, или тебя ломанут, ведь никому не скажешь на форуме, а тупо смолчишь. Но повыпендриваться случая не упускаешь. А ведь виной тому недостаток знаний, сынок... да
    А если авто забарахлит, то небось поедешь в сервис и там выпендриваться тоже не станешь?
     
     
  • 7.66, AlexYeCu_not_logged (?), 09:47, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    1. Если.
    2. Сдаётся мне, ты моложе, "папаша".
    3. Авто нет и приобретение не планируется.
     
  • 5.18, Аноним (-), 20:54, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дизайн интерфейсов и Линукс - это очень сложная и щекотливая тема. Лично я (имхо, бл!!) вижу сегодня ростки некого комплексного дизайна только в GNOME3. Всё остальное - дед итил репку, пока внучка мыла жучку.
     
  • 5.26, Crazy Alex (ok), 21:05, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот бывают ещё неопытные пользователи граблей. А ведь инструмент попроще компьютера...
     
  • 5.36, ZloySergant (ok), 00:02, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Пользователь и не должен быть опытным, чтобы использовать компьютер.

    *сарказм* "Телефона! Телефона! Чукча кушать хочет!" (c) Народное творчество

     
  • 5.59, Анонзо (?), 08:15, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    С дури можно х*р сломать. Как то так...
     
  • 4.23, AlexYeCu (ok), 21:01, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну с Ведроидом тут Гугл расстарался, сделав всё, чтобы никсовая ось стала потенц... текст свёрнут, показать
     
     
  • 5.95, Аноним (-), 23:59, 16/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Linux is NOT UNIX c Линус Торвальдс Деньги все хочат - за патчи к линю буха... текст свёрнут, показать
     
  • 3.19, Аноним (-), 20:56, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это скорее всего отсылка к холивару о безопасности Windows против Linux.
     
  • 3.51, Нимано (?), 01:41, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > В статье про Windows ни слова.

    Это же классика "оттуда":
    "хакир-утилита, только сегодня! Взломай любой <твиттер-вконтактик-сосед-мыло.ру-итд> ! Скачай без СМС! При установке отключи антивирус, т.к. злые антивирусы не любят хакир-программа!"

    Это если совсем для начинающей к^Hхакиров.
    Для более продвинутых на "илитарных закрытых форумах" раздают бесплатные "FUD" трояны с встроенным угонщиком паролей. Еще более продвинутым [b]продают[/b] ботов c "бэкдором" (т.е. "хакиры" занимаются распространением, а сливки достаются отнюдь не им).

    Ну а тут решили достать всех тех, кто "ушел" на пингвина – тут  особой разницы нет, ведь используют уязвимость  прокладки между стулом и клавиатурой.

     
  • 3.77, Аноним (-), 01:59, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > В статье про Windows ни слова.

    Вы не внимательны. Dr.Web - это только про Windows.

     
  • 2.34, Аноним (-), 23:30, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    вирус? файловый да. Но его и винде не подцепишь. Чтобы троян получить это не нужно.
    к тому же например скрипты в deb,rpm пакетах выполняются с правами root.
     

  • 1.5, Аноним (-), 20:12, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не помню точно. В чистом systemd уже кажется нет никакого /etc/rc.local?
     
     
  • 2.7, Аноним (-), 20:21, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    там юнит для этого всегда лепят
     
     
  • 3.53, Аноним (-), 04:39, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Выключен по умолчанию. Еще и крона может не быть, а только systemd timers.
     

  • 1.8, Anonplus (?), 20:27, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Так из каких же источников её ещё загружать, если в репозиториях её нет?
     
     
  • 2.20, Crazy Alex (ok), 20:58, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ни из каких. Это из серии "так куда ж идти, если не к шлюхе, если жены/подруги нет?"
     
     
  • 3.79, Поуист (?), 05:53, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Остается открытым вопрос, - кто пользуется сторонними источниками по в linux, при наличии реп?
     
     
  • 4.82, tacitusdef (??), 14:13, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Те, кому нужны последние версии приложений, т.к. в репах версия как правило быстро устаревает.
     

  • 1.10, Анонзо (?), 20:32, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Обожемой, надеюсь, они уже выпустили обновление антивирусных баз!?!?
     
     
  • 2.78, Аноним (-), 02:02, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Обожемой, надеюсь, они уже выпустили обновление антивирусных баз!?!?

    Конечно, не беспокойтесь. Сначала базы, потом троян. :)

     

  • 1.11, Аноним (-), 20:41, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
     
     
  • 2.12, Anonplus (?), 20:46, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?

    нужны вопросы, почему софт для DoS-а в репозитории не возьмут?

     
     
  • 3.48, Вареник (?), 00:26, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> нужны вопросы почему не нужно ничего кроме репозиторного распространения программ?
    > нужны вопросы, почему софт для DoS-а в репозитории не возьмут?

    Кровавый гежим гнобит свободу пользователей.

     

  • 1.13, AlexYeCu (ok), 20:51, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Так а что за утилита-то?
    По ссылкам только «старые песни о главном»: «Покупайте наших слонов!».
    Даже в комментариях одни упоротые: гимны поют и хозяина славят.
     
     
  • 2.16, Anonplus (?), 20:53, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Так а что за утилита-то?

    Утилита для DoS-а. Поэтому, в репозиториях её быть не может. А обсуждение того, нужна ли такая утилита, это уже совсем другой вопрос. В репозиториях и по вполне нормальным причинам не всегда бывает нужный софт, или не всегда бывает нужная версия.

     
     
  • 3.24, Crazy Alex (ok), 21:01, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Запросто может, и бывает. Может быть в сторонних (но всё равно с репутацией, подписями и т.д.),  может быть и в основных (например, как инструмент для тестирования безопасности).

    А вообще - если она бинарная - то на фиг с пляжа в любом случае.

     
  • 3.74, Аноним (-), 15:42, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Утилита для DoS-а. Поэтому, в репозиториях её быть не может.

    Не могу вспомнить что именно, но видел такое (кажется *.com и кажется в Debian)... То ли загрузчик какой-то хитрый был, то ли какая-то утилита для HDD, то ли memtest. Вот хоть убей не помню...

     

  • 1.14, Леха (?), 20:51, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Недавно тестировали свой продукт в виртуалке с установленной Fedora 23 netinstall в минимальной конфигурации без X и прочего. Голая система и java. При тестировании (iftop) заметил запросы на непонятные ip, которые шли через 1-2 минуты. Решил посмотреть, что это и оказалось это адреса сайтов службы такси и клуба собак))) Сначала подумал, что наши что-то натворили, загрузил чистый образ системы и тоже самое. Видимо, при установке с netinstall подхватилось зеркало с этой заразой( На образах систем с debian, opensuse такого не замечено.
     
     
  • 2.21, Аноним (-), 20:58, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше жить на винде - там антивирь стоит по-умолчанию.


     
     
  • 3.97, Аноним (-), 00:02, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это чего теперь? Бойся Линукса с родного репозитория приходящего? Не, тогда лучше
    > жить на винде - там антивирь стоит по-умолчанию.

    Ты ничо не попутал? Дефолтным только подтираться, как и каспером с даниловым. Интеллигентные люди юзают симантек эндпойнт, благо он бесплатен для неуправляемого клиента.

     
  • 2.25, Crazy Alex (ok), 21:03, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У вас там что, проверки по ключам нет? Какой хрен разницы, что а зеркало - списки пакетов с контрольными суммами подписываются ключом, который знает инсталлятор - во всяком случае,в  дебиане всё именно так.
     
     
  • 3.27, Аноним (-), 21:19, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    В Арче тоже бывает - мейнтейнер забыл pgp ключ обновить - инсталлятор его разворачивает. Редко бывает, конечно.


     
     
  • 4.62, Michael Shigorin (ok), 09:05, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В Арче тоже бывает - мейнтейнер забыл pgp ключ обновить - инсталлятор
    > его разворачивает. Редко бывает, конечно.

    В арче на эту тему есть огромная дырень, о которой разработчики в курсе с прошлого года (и им наши пытались уже и на пальцах объяснить) -- в общем, не чешутся.

     
     
  • 5.68, Аноним (-), 10:43, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А есть сслылка на обсуждение?
     
     
  • 6.98, Аноним (-), 00:02, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть сслылка на обсуждение?

    Кому интересен трёп, когда нужны уже патчи - и резко?

     
  • 3.28, Аноним (-), 21:37, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Именно поэтому звоночек (если рассказ — правда) очень интересный. Лично мне теперь очень хочется проверить, насколько надёжны механизмы защиты репозиториев...
     
  • 2.33, Аноним (-), 23:21, 13/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Либо не оригинальный образ, либо утекли ключи, что плохо, либо наброс (наиболее верятно). Чексумму образа проверял? Чексумма какая? Какое зеркало в итоге было вредным?
     
     
  • 3.52, Леха (?), 04:04, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Нетинсталл качали с официального сайта Fedora (download.fedoraproject.org). При установке сами зеркало не выбирали, доверились установщику. Доставляли необходимые пакеты тоже с официальных зеркал (опция fastestmirror в dnf), проверка подписей включена. Обмен трафиком шел с taksa-club.org.ru и еще несколько адресов (адреса на память не вспомню).
     
  • 2.58, Аноним (-), 08:01, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Хост система винда, а виртуальная сетевая карта виртуальной машины в режиме bridge с хостовой, так?
     
  • 2.63, Michael Shigorin (ok), 09:06, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На образах систем с debian, opensuse такого не замечено.

    А на альте? :)

     
     
  • 3.69, Andrey Mitrofanov (?), 11:02, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> На образах систем с debian, opensuse такого не замечено.
    > А на альте? :)

    Михаил,

    Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего дистрибутива проверять будем?

     
     
  • 4.99, Аноним (-), 00:03, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>> На образах систем с debian, opensuse такого не замечено.
    >> А на альте? :)
    > Михаил,
    > Мы теперь здесь и цифровые подписи, отпечатки ключей образов и релизов Вашего
    > дистрибутива проверять будем?

    Он думает, его неуловимый Джо один из 2047 дистров занял уже доминирующее положение, как ведройд.

     

  • 1.30, Аноним (-), 21:39, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По ссылкам на "вирусы":

    "К сожалению, произошла ошибка обработки вашего запроса. Пожалуйста попробуйте обратиться к нашему сайту позднее. Если ошибка повторится, пожалуйста, напишите на адрес webmaster@drweb.com. В письме укажите точное время возникновения ошибки, а также действия необходимые для её воспроизведения.

    Приносим извинения за доставленные неудобства."

     
  • 1.31, фюларп (?), 22:16, 13/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вот только заголовок почитал, сразу на дрвеб подумал.
     
     
  • 2.100, Аноним (-), 00:04, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот только заголовок почитал, сразу на дрвеб подумал.

    По существу есть что сказать?

     

  • 1.35, Аноним (-), 00:01, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ох. rc.local, cron... У меня этого нет в дистрибутиве. Что же будет делать троян? Ьроян явно для убунты только работает.
     
  • 1.49, Аноним (-), 00:26, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нужно больше гайдов с
    % curl http://somecoolsoft.info/quickinstall.sh | sudo bash
     
  • 1.55, fantom (??), 06:12, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А все от незнания...
    pktgen - и ненадо никаких сторонних утилит, ибо модуль ядерный....
     
  • 1.56, _KUL (ok), 06:53, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как скачать для теста?
     
     
  • 2.57, _KUL (ok), 06:53, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    p.s. только чур без отправки смс
     

  • 1.64, Michael Shigorin (ok), 09:09, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Для UDP-флуда требуется запуск программы с правами root,
    > [B]поэтому[/B] вредоносное ПО сразу получает полный доступ к системе.

    Щёлкает пальцАми и получает?  В исходном сообщении всё-таки более информативно: "Потенциальная жертва самостоятельно загружает и запускает на своем компьютере эту утилиту, которая при загрузке просит у пользователя предоставить ей привилегии root, — без этого она отказывается работать".

     
     
  • 2.75, Аноним (-), 20:18, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Щёлкает пальцАми и получает?

    Оправка пакета с минимальным интервалом возможна только с правами root, иначе никакого флуда не получится, поэтому эта программа ничего не просит, а по своей сути только под root-ом работает. Например, попробуйте запустить "ping -f", абсолютно тоже самое.

     
  • 2.80, iPony (?), 07:08, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как бэ это и дураку понятно, всем и так понятно, а Вы, Михаил, как всегда...
     
     
  • 3.87, Аноним (-), 14:56, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну зачем вы себя так унижаете..

     

  • 1.65, EuPhobos (ok), 09:15, 14/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, у меня одного в голове всплыло "Dr.Web" просто прочитав название не переходя ещё по ссылке?
     
     
  • 2.70, Анонимен (?), 11:22, 14/04/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают - пишут линукс вирусы и распространяют их через всякие помойки, лишь бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять, как сделать так, чтобы их не было от слова совсем и что для этого надо сделать.
     
     
  • 3.101, Аноним (-), 00:06, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты не одинок. Пиар есть пиар, сеошники не дремлют, а работу работают
    > - пишут линукс вирусы и распространяют их через всякие помойки, лишь
    > бы народ качал/ставил покупал антивирусы для linux(?) вместо того, чтобы понять,
    > как сделать так, чтобы их не было от слова совсем и
    > что для этого надо сделать.

    Уже поздно, если ты не заметил. Только заново рожать.

     

  • 1.76, Аноним (-), 00:12, 15/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользователям рекомендуется избегать работы под root.
     
     
  • 2.88, Аноним (-), 15:00, 15/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователям рекомендуется избегать работы под root.

    Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой строки. Это полная победа над здравым смыслом, я считаю.

     
     
  • 3.102, Аноним (-), 00:07, 17/04/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пользователям рекомендуется избегать работы под root.
    > Всем рекомендуют. После этого появляется забавная документация с sudo в начале каждой
    > строки. Это полная победа над здравым смыслом, я считаю.

    sudo - зло. Ты вообще не понимаешь, от кого работаешь.

     

  • 1.81, Аноним (-), 13:19, 15/04/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тоже мне новость. Троян в каждом втором PPA, а часто и в родных бинарных пакетах.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру