forum.opennet.ru

"Обнаружен новый троян для Linux, входящий в состав вредоносн..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Обнаружен новый троян для Linux, входящий в состав вредоносн..."	+/–
Сообщение от opennews (??), 12-Дек-14, 22:03
Сотрудники Лаборатории Касперского, разбирая последствия поразившей ряд правительственных систем атаки Turla (http://en.wikipedia.org/wiki/Turla_%28malware%29), обнаружили (https://securelist.com/blog/research/67962/the-penquin-turla... что используемое для проведения данной атаки вредоносное ПО не ограничивалось платформой Windows, но и содержало компоненты для оставления бэкдора на системах с Linux. При этом в отчёте представлена достаточно противоречивая информация. С одной стороны, утверждается, что троян для Linux оставался незамеченным несколько лет и обладал средствами скрытия от обнаружения. С другой стороны, говорится, что троян работает без необходимости получения привилегий root и реализован как пользовательский процесс. Суть защиты от обнаружения сводилась к тому, что он напрямую не открывал слушающие сокеты для приема управляющих запросов, а осуществлял скрытое отслеживание команды на пробуждение, осуществляя пассивный мониторинг трафика при помощи штатных функций библиотеки libpcap. При обнаружении в трафике ключа активации, создавался сетевой сокет для приёма управляющих команд. К сожалению, не указано как организовывался запуск трояна в системе (приводится пример запуска исполняемого файла от обычного пользователя), а именно как этому процессу удалось открыть raw-сокет для мониторинга трафика без привилегий root и без наличия capabilities-флага CAP_NET_RAW, установка которого также требует повышенных привилегий. Также непонятно, как троян долго мог оставаться незамеченным и был отнесён к категории "stealth backdoor" при наличии в файловой системе связанного с ним файла, отображении в списке процессов и наличии в списке владельцев raw-сокетов. URL: http://arstechnica.com/security/2014/12/powerful-highly-stea.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=41256
Ответить \| Правка \| Cообщить модератору

Оглавление

Обнаружен новый троян для Linux, входящий в состав вредоносн..., opennews, 12-Дек-14, 22:03 [смотреть все]

Клевета, все же зают, что под Linux вирусов нет , Аноним, 12-Дек-14, 22:03 (1) //
- Конечно нет, ибо троян не вирус, Аноним, 12-Дек-14, 22:12 (5) //
  - в данном случае, ибо это выдумка кашпировского, Аноним, 12-Дек-14, 22:52 (9)
  - Моррис смотрит на тебя с недоумением , Аноним, 15-Дек-14, 13:46 (82) //
    - это тот червь , который подбирал пароль из списка D Бред кашпировского забавн, Jagdpanzer E100, 16-Дек-14, 21:34 (91)
- apt-cache search turla в debian - точно нет, бедный буратино, 13-Дек-14, 03:38 (15)
- Давай мне вирус скорей Запускать буду , Аноним, 13-Дек-14, 12:16 (24)
- Так тут же автор пишет, что в используемом для атаки ПО был вирус , Ниолай, 13-Дек-14, 13:29 (29)
Жалкий и жёлтый пиар Мы нашли нечто страшное Трепещите А что именно нашли --, A.Stahl, 12-Дек-14, 22:03 (2) //
- ты наверно был слишком мал - когда гуляли трояны для апача на линуксе - ложившие, Аноним, 12-Дек-14, 22:06 (3) //
  - Может и ходили -- я не админ и с такой гадостью не сталкивался Я указываю на пус, A.Stahl, 12-Дек-14, 22:10 (4) //
    - Кому надо - получают от них полный релиз Не пробывал связаться с ними , Аноним, 13-Дек-14, 11:02 (20)
      - Я вам посылку принес, только я вам ее не отдам, у вас докУментов нету , Аноним, 13-Дек-14, 12:18 (25)
      - пробовал же , Аноним, 14-Дек-14, 00:11 (54)
    - кстати ходить по ссылкам не пробывал Там больше деталей чем в бредовом переводе, Аноним, 13-Дек-14, 11:05 (21)
      - Школота, это анекдот про Шаляпина , Аноним, 13-Дек-14, 14:06 (30)
        
        Карузо, Sergey722, 16-Дек-14, 09:15 (83)
  - ты MS SQL с варезника стянул Ну тогда не удивительно что строянов в вайне нахап, 3, 13-Дек-14, 02:12 (12) //
    - я только наблюдал как европа отваливалась под потоком флуда и возросшую загрузку, Аноним, 13-Дек-14, 11:01 (19)
      - угу на горе сидел и наблюдал, как вся еврова полыхала объятая пожаром вирусятины, cmp, 14-Дек-14, 15:53 (65)
  - А линукс-то здесь при чем Дыры в сторонних продуктах, а виноват как всегда лину, Аноним, 13-Дек-14, 12:13 (23)
  - MS SQL на линуксе Когда анон был маленьким Завязывай с наркотиками, дружок , robux, 14-Дек-14, 08:33 (57)
  - MS SQL под Linux Ты серьезно видел И можешь пояснить, как он связан с магистр, Аноним, 14-Дек-14, 17:18 (66)
Ну и зачем здесь эта новость Основной источник этой сенсации - это Лаборатория, Серый1, 12-Дек-14, 22:27 (7) //
- Просто еще один олбанский вирус запустите меня, пожалуйста, и помогите распро, Аноним, 13-Дек-14, 12:23 (26) //
  - Еще скомпилиривать его нужно , Аноним, 14-Дек-14, 17:19 (67)
- Как я понял - жизнь ещё интересней To start execution, the process requires , Аноним, 13-Дек-14, 20:31 (34)
Сорри, здесь - https securelist com blog research 67962 the-penquin-turla-2 , Серый1, 12-Дек-14, 22:30 (8)
А нафига, при использовании pcap то Это как-то не логично , Аноним, 12-Дек-14, 23:01 (10) //
- Ну, так специалисты же самой Лаборатории в деле , Серый1, 12-Дек-14, 23:05 (11)
- имхо, так сделано для упрощения реализации бот же вроде как должен ответы куда-, Нанобот, 13-Дек-14, 12:29 (27) //
  - Чего бы это вдруг Тем более что открытие обычного сокета - аннулирует всю маски, Аноним, 14-Дек-14, 12:03 (58) //
    - логика в том, чтобы быть незаметным до 171 часа икс 187 поскольку эникейщик, arisu, 14-Дек-14, 12:06 (59)
    - открыл, отослал, закрыл, снова сидит и молча слушает дамп получил ответ- снова , Аноним, 15-Дек-14, 02:39 (74)
Дальше читать не стал эти бредни лаборантов , sergius, 13-Дек-14, 02:46 (13) //
- Не любите сказки А они воспитывают в нас доброту , Аноним, 13-Дек-14, 03:11 (14) //
  - С тех пор, как сказки запатентовали, доброта из них ушла , ананим, 13-Дек-14, 08:50 (16)
  - Ага Особенно - братьев Гримм , Аноним, 13-Дек-14, 20:36 (35) //
    - Там ни не заводилась отродясь, у нас они были в ненавистно-советском изложени, Аноним, 14-Дек-14, 00:24 (55)
Троян Trula обнаружил лабораторию касперского , pipip, 13-Дек-14, 10:44 (17) //
- и заразил там всех вирусом жадности , Kodir, 13-Дек-14, 11:01 (18) //
  - и заразился там вирусом жадности, cbs, 16-Дек-14, 13:48 (86)
даже агентство ОБС надёжней , arisu, 13-Дек-14, 11:47 (22)
пассаны, а почему ЛК вызывает такой батхёрт на опеннете , Нанобот, 13-Дек-14, 12:31 (28) //
- Вы путаете батхерт и стеб , Аноним, 13-Дек-14, 14:17 (31)
Видно совсем плохи дела у касперского, Аноним, 13-Дек-14, 14:55 (32) //
- Угу, 20 лет никак не сдохнут С чего бы это, а , Аноним, 13-Дек-14, 21:08 (42)
- Ты знаешь, это правда С тех пор, как в Windows 8 появился штатный антивирус дл, Аноним, 14-Дек-14, 17:22 (68) //
  - Видно у MS дела тоже не сахар , EHLO, 14-Дек-14, 17:50 (69) //
    - Не сахар Последний сюрприз от MS - принудительное обновление Windows 8 до 8 1, , Аноним, 14-Дек-14, 18:27 (70)
      - Арендаторы должны знать кто настоящий хозяин системы Иногда не лишне напомнить,, Аноним, 15-Дек-14, 00:18 (72)
  - Мне этот выкидыш индусов из M в руки не попадал, но подавляющее большинство вин, pkdr, 15-Дек-14, 10:53 (77) //
    - Хм, то есть ничем не хуже Касперского , EHLO, 15-Дек-14, 11:24 (78)
      - тормозит пока что меньше но в рэдмонде работают над этим , arisu, 15-Дек-14, 12:12 (79)
    - Зато я уже слышал тему, что десяточка очень даже ничего не знаю то ли демку к, Sergey722, 16-Дек-14, 09:30 (84)
      - беты давно по интернетам расползлись а вантузоидам не привыкать варез на помойк, arisu, 16-Дек-14, 11:15 (85)
        
        варез варезом, но Technical Preview десятой винды уже давно можно скачать на сай, Аноним, 16-Дек-14, 19:57 (87)
      - говорят, что кур доят а ещё говорят, что из нашего линукса тоже скоро будет нор, Аноним, 16-Дек-14, 19:59 (88)
Сравните как тему представил промикросовтовский PCWorld http www pcworld com a, Аноним, 13-Дек-14, 21:07 (40) //
- Иллюзия безопасности хуже ее полного отсутствия, чувак А вы царствуйте дальше, , Аноним, 13-Дек-14, 21:28 (47) //
  - у меня на кровати валяются, примерно раз в сутки по комплексному тесту айзенка , arisu, 13-Дек-14, 23:35 (52) //
    - Она, я так понимаю, ещё и красивая, коли примерно раз в сутки Хорошо , Vkni, 14-Дек-14, 04:59 (56)
      - Это он про себя пишет Ты в самом деле подумал, что у arisu может быть подруга , EHLO, 14-Дек-14, 12:47 (60)
        
        это да потому что у неё больше , arisu, 14-Дек-14, 12:51 (61)
        
        полушария , EHLO, 14-Дек-14, 13:20 (62)
        
        кому что интересно , arisu, 14-Дек-14, 13:21 (63)
    - 156 Круто Хоть и обещает много проблем обладателю такой головы , Аноним, 15-Дек-14, 00:13 (71)
      - проблема одна хочется УБИВАТ , arisu, 15-Дек-14, 00:24 (73)
    - Идиот, тест IQ делают раз в жизни, в школе Остальные попытки уже не канают Если, pavlinux, 15-Дек-14, 04:05 (75)
      - павлуша, тут и так народ в курсе, что ты идиот можешь не стараться дополнительн, arisu, 15-Дек-14, 12:14 (80)
    - а член у тебя случайно не 25см в расслабленном состоянии , Аноним, 16-Дек-14, 20:08 (89)
      - кто чем меряться привык 8230 , arisu, 16-Дек-14, 20:22 (90)
  - Друже, в наше беспокойное время по факту ни у кого не осталось иллюзии безопасно, Аноним, 13-Дек-14, 23:47 (53)
- я просто вчера, как прочитал, все сервера на винду перевёл , arisu, 13-Дек-14, 23:34 (51)
А где скачать Когда в ебилдах появится , Сумасшедшая Кофеварка, 13-Дек-14, 21:24 (45)
Обратная сторона популярности подтянулись придурки и барыги Первые качают апач , badmilkman, 15-Дек-14, 08:02 (76)
Лаборатория Касперского прекрасно ловит только то, что написано у них в лаборато, Hell_Graphic, 15-Дек-14, 13:00 (81)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру