https://mobile.opennet.me/openforum/vsluhforumID3/106386.html Компания "Доктор Веб" сообщила (http://news.drweb.ru/show/?i=9790) о выявлении вредоносного ПО Linux.Ekoms.1 (http://vms.drweb.ru/virus/?i=7924647), осуществляющего слежку за пользователями систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфеденциальную информацию, которую можно использоваться для дальнейшего шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.<br><br><br><br>Linux.Ekoms.1 также поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA).<br><br><br> После первого запуска в системе жертвы вредоносное ПО размещается под видом файлов $HOME/$DATA/.mozilla/firefox/profiled или HOME/$DATA/. https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#322 Wed, 11 Nov 2020 10:16:52 GMT Червь Морриса<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#321 Thu, 28 Jan 2016 06:26:31 GMT Есть ли разница, как ты ELF64 executable назовёшь. Этот "экзешник" они сами и комируют на машину жертвы.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#320 Thu, 28 Jan 2016 05:53:11 GMT &gt; У нормальных юзеров /home монтируется с noexec...<br><br>То есть, если в системе есть нормальный юзер, то ни один другой юзер не может запустить скомпилированную им же программу? :)<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#319 Mon, 25 Jan 2016 13:20:21 GMT А зачем drweb если есть свободный clаmav? Качает сигнатуры(как в лодке качает?), другая хеш-сумма:-) (сигнатура) вируса и твой антивирус не работает... Дыры в системе надо закрывать, и права правильно выставлять... Не нужен проприетарный антивир в линуксе, ибо оно такой же вирус!<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#318 Mon, 25 Jan 2016 10:36:21 GMT Ну и устроили тут флейм...<br>Антивирусы для Linux не нужны, ололо!<br>Ну да, вам не нужны, узбагойтесь уже. Но есть две интересные вещи.<br>Первая: тот же drweb под линь качает вирусные базы, в которых лежат сигнатуры любого зверья, они такие же, как на виндовом антивирусе.<br>Вторая: А исчо есть такая хрень, которая называется "файлообменник" или "файлопомойка". И работает оно на Linux. В сети из виндовых машин. Которых 200+ штук.<br>И пользователи этих 200+ машин кидают в этот обменник свое файло, включая исполняемое, включая скачанное из энторнетов. <br>Конечно, антивирус на клиентских машинах рулит, но антивирус на файловом сервере позволяет очень шустро прибить все зверье еще до того, как оно расползется по локалке.<br>То же можно сказать за почтовый сервер, куда валиццо спам с аттачами из серии финансовый_отчет_pdf.exe. <br>Но это проблемы одминов, простому юзеру с бубунтой на десктопе ничего не грозит.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#316 Sat, 23 Jan 2016 10:06:45 GMT А смысл развивать и поддерживать линукс-версию, если ее все равно никто не покупает?<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#315 Sat, 23 Jan 2016 07:18:19 GMT &gt; Простите, граждане! Чёрт попутал! Теперь только Винда, родимая! Никакого забагованного <br>&gt; Линукса!<br><br>Мили, мило. Но над имитацией Стиля Мастера ещё работать и работать.<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#314 Sat, 23 Jan 2016 06:54:31 GMT https://github.com/sameersbn/docker-skype<br> https://mobile.opennet.me/openforum/vsluhforumID3/106386.html#313 Fri, 22 Jan 2016 14:28:03 GMT Хм, иожет и для Haiku OS вирус отыщут? http://www.youtube.com/channel/UC3EpWm_Dzw0DjhIfrm7eocw<br>