The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Лидером загрузок Curl стало вредоносное ПО"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от opennews (??) on 17-Ноя-15, 00:31 
Дэниел Cтенберг (Daniel Stenberg), автор cURL (http://curl.haxx.se/), простой  и удобной утилиты для выборки данных с использованием различных сетевых протоколов, опубликовал (http://daniel.haxx.se/blog/2015/11/16/the-most-popular-curl-.../) интересные выводы, полученные в результате анализа статистики загрузки с сайта проекта.


В октябре трафик сайта cURL впервые преодолел рубеж в один терабайт в месяц. Изучая статистику, Дэниел заметил, что начиная с июля особой популярностью на странице загрузки стал пользоваться архив curl-7.40.0-devel-mingw32.zip. В октябре этот файл был загружен более 300 тысяч раз, а трафик от загрузки данного архива составил 70% от общего трафика. Загрузка осуществлялась с разных адресов и от приложений с разными идентификаторами User-agent, напоминая активность сошедшего с ума бота.


Разгадка нашлась в докладе (http://www.slideshare.net/AVGShare/weather-forecast-for-toda...) сотрудников AVG, описывающих работу одной из вредоносных программ. Вредоносное ПО использовало официальную сборку curl как один из компонентов для организации размещения трояна на скомпрометированной системе. Дэниел переименовал архив, чтобы блокировать какую-то часть атак, но судя по докладу, новые версии вредоносного ПО уже перешли на встраивание функций загрузки и использование библиотеки libcurl.

URL: http://daniel.haxx.se/blog/2015/11/16/the-most-popular-curl-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=43335

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Лидером загрузок Curl стало вредоносное ПО"  +10 +/
Сообщение от chinarulezzz (ok) on 17-Ноя-15, 00:53 
> активность сошедшего с ума бота.

феерично.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Лидером загрузок Curl стало вредоносное ПО"  +36 +/
Сообщение от Аноним (??) on 17-Ноя-15, 01:12 
Надо запретить curl, он используется для незаконной деятельности больше, чем для чего-то ещё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Лидером загрузок Curl стало вредоносное ПО"  +7 +/
Сообщение от Аноним (??) on 17-Ноя-15, 01:40 
Ой..., смотри, накаркаеш.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Лидером загрузок Curl стало вредоносное ПО"  +9 +/
Сообщение от cmp (??) on 17-Ноя-15, 01:40 
Зачем такие полумеры, надо запретить закачку файлов, а еще лучше запретить все, кроме твиттера и сайта госуслуг))
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "Лидером загрузок Curl стало вредоносное ПО"  +7 +/
Сообщение от dq0s4y71 (??) on 17-Ноя-15, 13:35 
Твиттер тоже запретить.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

41. "Лидером загрузок Curl стало вредоносное ПО"  +1 +/
Сообщение от hhh on 17-Ноя-15, 17:01 
Распилить бюджеты на создание православного Чикчирикальника сначала.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

47. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Аноним (??) on 17-Ноя-15, 18:38 
> Распилить бюджеты на создание православного Чикчирикальника сначала.

Не сначала, а потом. Чтобы народ изголодался по 140 символам и скушал, урча маянезиком.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

58. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от DeadLoco (ok) on 22-Ноя-15, 12:04 
Трех символов должно хватить.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

48. "Лидером загрузок Curl стало вредоносное ПО"  +1 +/
Сообщение от Аноним (??) on 17-Ноя-15, 19:25 
> Чикчирикальника

Кукарекальника

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

53. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от i_stas (ok) on 18-Ноя-15, 00:34 
каждому - своё
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

6. "Лидером загрузок Curl стало вредоносное ПО"  +5 +/
Сообщение от Аноним (??) on 17-Ноя-15, 01:42 
Нужно запретить запрещать.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Лидером загрузок Curl стало вредоносное ПО"  +6 +/
Сообщение от ANONYM on 17-Ноя-15, 02:14 
Так запрещали уже. Но запрещаторы кладут на запреты.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Лидером загрузок Curl стало вредоносное ПО"  +13 +/
Сообщение от Аноним (??) on 17-Ноя-15, 02:17 
Перед этим надо запретить  разрешать и уже только потом запретить  запрещать, а далее дропать все несанкционированные или испорченные попытки.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Лидером загрузок Curl стало вредоносное ПО"  –8 +/
Сообщение от Michael Shigorin email(ok) on 17-Ноя-15, 12:05 
> а далее дропать все несанкционированные или испорченные попытки.

Типа этой? -- http://fritzmorgen.livejournal.com/833482.html

AOT: а ведь авторы малвари по лени или ещё чему одарили логи сервера автора curl весьма ценными данными -- что уже проломано; для ЦА зловреда (и если быть циником -- для авторов антивирей) возможность узнать, "засветилась ли моя сеть", в течение какого-то времени может стоить как минимум благодарности проекту.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

34. "Лидером загрузок Curl стало вредоносное ПО"  +2 +/
Сообщение от Sigillum Diaboli on 17-Ноя-15, 13:59 
Ни дня без политоты.
Что естественно, то не испорчено.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

57. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Онаним on 20-Ноя-15, 11:16 
> Типа этой? -- http://fritzmorgen.livejournal.com/833482.html

Меня гораздо больше интересует, на чьи деньги хоругвеносцы и им подобные энтео, позорят православие на Руси.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

9. "Лидером загрузок Curl стало вредоносное ПО"  +1 +/
Сообщение от President (??) on 17-Ноя-15, 03:13 
Очень хорошо, мы на днях обсудим это предложение и внесем на следующее заседание госдумы.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Лидером загрузок Curl стало вредоносное ПО"  –1 +/
Сообщение от President (??) on 17-Ноя-15, 03:22 
А ещё я со^W Петросян
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

19. "Лидером загрузок Curl стало вредоносное ПО"  +1 +/
Сообщение от Аноним (??) on 17-Ноя-15, 10:05 
President Петросян? Вы президент персонажей из кривого зеркала? Аккуратнее там с ними, а то сбегут же вместе с санитарами.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Аноним (??) on 17-Ноя-15, 09:54 
тогда и биты для бейсбола надо запретить, и клюшки для гольфа.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

24. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Аноним (??) on 17-Ноя-15, 11:21 
И кухонные ножи, и табуретки, и стеклянные бутылки. И руки всем поотрывать чтоб друг друга не передушили. Так победим.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

36. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от fi (ok) on 17-Ноя-15, 15:30 
А еще феминистки считая всех муж. потенциальными  насильниками, говорят - всеобщая кастрация поможет :)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Аноним (??) on 17-Ноя-15, 09:58 
Даешь интернет по талонам! А подозрительным личностям разрешать делать запросы в интернет, только после письменного разрешения на каждый запрос!
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "Лидером загрузок Curl стало вредоносное ПО"  +3 +/
Сообщение от Аноним (??) on 17-Ноя-15, 10:06 
Такое уже было, называлось "Библиотека".
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

44. "Лидером загрузок Curl стало вредоносное ПО"  +1 +/
Сообщение от . on 17-Ноя-15, 18:16 
Не надо песен!
Те библиотеки были реально кладезью _знаний_, а не складом порнухи и ненужными фрустрациями и литдыбром гнойной х**ты :-\

PS: А кстати вру, забылось уже ... порно было! История КПСС и т.д. :)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

46. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Аноним (??) on 17-Ноя-15, 18:37 
>  Надо запретить curl, он используется для незаконной деятельности больше, чем для чего-то ещё.

Тогда уж и компьютерные вирусы запретить, и вообще вредоносы.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Лидером загрузок Curl стало вредоносное ПО"  –1 +/
Сообщение от Аноним (??) on 17-Ноя-15, 09:34 
наверно надо везде где можно ставить проверялку картинкой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Аноним (??) on 17-Ноя-15, 09:55 
надо везде, где можно, ставить разумного админа.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

45. "Лидером загрузок Curl стало вредоносное ПО"  +2 +/
Сообщение от . on 17-Ноя-15, 18:19 
> надо везде, где можно, ставить разумного админа.

За чей счёт банкет?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

13. "Лидером загрузок Curl стало вредоносное ПО"  +4 +/
Сообщение от Аноним (??) on 17-Ноя-15, 09:41 
>Вредоносное ПО использовало официальную сборку curl как один из компонентов для организации размещения трояна на скомпрометированной системе.

Мда, обмелчали нонче вирусопейсатели. С таким подходом скоро начнут писать зловреднов на питоне, качая интерпритатор прямо с официального сайта.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Лидером загрузок Curl стало вредоносное ПО"  –1 +/
Сообщение от Аноним (??) on 17-Ноя-15, 09:59 
питон нет, lua да
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Лидером загрузок Curl стало вредоносное ПО"  –1 +/
Сообщение от Аноним (??) on 17-Ноя-15, 10:01 
если бы биоинженеры работали так же, бактерии их вирусов не влезали бы людям в рот.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Лидером загрузок Curl стало вредоносное ПО"  +5 +/
Сообщение от Аноним (??) on 17-Ноя-15, 10:19 
> бактерии их вирусов

Что?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Лидером загрузок Curl стало вредоносное ПО"  +3 +/
Сообщение от Аноним (??) on 17-Ноя-15, 10:27 
> если бы биоинженеры работали так же, бактерии их вирусов не влезали бы людям в рот.

"бактерии их вирусов"? o_O

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

37. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Нимано on 17-Ноя-15, 15:34 
> бактерии их вирусов

Это которые стремительные? )

И да, зачем нужен мутный и непонятный питон, если есть отличный язык для малвари: VB.NET (или даже C# – для элитных разработок)? Ведь только благодаря мощнейшему фреймворку теперь можно делать професианальных ботов, ктороых можно объединить в сети аж по 500 штук (или даже под 1000, если сервак сильно хороший!! А если при 500 ботах CC-сервак почти не реагирует, значит дело в фиговости этого сервака, а отнюдь не в протоколе "реал-тайм-бот-коннект-овер-хттп-мейд-бай-васян")!

Тут главное, не забыть в вижуал студии зависимости от не самой свежей версии .NET выставить. Иначе придется убеждать пользователя скачать новейшую версию перед запуском! (и да, это не совсем шутка).

ЗЫ:
Во времена вирусни на vb6 и (иногда) дельфях с борланд-плюсами оные нередко тянули тулзы от нирзофта – пароли из браузеров и чатов с файлциллами и т.д.  выковыривать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от iPony on 17-Ноя-15, 11:22 
У меня знакомый на пайтоне писал трояна воровщика паролей. py2exe все дела...
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

33. "Лидером загрузок Curl стало вредоносное ПО"  –2 +/
Сообщение от dq0s4y71 (??) on 17-Ноя-15, 13:43 
Закономерно, потому что вирусописанием занимается, в основном, школота и неудачники, которые не смогли нормально освоить профессию и найти себе приличную работу.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

52. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Michael Shigorin email(ok) on 17-Ноя-15, 22:58 
> вирусописанием занимается, в основном, школота и неудачники

К сожалению, уже более десятка лет разве что "в основном" -- притом исключения не в стиле автора dark avenger, а вполне себе "коммерчески успешные" и кормящиеся от криминального бузинеса...

PS: разумеется, морального инвалида с ником "клоун" опять покрасили в невидимое.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

56. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Эргил (ok) on 19-Ноя-15, 09:04 
Вы не считаете работу в Kaspersky Lab или Dr.Web приличной?
Да вы зажрались.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

23. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от IMHO on 17-Ноя-15, 11:14 
сам такое ПО пишу с curl и всем советую )) (с) програмист бота
а так часто пишут для закачки сайта и спама его
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Лидером загрузок Curl стало вредоносное ПО"  +8 +/
Сообщение от Аноним (??) on 17-Ноя-15, 11:35 
Я извиняюсь, а cURL с сайта чем скачивали? wget'ом наверное.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от neon1ks (ok) on 17-Ноя-15, 11:55 
А чтобы собрать вредоносное ПО, надо еще компилятор скачивать.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

54. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от antitroll on 18-Ноя-15, 22:25 
И патчить, иначе не собирается.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

31. "Лидером загрузок Curl стало вредоносное ПО"  +1 +/
Сообщение от Аноним (??) on 17-Ноя-15, 13:34 
libcurl это не только http. Его могли качать для поддержки SCP, например.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

43. "Лидером загрузок Curl стало вредоносное ПО"  +/
Сообщение от Khariton (ok) on 17-Ноя-15, 17:38 
интернет эксплойером же...)))
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру