The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Распространяемый через социальные сети червь, поражает и Lin..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от opennews (??), 29-Окт-10, 11:38 
В сети зафиксирована (http://blogs.paretologic.com/malwarediaries/index.php/2010/1... кроссплатформенная модификация сетевого червя Koobface (http://en.wikipedia.org/wiki/Koobface), поражающий не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?".


Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость (https://www.opennet.ru/opennews/art.shtml?num=28263) в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы.
Закрепившись в...

URL: http://news.softpedia.com/news/New-Koobface-Variant-Infects-...
Новость: https://www.opennet.ru/opennews/art.shtml?num=28451

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Распространяемый через социальные сети червь, поражает и Lin..."  –7 +/
Сообщение от Аноним (-), 29-Окт-10, 11:38 
не зря я социальным шлаком не пользуюсь. только аська. этого за глаза хватает.
ну а ява. её не каждый устанавливает(линуксоид естественно, оффтоп-юзерам выбора не давли)
Ответить | Правка | Наверх | Cообщить модератору

4. "Распространяемый через социальные сети червь, поражает и Lin..."  +17 +/
Сообщение от zazik (ok), 29-Окт-10, 11:42 
Казалось бы, причём здесь социальный шлак? Всё дело в элементарных правилах безопасности. Через аську вирусы тоже на ура расходятся.
Ответить | Правка | Наверх | Cообщить модератору

116. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от User294 (ok), 29-Окт-10, 23:49 
> Через аську вирусы тоже на ура расходятся.

Ну да. Какой-то самоходный троянец на яве. Тоже кроссплатформенный видимо...

Ответить | Правка | Наверх | Cообщить модератору

9. "Распространяемый через социальные сети червь, поражает и Lin..."  +3 +/
Сообщение от Аноним (-), 29-Окт-10, 11:54 
Аська - тоже шлак... А вот правила безопасности - это полезно, например браузер в сендбоксе...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "Распространяемый через социальные сети червь, поражает и Lin..."  +1 +/
Сообщение от Gular (ok), 29-Окт-10, 12:31 
> не зря я социальным шлаком не пользуюсь. только аська. этого за глаза
> хватает.
> ну а ява. её не каждый устанавливает(линуксоид естественно, оффтоп-юзерам выбора не давли)

В Windows Java тоже не устанавливается по умолчанию, насколько помню. Правда ее настойчиво предлагают. :)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

32. "Распространяемый через социальные сети червь, поражает и Lin..."  +3 +/
Сообщение от Demo (??), 29-Окт-10, 12:34 
>не зря я социальным шлаком не пользуюсь. только аська.

Всё дело в том, что аська ничем не лучше социального шлака.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

80. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Nas_tradamusemail (ok), 29-Окт-10, 16:02 
>>не зря я социальным шлаком не пользуюсь. только аська.
> Всё дело в том, что аська ничем не лучше социального шлака.

Люди - социальный шлак? Ведь им надо как-то общаться.

Ответить | Правка | Наверх | Cообщить модератору

85. "Распространяемый через социальные сети червь, поражает и Lin..."  –3 +/
Сообщение от Crazy Alexemail (??), 29-Окт-10, 16:22 
Да, большинство людей - социальный шлак. И общаться с ними никак не надо. А с оставшимся небольшим процентом общаться надо в более комфортной обстановке, чем социалка - за кружечкой чая, например... Или хотя бы в более приватной обстановке, чем социалка - будь то IM, почта или телефон.
Ответить | Правка | Наверх | Cообщить модератору

92. "Распространяемый через социальные сети червь, поражает и Lin..."  +1 +/
Сообщение от Аноним (-), 29-Окт-10, 16:55 
> Да, большинство людей - социальный шлак

Себя, конечно, вы никоим образом социальным шлаком не считатете.
И у вас наверное есть антишлаковый социальный патент.

Ответить | Правка | Наверх | Cообщить модератору

93. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Аноним (-), 29-Окт-10, 17:13 
Смею предположить, вы сейчас общаетесь в "социалке"... Самокритично, однако.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

98. "Распространяемый через социальные сети червь, поражает и Lin..."  +2 +/
Сообщение от Demo (??), 29-Окт-10, 17:46 
>Люди - социальный шлак?

Президент Гугла уже высказывался в том роде, что
"Мы знаем о вас больше, чем вы можете себе представить".

>Ведь им надо как-то общаться.

Для общения в инете лучше выбирать открытые, проверенные
на вшивость средства, а не "аськи" и прочие "вконьтакты".

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

117. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от User294 (ok), 29-Окт-10, 23:51 
> Люди - социальный шлак? Ведь им надо как-то общаться.

Да, после чего видны их примитивные интересы и убогость мышления. Те кто этим не страдает - в всяких фэйсбуках и вконтактах не сидят. Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну вот кто пользуется фасебуком и его клоном - именно такие. По мнению автора заварушки :).

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

146. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от zazik (ok), 01-Ноя-10, 11:45 
>> Люди - социальный шлак? Ведь им надо как-то общаться.
> Да, после чего видны их примитивные интересы и убогость мышления. Те кто
> этим не страдает - в всяких фэйсбуках и вконтактах не сидят.
> Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну
> вот кто пользуется фасебуком и его клоном - именно такие. По
> мнению автора заварушки :).

А те, кто пользуется, но не доверяет?

Ответить | Правка | Наверх | Cообщить модератору

149. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Анон (?), 04-Ноя-10, 19:43 
Кому надо - не обосреться и брякнет на трубу, остальные идут лесом. Удалил аську два года назад и не жалею.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

56. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от andy (??), 29-Окт-10, 14:04 
А о каком браузере идет речь вообще? Или используются разные уязвимости для разных браузеров?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

74. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Зенитар (?), 29-Окт-10, 15:03 
Я так понимаю, Фаерфокс. Если это так, то это серьезное упущение в тексте новости.
А я ведь не зря боялся того, что эта уязвимость и в Linux проявится... И отключил Яву.
Ответить | Правка | Наверх | Cообщить модератору

57. "Распространяемый через социальные сети червь, поражает и Lin..."  –1 +/
Сообщение от User294 (ok), 29-Окт-10, 14:06 
> не зря я социальным шлаком не пользуюсь. только аська. этого за глаза хватает.

Как бы ничто не мешает получить этот ява-крап и с другого сайта. Найдет ктонить плевую XSS и готово: белый и пушистый сайт начнет вам отгружать чей-то левак с трояном.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

124. "Распространяемый через социальные сети червь, поражает и Lin..."  +2 +/
Сообщение от vadiml (ok), 30-Окт-10, 00:32 
А разве аська -- это не социальный шлак?
Для работы используют джаббер.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

125. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от аноним (?), 30-Окт-10, 01:58 
Совсем не везде. Да и через джаббер лично я запросто треплюсь ниочем...
Ответить | Правка | Наверх | Cообщить модератору

150. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Alex (??), 19-Ноя-10, 18:16 
> не зря я социальным шлаком не пользуюсь. только аська.

Нужен не ICQ, а XMPP.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Распространяемый через социальные сети червь, поражает и Lin..."  –12 +/
Сообщение от Vitto74 (ok), 29-Окт-10, 11:38 
Кто еще скажет, что Linux не уязвим?
Неуязвимых систем не бывает.Другое дело, что бывают очень надежные системы, в которые трудно проникнуть и еще труднее закрепится.
Кстати обновление прилетело минут за 10 до новости.
Ответить | Правка | Наверх | Cообщить модератору

5. "А при чем тут линукс?"  +10 +/
Сообщение от xupypr (??), 29-Окт-10, 11:43 
Уважаемый!
Уязвимость в JAVA-машине.
При чем тут линукс???
Ответить | Правка | Наверх | Cообщить модератору

10. "А при чем тут линукс?"  +5 +/
Сообщение от Vitto74 (ok), 29-Окт-10, 11:59 
При том, что главная уязвимость любой ОС это простойка между компом и креслом.
Ответить | Правка | Наверх | Cообщить модератору

48. "А при чем тут линукс?"  –1 +/
Сообщение от ананим (?), 29-Окт-10, 13:38 
в данном случае эта прослойка должна быть еще и участником соцсетей.

но самое интересное, что большинство коментариев от не участников все-равно насели на тему уязвимости в линухе.
а в новости ведь еще и мак указан, а там жава обновляется последнее время хреново.
и ведь ничего не сказано, что под бзд он будет вести себя точно также, как и под линем.
и пот соляркой...

в обшем, когда бздишнег айзен расхваливает жаву, то бзд крута.
а когда обнаруживается дыра в жаве, то про бзд уже и не слышно, и не видно.

Ответить | Правка | Наверх | Cообщить модератору

105. "А при чем тут линукс?"  +/
Сообщение от iZEN (ok), 29-Окт-10, 20:23 
> в обшем, когда бздишнег айзен расхваливает жаву, то бзд крута.
> а когда обнаруживается дыра в жаве, то про бзд уже и не
> слышно, и не видно.

Java Plug-in не работает в Firefox 3.6.x. под FreeBSD [amd64]. Ничего больше по этому поводу сказать не могу.

Ответить | Правка | Наверх | Cообщить модератору

121. "А при чем тут линукс?"  +/
Сообщение от User294 (ok), 30-Окт-10, 00:00 
Это не баг, это фича :)
Ответить | Правка | Наверх | Cообщить модератору

59. "А при чем тут линукс?"  –2 +/
Сообщение от User294 (ok), 29-Окт-10, 14:15 
> это простойка

Сами вы "простойка" :P. Как максимум, "простойка" может выпилить яву нахрен и/или запретить ее в браузере. А еще лучше - NoScript'ом гайки затянуть. Полезная вещь: большая часть уязвимостей (которые по жизни нуждаются в JS) просто зарубается на корню.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

94. "А при чем тут линукс?"  –1 +/
Сообщение от Анон (?), 29-Окт-10, 17:23 
> NoScript'ом

Глючит часто.

Ответить | Правка | Наверх | Cообщить модератору

118. "А при чем тут линукс?"  –1 +/
Сообщение от User294 (ok), 29-Окт-10, 23:54 
> Глючит часто.

Как это? oO Как максимум - заставляет дергаться на разрешеие скриптов на новых сайтах. Но это не баг а фича. Как бонус - всякие борзые попапорекламные скрипты, флеш и прочие порномегабаннеры - идут туда, где им самое место.

Ответить | Правка | Наверх | Cообщить модератору

107. "А при чем тут линукс?"  +/
Сообщение от iZEN (ok), 29-Окт-10, 20:26 
>> это простойка
> Сами вы "простойка" :P. Как максимум, "простойка" может выпилить яву нахрен и/или
> запретить ее в браузере. А еще лучше - NoScript'ом гайки затянуть.
> Полезная вещь: большая часть уязвимостей (которые по жизни нуждаются в JS)
> просто зарубается на корню.

Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то, не нуждается в наличии или отсутствии поддержки JavaScript — в частности, в Applet Viewer'е из JDK JavaScript не поддерживается.


Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

122. "А при чем тут линукс?"  +/
Сообщение от User294 (ok), 30-Окт-10, 00:05 
> Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера?

Ой, ну зачем же так палить то свое ламерство? Получается что вы NoScript никогда в жизни не видели, а рассуждать лезете? :)

> Java, вообще-то, не нуждается в наличии или отсутствии поддержки JavaScript

А NoScript, вообще-то, не ограничивается удавкой яваскрипта ;). Он давит до кучи на untrusted сайтах *все* интерактивное говно. И флеши, и сильверлайты, и яву, и яваскрипт и чего там блин еще (чуть ли не вплоть до HTML5 видео). Кардинально и очень эффективно, черт возьми. Так что FAIL, как обычно. На EPIC к сожалению не тянет, т.к. больно уж тупой и унылый.

Ответить | Правка | Наверх | Cообщить модератору

147. "А при чем тут линукс?"  +/
Сообщение от zazik (ok), 01-Ноя-10, 11:47 
> Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то,
> не нуждается в наличии или отсутствии поддержки JavaScript — в частности,
> в Applet Viewer'е из JDK JavaScript не поддерживается.

Да уж, а я думал, все БСДшники вменяемые. Делать такие громкие заявления не владея предметом присуще только виндузятникам, я думал.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

12. "А при чем тут линукс?"  –5 +/
Сообщение от AnViar (ok), 29-Окт-10, 12:02 
А при том, что линукс благополучно становится бот-хостом, зомби для ддосов.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

22. "А при чем тут линукс?"  +/
Сообщение от Georgeemail (??), 29-Окт-10, 12:19 
На большинстве дистрибутивов по дефолту файрволом закрыты все порты (кроме используемых), так что java-приложение не сможет принимать команды, а просто будет висеть в памяти.
Ну а если "пользователь" сам отключает файрвол или просто открывает все порты, то для него без разницы какой ОС пользоваться, компьютер с его же информацией от него никто не защитит...
Ответить | Правка | Наверх | Cообщить модератору

25. "А при чем тут линукс?"  +/
Сообщение от AnViar (ok), 29-Окт-10, 12:23 
1) Это что еще за большинство такое? o_O
2) Еще раз почитайте как троян получает комманды :/
Ответить | Правка | Наверх | Cообщить модератору

43. "А при чем тут линукс?"  +/
Сообщение от Аноним (-), 29-Окт-10, 13:30 
они закрыты для конектов из вне, но открыты если соединение инициирует зараженный компьютер.
Так что не стоит уповаться мнимой защите :)

PS. хомячки в опастности - неуязвимый вирус оказывается тоже может инфицирован вирусами!

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

123. "А при чем тут линукс?"  –1 +/
Сообщение от User294 (ok), 30-Окт-10, 00:08 
> неуязвимый вирус оказывается тоже может инфицирован вирусами!

В этом месте читатель понимает что такое stack overflow и как выглядит деление на ноль :)

Ответить | Правка | Наверх | Cообщить модератору

28. "А при чем тут линукс?"  +1 +/
Сообщение от mma (?), 29-Окт-10, 12:25 
Ну это всего лишь вопрос времени. Как только появится первый серьезный вирус, завернут firefox  в песончницу selinux  и гуляй вася.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

52. "А при чем тут линукс?"  +2 +/
Сообщение от zazik (ok), 29-Окт-10, 13:55 
Лучше завернуть его до. После драки любая винда кулаками махать может.
Ответить | Правка | Наверх | Cообщить модератору

67. "А при чем тут линукс?"  +/
Сообщение от Vitto74 (ok), 29-Окт-10, 14:49 
В Ubuntu он уже завернут в AppArmor
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

151. "А при чем тут линукс?"  +/
Сообщение от JL2001 (ok), 05-Дек-10, 00:17 
> В Ubuntu он уже завернут в AppArmor

фаерфокс с дейли ппа скипается в правилах апармора как и фокс4 оттуда же...

Ответить | Правка | Наверх | Cообщить модератору

95. "А при чем тут линукс?"  +/
Сообщение от Аноним (-), 29-Окт-10, 17:26 
Можно сколько угодно спорить о деталях и формулировках. Факт остается фактом - Линукс-машины тоже подвержены риску запражения.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

100. "А при чем тут линукс?"  +/
Сообщение от alf (??), 29-Окт-10, 17:57 
А кто-нибудь  это отрицал?
Ответить | Правка | Наверх | Cообщить модератору

6. "Распространяемый через социальные сети червь, поражает и Lin..."  +3 +/
Сообщение от klalafuda (?), 29-Окт-10, 11:43 
> Кто еще скажет, что Linux не уязвим?

Linux - это йадро (тм)
Ядро скомпрометировано? Нет. Значит, это не линукс-малварь. Скорее ява-малварь. Что и не удивительно. Что ещё хорошего можно ждать от этого <нужное вписать>?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

44. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Аноним (-), 29-Окт-10, 13:31 
>> Кто еще скажет, что Linux не уязвим?
> Linux - это йадро (тм)
> Ядро скомпрометировано? Нет. Значит, это не линукс-малварь. Скорее ява-малварь. Что и не
> удивительно. Что ещё хорошего можно ждать от этого <нужное вписать>?

ок - назовем это linux дистрибутивы скомпрометированы :) Ибо очень многие ставят gcj или openjdk в конфигурации по умолчанию.

Ответить | Правка | Наверх | Cообщить модератору

126. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от User294 (ok), 30-Окт-10, 02:39 
> gcj или openjdk в конфигурации по умолчанию.

Среди этих очень многих нет самого популярного - бубунты.

Ответить | Правка | Наверх | Cообщить модератору

8. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Дмитрий (??), 29-Окт-10, 11:53 
То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "Распространяемый через социальные сети червь, поражает и Lin..."  –2 +/
Сообщение от klalafuda (?), 29-Окт-10, 12:02 
> То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?

Нет конечно! Это будет уязвим Firefox и только он. Линкс же по-определению неуязвим. Вообще.

Ответить | Правка | Наверх | Cообщить модератору

13. "Распространяемый через социальные сети червь, поражает и Lin..."  +3 +/
Сообщение от zazik (ok), 29-Окт-10, 12:06 
>> То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?
> Нет конечно! Это будет уязвим Firefox и только он. Линкс же по-определению
> неуязвим. Вообще.

Lynx, Links или Linux, определитесь пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

19. "Распространяемый через социальные сети червь, поражает и Lin..."  +2 +/
Сообщение от SunChaser (?), 29-Окт-10, 12:14 
Фича в том, что многие линуксоюзвери считают себя защищенными от всех бед. Признаюсь, сам грешен
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

23. "Распространяемый через социальные сети червь, поражает и Lin..."  +2 +/
Сообщение от dimqua (ok), 29-Окт-10, 12:21 
От плохого зрения GNU/Linux точно не защитит :/
Ответить | Правка | Наверх | Cообщить модератору

101. "Распространяемый через социальные сети червь, поражает и Lin..."  +1 +/
Сообщение от szh (ok), 29-Окт-10, 17:57 
ну, один дохлый вирус в год вместо 10000 это все-таки защита.

А вообще я всегда Java в браузере отключаю, и ставлю в фаерфокс Noscript,  чего и всем желаю.

Хотите еще защищеннее? - используйте Apparmor (aa-enforce /etc/apparmor.d/usr.bin.firefox , restart ff) или http://ycbl.livejournal.com/44509.html / http://calum.org/posts/running-firefox-as-another-user-using...

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

75. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Зенитар (?), 29-Окт-10, 15:16 
> Кто еще скажет, что Linux неуязвим?

А кто такое говорил? Фанатики разве что, которые уверены, что Линукс лучше других ОС совершенно во всем, или хуже других ОС (как на стопинуксе). Как стать вторым? Легко. Внушить себе что линукс Никогда не зависает, Никогда не тормозит, В Нем Нет Ошибок, и однажды столкнуться с одной из них. Ааа! Отстойная система! Только кто таким чудикам внушил, что система вообще без глюков, тормозов  и ошибок?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Распространяемый через социальные сети червь поражает и Linu..."  +2 +/
Сообщение от Аноним (-), 29-Окт-10, 12:07 
Надо использовать SELinux, тогда всё будет чики
Ответить | Правка | Наверх | Cообщить модератору

15. "Распространяемый через социальные сети червь поражает и Linu..."  –2 +/
Сообщение от AnViar (ok), 29-Окт-10, 12:08 
Это ж UAC для Linux ^^
Ответить | Правка | Наверх | Cообщить модератору

27. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от prapor (??), 29-Окт-10, 12:23 
Скорее, UAC это "SEWindows"
Ответить | Правка | Наверх | Cообщить модератору

50. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Michael Shigorinemail (ok), 29-Окт-10, 13:51 
> Скорее, UAC это "SEWindows"

swdo или wc-su тогда уж. :]

Ответить | Правка | Наверх | Cообщить модератору

119. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от User294 (ok), 29-Окт-10, 23:57 
> swdo или wc-su тогда уж. :]

Я бы сказал что это просто WC, хотя-бы потому что большая часть виндовых программ напрочь не в курсе как с этим бороться. Так что то что в *никсах естественно уже десятилетия, некоторые только осиливают, испытывая грабли на своих лбах.

Ответить | Правка | Наверх | Cообщить модератору

143. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Анонимус необыкновенный (?), 31-Окт-10, 13:21 
> испытывая грабли на своих лбах.

Это если взрослые грабли, а если детские?


Ответить | Правка | Наверх | Cообщить модератору

29. "Распространяемый через социальные сети червь поражает и Linu..."  +4 +/
Сообщение от mma (?), 29-Окт-10, 12:28 
> Это ж UAC для Linux ^^

Ну и сравнение, UAC это просто пародия и никакого отношения к MAC не имеет


Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

89. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Викрам (?), 29-Окт-10, 16:43 
а mac тут при чем?
Ответить | Правка | Наверх | Cообщить модератору

99. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от userd (?), 29-Окт-10, 17:51 
MAC == mandatory access control.
есть много разных TLA :)

// К.О.

Ответить | Правка | Наверх | Cообщить модератору

148. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Викрам (?), 01-Ноя-10, 17:49 
> MAC == mandatory access control.
> есть много разных TLA :)

спасибо за разъяснения

> // К.О.

вы меня нокаутировали)?

Ответить | Правка | Наверх | Cообщить модератору

17. "Распространяемый через социальные сети червь поражает и Linu..."  +2 +/
Сообщение от FPGA (ok), 29-Окт-10, 12:09 
Ubuntu - уже вышло обновление безопасности, только что скачал. Обновлен уже СЕЙЧАС, а НЕ ВО ВТОРНИК.

Дыра действительно в Java-плагине, однако школьникам и в особенности дошколятам будет выгоднее трактовать это как "Linux дырявый".

Ответить | Правка | Наверх | Cообщить модератору

18. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Vitto74 (ok), 29-Окт-10, 12:13 
Если сравнивать возможности проникновения в винду и linux, то окажется, что в вниду проникнуть легче, чем в Linux, но тем не менее в Linux проникнуть можно. Сейчас сам занимаюсь экспериментами по получению админских прав на машине средствами соц инженеринга. И соответственно ищу методы защиты.
Ответить | Правка | Наверх | Cообщить модератору

26. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Georgeemail (??), 29-Окт-10, 12:23 
> Если сравнивать возможности проникновения в винду и linux, то окажется, что в
> вниду проникнуть легче, чем в Linux, но тем не менее в
> Linux проникнуть можно. Сейчас сам занимаюсь экспериментами по получению админских прав
> на машине средствами соц инженеринга. И соответственно ищу методы защиты.

Соц. инженеринг не имеет отношения к опреационке на компе...

Ответить | Правка | Наверх | Cообщить модератору

31. "Распространяемый через социальные сети червь поражает и Linu..."  +2 +/
Сообщение от zazik (ok), 29-Окт-10, 12:34 

> Соц. инженеринг не имеет отношения к опреационке на компе...

Косвенно - имеет. В плане возможностей, предоставляемых ОС после удачного взлома системы этим методом.

Ответить | Правка | Наверх | Cообщить модератору

68. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Vitto74 (ok), 29-Окт-10, 14:52 
> Соц. инженеринг не имеет отношения к опреационке на компе...

Единственная цель соц. инженеринга - заставить юзера запустить на исполнение мой код со своими правами, а потом - дело техники. И Linux уже становится причем.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

20. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от Аноним (-), 29-Окт-10, 12:15 
не только выгоднее но и правильнее
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

42. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от FPGA (ok), 29-Окт-10, 13:30 
> не только выгоднее но и правильнее

У меня не стоит Java-плагина к браузеру - давай, залезь с помощью этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки плагин? А если винду ломают через флэш-плагин то как правильнее трактовать "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или ОС не предлагает обновления или что)?

Ответить | Правка | Наверх | Cообщить модератору

46. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 29-Окт-10, 13:33 
>> не только выгоднее но и правильнее
> У меня не стоит Java-плагина к браузеру - давай, залезь с помощью
> этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки
> плагин? А если винду ломают через флэш-плагин то как правильнее трактовать
> "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или
> ОС не предлагает обновления или что)?

конечно windows дырявое :) вы не знали?

Ответить | Правка | Наверх | Cообщить модератору

53. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от zazik (ok), 29-Окт-10, 13:58 
>> не только выгоднее но и правильнее
> У меня не стоит Java-плагина к браузеру - давай, залезь с помощью
> этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки
> плагин? А если винду ломают через флэш-плагин то как правильнее трактовать
> "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или
> ОС не предлагает обновления или что)?

Винда. Потому что под ней есть ещё более 9000 способов поломать систему и получить админа.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

65. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от skybon (ok), 29-Окт-10, 14:46 
Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys и системе капздец.
Ответить | Правка | Наверх | Cообщить модератору

66. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от zazik (ok), 29-Окт-10, 14:49 
> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys
> и системе капздец.

Это не вирус, а школоло-стайл прикол. Лечится на раз-два.

Ответить | Правка | Наверх | Cообщить модератору

72. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от skybon (ok), 29-Окт-10, 14:58 
>> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys
>> и системе капздец.
> Это не вирус, а школоло-стайл прикол. Лечится на раз-два.

У бабушки\домохозяйки вряд ли есть навыки даже для того, чтобы просто загрузиться с диска восстановления.

Ответить | Правка | Наверх | Cообщить модератору

76. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от zazik (ok), 29-Окт-10, 15:17 
>>> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys
>>> и системе капздец.
>> Это не вирус, а школоло-стайл прикол. Лечится на раз-два.
> У бабушки\домохозяйки вряд ли есть навыки даже для того, чтобы просто загрузиться
> с диска восстановления.

Если под *nix запустить rm -rf ~/*, то восстановление файлов бабушка/домохозяйка точно не осилит. Я сам далеко не сразу его осилил.

Ответить | Правка | Наверх | Cообщить модератору

81. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от sHaggY_caT (ok), 29-Окт-10, 16:07 
То есть? Вообще-то, просто загрузится пустой профиль нового юзера.
Те же кеды создадут необходимые файлы сами.
Ну а восстановление файлов? Для end-user'ов есть фирмы, восстанавливающие удаленные файлы. Они уже давно, в основной своей массе, восстанавливают и ext[234]|xfs|ufs, не только NTFS|vFAT
Ответить | Правка | Наверх | Cообщить модератору

84. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от zazik (ok), 29-Окт-10, 16:21 
> То есть? Вообще-то, просто загрузится пустой профиль нового юзера.
> Те же кеды создадут необходимые файлы сами.
> Ну а восстановление файлов? Для end-user'ов есть фирмы, восстанавливающие удаленные файлы.
> Они уже давно, в основной своей массе, восстанавливают и ext[234]|xfs|ufs, не
> только NTFS|vFAT

Я к тому, что в винде можно не только повесить бота, но и поиметь админа без проблем. Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys.

Ответить | Правка | Наверх | Cообщить модератору

111. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от JL2001 (ok), 29-Окт-10, 20:44 
> Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys.

линуксовые админы этого пока не понимают, и, более того, считают что так и должно

Ответить | Правка | Наверх | Cообщить модератору

115. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от zazik (ok), 29-Окт-10, 21:20 
>> Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys.
> линуксовые админы этого пока не понимают, и, более того, считают что так
> и должно

Понимают. Иначе не бэкапили бы данные. Просто такое поведение для вирусов не очень характерно. Нынешние вирусы стараются не убивать систему, ведь это их питательная среда.

Ответить | Правка | Наверх | Cообщить модератору

152. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от JL2001 (ok), 05-Дек-10, 01:05 
>>> Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys.
>> линуксовые админы этого пока не понимают, и, более того, считают что так
>> и должно
> Понимают. Иначе не бэкапили бы данные. Просто такое поведение для вирусов не
> очень характерно. Нынешние вирусы стараются не убивать систему, ведь это их
> питательная среда.

http://www.securitylab.ru/news/399917.php
«Лаборатория Касперского» предупреждает о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.
Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается.
GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.

Ответить | Правка | Наверх | Cообщить модератору

21. "Распространяемый через социальные сети червь поражает и Linu..."  +2 +/
Сообщение от А. Н. Оним (?), 29-Окт-10, 12:17 
Ну что ж, видимо сильно у Касперского продажи упали...

По сабжу: вот и проявила себа обратная сторона кросс-платформенности: сначала тот случай с дмисками к LF, и вот теперь опять всякая гадость попёрла. Не к добру всё это.

Ответить | Правка | Наверх | Cообщить модератору

24. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от Аноним (-), 29-Окт-10, 12:23 
> Ну что ж, видимо сильно у Касперского продажи упали...
> По сабжу: вот и проявила себа обратная сторона кросс-платформенности: сначала тот случай
> с дмисками к LF, и вот теперь опять всякая гадость попёрла.
> Не к добру всё это.

к добру. линукс становится популярным. вполне нормально и ожидаемо.

Ответить | Правка | Наверх | Cообщить модератору

40. "Распространяемый через социальные сети червь поражает и Linu..."  –2 +/
Сообщение от Мужик32 (ok), 29-Окт-10, 13:22 
Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.
Ответить | Правка | Наверх | Cообщить модератору

70. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Vitto74 (ok), 29-Окт-10, 14:56 
> Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.

А еще популярность приводит к наличию кучи софта (в т.ч. спецефического), работе _любого_ оборудования без плясок с любым ядром, даст больше работы linux-спецам и прочие плюшки.
Защитить Linux от вредоносного ПО в разы проще. чем любую другую ОС, поэтому вирусных эпидемий среди Linux-машин небыло и никогда не будет.

Ответить | Правка | Наверх | Cообщить модератору

87. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Crazy Alexemail (??), 29-Окт-10, 16:29 
>> Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.
> А еще популярность приводит к наличию кучи софта (в т.ч. спецефического), работе
> _любого_ оборудования без плясок с любым ядром, даст больше работы linux-спецам
> и прочие плюшки.
> Защитить Linux от вредоносного ПО в разы проще. чем любую другую ОС,
> поэтому вирусных эпидемий среди Linux-машин небыло и никогда не будет.

Оборудование - ерунда. Уже много лет как можно купить устройства, поддерживаемые линуксом. Да, при этом думать надо до покупки, а не после. "Линукс-спецы" - это админы разве что. ну будут вин- или хрен-админами, невелика разница. А программисту в общем случае не особо важно, под что писать, да и серверы как были под линуксом, так и останутся - хомячковость здесь роли не играет. Специфический софт... Софт... Видно уже, какой это софт. Путь от емакса до томбоя. В гробу я видел такую популярность.

Ответить | Правка | Наверх | Cообщить модератору

102. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от szh (ok), 29-Окт-10, 18:11 
> Оборудование - ерунда. Уже много лет как можно купить устройства, поддерживаемые линуксом. > Да, при этом думать надо до покупки, а не после.

Делать больше нечего как перед покупкой выяснять поддерживается оно или нет. Если тебя эта ситуция устравает, тебе не жалко времени и усилий, то поверь у других людей иной взгляд на эту проблему.

И даже если выяснил что одна модель поддерживатся а другая не полностью, то тебе все равно какую брать ? Ты думаешь всем все равно ?

> Специфический софт... Видно уже, какой это софт. Путь от емакса до томбоя.

это не специфичный софт, это совершенно стандартный.
Изза специфичного людям приходится сидеть под виндой.

Не нравится популярность - идите на OpenBSD, прочуствуйте жизнь без популярности. Можно купить устройства, поддерживаемые OpenBSD. Да, при этом думать надо до покупки, а не после.

Ответить | Правка | Наверх | Cообщить модератору

77. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от AHAH (?), 29-Окт-10, 15:45 
популярность = новые драйвера для самых распоследних железок + новые программы
если Вам это не нужно можно попробовать миникс3, куэникс, хайку, фрибсд и этсетра
--
кто говорит что линукс защищен по самые яйца тот глупец , чем сейчас популярнее станет линукс тем больше "дыр" начнут находить ,
но в отличии от "большой компании" закрываются дыры быстрее , появилась сразу - апдейт пришел , а не в конце квартала
--
также не понимаю суть проблемы , на сервере нет иксов и тем более не лажу с сервера через фокс в инете , а на домашней машинке не критично ...
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

112. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от JL2001 (ok), 29-Окт-10, 20:46 
> Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.

я надеюсь что после этого модель безопасности линукса развернётся лицом к человеку а не жопой

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

129. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от szh (ok), 30-Окт-10, 14:20 
она развернута лицом.
Ответить | Правка | Наверх | Cообщить модератору

33. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 29-Окт-10, 12:40 
>Эффективность атаки на Linux-системы также снижается отсутствием поставки
>по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.

В поставке винды Java тоже отсутствует.

Ответить | Правка | Наверх | Cообщить модератору

35. "Распространяемый через социальные сети червь поражает и Linu..."  +2 +/
Сообщение от nagos (?), 29-Окт-10, 12:52 
Погодите. На сколько я помню java аплеты на Linux из firefox сами не запускаются, вылезает такое красивое окно с предупреждением об опасности.
А если нажимаешь "разрешить", то аплет и без дырок может кое-что натворить, ddos атаку точно.
Ответить | Правка | Наверх | Cообщить модератору

36. "эх, Java"  +/
Сообщение от AlexYeCu (?), 29-Окт-10, 12:52 
С учётом того, что поделки, написанные на Java, надо ещё потрудиться, чтоб заставить нормально работать (один полусовместимый друг с другом зоопарк из Sun/Oracle-реализаций, MS, IcedTea и что там в Mac`ах чего стоит), новость о написании червей на ней выглядит удивительно. И раз уж подняли вопрос о GNU/Linux — червячок какую реализацию Java хочет?
Ответить | Правка | Наверх | Cообщить модератору

38. "эх, Java"  +/
Сообщение от Метеор (?), 29-Окт-10, 13:13 
Вот и мне это интересно, из коробки в Ubuntu стоит OpenJDK, есть ли в нем эта уязвимость? И вообще вирус который не может запускаться после перезагрузки - это ЛОЛ )))
Ответить | Правка | Наверх | Cообщить модератору

49. "эх, Java"  +/
Сообщение от Боря (?), 29-Окт-10, 13:40 
Нет, в Убунту OpenJDK из коробки не установлен.
Ответить | Правка | Наверх | Cообщить модератору

69. "эх, Java"  +/
Сообщение от Elhana (?), 29-Окт-10, 14:52 
> Нет, в Убунту OpenJDK из коробки не установлен.

Ubuntu 10.10 из коробки OpenJDK

Ответить | Правка | Наверх | Cообщить модератору

61. "эх, Java"  +/
Сообщение от Crazy Alexemail (??), 29-Окт-10, 14:31 
Почему ЛОЛ? Как раз на линуксе - ни разу не лол. Необходимости в перезагрузке нет почти никогда - компы либо постоянно включены, либо суспендятся вместо полноценного выключения. Так что жить может очень долго, если б ком не залезло (хе, это если  б в браузере ява была) месяца три прожило бы, если б не заметил.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

113. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от JL2001 (ok), 29-Окт-10, 21:10 
> Почему ЛОЛ? Как раз на линуксе - ни разу не лол. Необходимости
> в перезагрузке нет почти никогда - компы либо постоянно включены, либо
> суспендятся вместо полноценного выключения. Так что жить может очень долго, если
> б ком не залезло (хе, это если  б в браузере
> ява была) месяца три прожило бы, если б не заметил.

у вас кде обновляется без логофа ? иксы без перезапуска ? радеон-ати тоже ? да и фокс перезапускать приходится

Ответить | Правка | Наверх | Cообщить модератору

45. "эх, Java"  +/
Сообщение от анончик (?), 29-Окт-10, 13:32 
вообще-то на жаву есть стандарт. либо язык ему соответствует либо это нечто жабо-подобное
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

83. "эх, Java"  +/
Сообщение от sHaggY_caT (ok), 29-Окт-10, 16:10 
> вообще-то на жаву есть стандарт. либо язык ему соответствует либо это нечто
> жабо-подобное

Даже дырки общие :)?

Ответить | Правка | Наверх | Cообщить модератору

37. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от absent (??), 29-Окт-10, 13:09 
>вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска

а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте? если уж может копировать себя, то создать файл для автозапуска тоже не должно вызывать сложностей.. рядовой юзер туда редко заглядывает (я например)

Ответить | Правка | Наверх | Cообщить модератору

47. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от GameForLinux (?), 29-Окт-10, 13:36 
>а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте...

Скорее всего это связано как я думаю с тем, что этот червь не затачивался под linux. И вирусы вполне могут существовать и под *nux, но при этом надо так извернуться чтоб получить права root. Хотя это зависит больше от пользователя, но таких пользователей в *nix системах  практически нету, которые бы запускали непонятного происхождения бинарники с правами root :-)

Ответить | Правка | Наверх | Cообщить модератору

62. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Crazy Alexemail (??), 29-Окт-10, 14:33 
>>а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте...
> Скорее всего это связано как я думаю с тем, что этот червь
> не затачивался под linux. И вирусы вполне могут существовать и под
> *nux, но при этом надо так извернуться чтоб получить права root.
> Хотя это зависит больше от пользователя, но таких пользователей в *nix
> системах  практически нету, которые бы запускали непонятного происхождения бинарники с
> правами root :-)

Рут здесь при чём? Этому червю рут особо и не нужен, насколько я понимаю. Достаточно автозапуск у пользователя себе организовать. А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...

Ответить | Правка | Наверх | Cообщить модератору

78. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от GameForLinux (?), 29-Окт-10, 15:50 
С правами root я про доступ к файлам системы.
>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...

А это вы уж загнули, от обычного пользователя как раз запускают. Есть бывшие пользователи windows которые со своими привычками не расстаются даже в linux. Так что для них это не проблема запустить бинарник неизвестного происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый понедельник, после воскресенья ;-)).  

Ответить | Правка | Наверх | Cообщить модератору

88. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Crazy Alexemail (??), 29-Окт-10, 16:32 
> С правами root я про доступ к файлам системы.

Так в том-то и фишка, что подобной малвари системные файлы не нужны совершенно.

>>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...
> А это вы уж загнули, от обычного пользователя как раз запускают. Есть
> бывшие пользователи windows которые со своими привычками не расстаются даже в
> linux. Так что для них это не проблема запустить бинарник неизвестного
> происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый
> понедельник, после воскресенья ;-)).

Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков вокруг себя не видел).

Ответить | Правка | Наверх | Cообщить модератору

90. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от GameForLinux (?), 29-Окт-10, 16:49 
> Так в том-то и фишка, что подобной малвари системные файлы не нужны
> совершенно.

Наверное я не так выразился, но в общем смысл в том что системные файлы не особо значимы для пользователя нежели файлы в /home, я б не хотел потерять свои файлы проектов и отчетов.  

> Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе
> перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков
> вокруг себя не видел).

Есть еще сторонние репозитарии.
И в отступление как то мне вспоминается случай на LOR с проверкой скрипта.

Ответить | Правка | Наверх | Cообщить модератору

114. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от JL2001 (ok), 29-Окт-10, 21:14 
>>>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...
>> А это вы уж загнули, от обычного пользователя как раз запускают. Есть
>> бывшие пользователи windows которые со своими привычками не расстаются даже в
>> linux. Так что для них это не проблема запустить бинарник неизвестного
>> происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый
>> понедельник, после воскресенья ;-)).
> Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе
> перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков
> вокруг себя не видел).

запустить бинарник == установить пакет (рпм, деб, ...), вы никогда не искали распоследний vlc под убунту ? у него нет официального репа

Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

96. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 29-Окт-10, 17:26 
> а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте?

Проблема, возможно в том, что не у всех Gnome.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

39. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от filosofem (ok), 29-Окт-10, 13:18 
Прочитал заголовок "...червь пожирает Linux-системы"

По теме ну выпилить этот джава-плагин без сожаления и забыть. Некоторые без флэша нормально обходятся уже, а джава-апплеты и подавно на 1 из 100500 сайтов используются.

Ответить | Правка | Наверх | Cообщить модератору

54. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от тоже Аноним (ok), 29-Окт-10, 13:59 
Согласен, заглянул в свои плагины (FF под Win) - Java-плагин отключен, причем, видимо, давно, и вспомнил я о нем впервые ;)
Ответить | Правка | Наверх | Cообщить модератору

137. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от iZEN (ok), 30-Окт-10, 16:53 
> Прочитал заголовок "...червь пожирает Linux-системы"
> По теме ну выпилить этот джава-плагин без сожаления и забыть.

Судя по обсуждению на Хабре: http://habrahabr.ru/blogs/virus/107211/
Java-плагин как раз-таки предупреждает о потенциальной опасности загружаемого Java-апплета: "Цифровая подпись не подтверждена доверенным источником. Продолжите запуск только если вы доверяете этому приложению. [Run] и [Cancel]".
Где тут зловред? Всё честно: пользователю даётся исчерпывающая информация, он волен выбирать уровень риска.


Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

140. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 30-Окт-10, 19:52 
> Java-плагин как раз-таки предупреждает о потенциальной опасности загружаемого Java-апплета:

Цитирую источник: "Based on this determination, the appropriate version of the Koobface worm is installed _without_ requiring any interaction from the victim."

Ответить | Правка | Наверх | Cообщить модератору

41. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 29-Окт-10, 13:24 
Насколько помню в убунте фаерфокс в apparmor завернут, интересно рапространяются ли ограничения apparmor на java плагин ?...
Ответить | Правка | Наверх | Cообщить модератору

51. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от ua9oasemail (?), 29-Окт-10, 13:53 
Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? Либо смогут ли в дальнейшем после обновлений?
Ответить | Правка | Наверх | Cообщить модератору

71. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от User294 (ok), 29-Окт-10, 14:58 
>  Стандартный вопрос: а антивирусы могут ли эту дыру заделывать?

Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и заблокировать, но с таким же успехом вы можете пытаться ловить пули голыми руками. Потому что видоизменений возможно море, и сначала появляется зловред, а только потом он начинает ловиться антивирями. И, кстати, если вы регулярно сидите в таких сетях - вирусяка разлетится быстро. Явно быстрее чем антивирусники про нее узнают. Обычно антивирусники узнают о заразе не быстрее чем за сколько-то часов а то и дней. Этого вполне достаточно чтобы поиметь половину социальной сети. Ессно у вас все шансы оказаться среди тех кому не повезло в случае если вы были уязвимы и попали под атаку.

> Либо смогут ли в дальнейшем после обновлений?

Смогут выгрести трояна, как максимум. С малопредсказуемой полнотой и корректностью его удаления. Да и фиг бы там знает что троян уже успел набедокурить. Может он у вас уже все логины, пароли, емылы, номера кредиток и прочая уже давно спер? Как известно, "поздно пить боржоми когда почки отказали". И вообще, эти антивирусники такие забавные:). Вон касперу например сломали сайт. И их американский сайт некоторое время отгружал ... троянов! :D А потом каспер раздал кривые апдейты, порушив народу работу. Чтоб жизнь малиной не казалась, видимо :). В общем я бы не стал рассматривать антиврирусы как панацею.

ИМХО, если вы не хотите чтобы вас имели на каждом втором сайте, то:
1) Снесите все ненужные аддоны и плагины нахрен. Чем меньше барахла - тем меньше того что можно раздолбать. К черту всякие там явы и дотнеты в браузере (и те и другие по жизни решето!). И флеш хорошо бы в идеале выпилить, глядя на https://www.opennet.ru/opennews/art.shtml?num=28453 и вообще число дырок в оном за последнее время.
2) В файрфоксе лучше всего поюзать аддон NoScript. И в нем разрешать яваскрипты, флеш и прочие потенциально дырявые сущности *только* для *доверяемых* сайтов, которые вы хорошо знаете. И только там где сие реально надо. Скажем, не секрет что флеш - просто решето, вон выше пруфлинк. Ну вот разрешаем это сито только для ютуба, например. Ну, гугл то не будет троянов отгружать с ютуба все-таки. Для пущей надежности можно разрешить только конкретные файлы - плеер и так далее (для этого уже придется чутка разобраться в анатомии сайта). А вот хаксоры при попытке втихаря показать нам свой флеш-ролик с сплойтом - получат фигЪ. Аналогично и с дырами в яве (если уж от нее нельзя отказаться), яваскрипте (от него отказаться сложно), етц. Хороший такой аддон, в случае если у юзверга есть мозг - такой аддон позволяет вообще не вляпываться в бОльшую часть подобных проблем. При этом даже не важно - в браузере дыра или в сторонних компонентах, как правило затыкается и то и другое :).И, черт возьми, это одинаково хорошо работает в виндах, макоси и линухе и где там еще. Как это и должно быть.

Ответить | Правка | Наверх | Cообщить модератору

109. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от iZEN (ok), 29-Окт-10, 20:40 
>>  Стандартный вопрос: а антивирусы могут ли эту дыру заделывать?
> Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и
> заблокировать, но с таким же успехом вы можете пытаться ловить пули
> голыми руками. Потому что видоизменений возможно море,

Каким образом апплет может видоизменить свой собственный код без наличия javac?

> В общем я бы не стал рассматривать антиврирусы как панацею.

Я в последние восемь лет после известного августовского трояна 20023 года антивирусы ВООБЩЕ не рассматриваю как какую-то защиту системы. Так — что-то крутится в трее, издаёт какие-то звуки время от времени и жёстко тормозит систему, а на деле оказывается, что юзеры тупо жмут "ОК" на любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!". А всё затроянено по самые уши, антивурус выдал добро!

На рабочей Windows антивирусов нет, периодически проверяю систему сканерами антивирусов и мониторами памяти — вроде ничего не подцепил за 7 лет работы в Windows. Коллеги по работе умудрялись ловить троянов разных серий при включенном и регулярно обновляемом Касперском. Один даже получил приглашение выслать столько-то рудлей по SMS для разблокировки системы. :)))

Ответить | Правка | Наверх | Cообщить модератору

133. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от odus (ok), 30-Окт-10, 16:03 
> систему, а на деле оказывается, что юзеры тупо жмут "ОК" на
> любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",
>  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!".
> А всё затроянено по самые уши, антивурус выдал добро!

Это потому что надо корпоративные антивирусы использовать
Они ничего у юзера не спрашивают
Как админ на сервере настроил - так и работают

А персональные антивирусы - это такая фигня
Они рассчитаны что у юзер хоть немного соображает что делает ...

Ответить | Правка | Наверх | Cообщить модератору

135. "Запрашивает Миша Рыцаревъ"  +/
Сообщение от iZEN (ok), 30-Окт-10, 16:13 
>> систему, а на деле оказывается, что юзеры тупо жмут "ОК" на
>> любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",
>>  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!".
>> А всё затроянено по самые уши, антивурус выдал добро!
> Это потому что надо корпоративные антивирусы использовать
> Они ничего у юзера не спрашивают
> Как админ на сервере настроил - так и работают

Вот только служебные программы не работают в правильно настроенной корпоративной среде, если не дать конечным пользователям админские прова на их запуск. А если всё управление антивирусом сосредоточить у сисадмина, а пользователям не давать право разрешать запуск, то работа встанет.

Ответить | Правка | Наверх | Cообщить модератору

136. "Запрашивает Миша Рыцаревъ"  +1 +/
Сообщение от odus (ok), 30-Окт-10, 16:17 
> Вот только служебные программы не работают в правильно настроенной корпоративной среде,
> если не дать конечным пользователям админские прова на их запуск. А
> если всё управление антивирусом сосредоточить у сисадмина, а пользователям не давать
> право разрешать запуск, то работа встанет.

Ну если по делать все по уму
тогда перед внедрением этих служебных программ должно проводиться тестирование
которые и выявит проблему до ее массового появления
а дальше - либо исправляем программу, либо правила антивируса

Программы же которые требуют админских прав - это вообще БАРДАК

Ответить | Правка | Наверх | Cообщить модератору

55. "Распространяемый через социальные сети червь поражает и Linu..."  –3 +/
Сообщение от User294 (ok), 29-Окт-10, 14:03 
Java. Безопасные технологии -> кроссплатформенные трояны.
Ответить | Правка | Наверх | Cообщить модератору

110. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от iZEN (ok), 29-Окт-10, 20:43 
> Java. Безопасные технологии -> кроссплатформенные трояны.

Кроссплатформенные трояны пишутся в основном на JavaScript, так как его код легко поддаётся модификации на-ле-ту.


Ответить | Правка | Наверх | Cообщить модератору

58. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от upyx (ok), 29-Окт-10, 14:12 
Мило...
Хорошо потрудились, не мало пива было выпито пока сей червь сделали. И про Linux не забыли, ведь под него другую реализацию надо. Странно, что автозапуск не сделали, может быть linux-реализация вируса пока неполноценная?

И не нужно говорить, что новость плохая, про Linux знают, его используют и эта новость тому подтверждение...

Кто заботится о безопасности, будут ее усиливать, благо возможностей для этого "выше крыши".

P.S.
Советую всем поставить какой-нибудь NoScript, не отключать его на всяких непонятных сайтах "стилизованных под YouTube", и ни под каким предлогом не выполнять апплеты, если точно не знаешь откуда он и зачем.

Ответить | Правка | Наверх | Cообщить модератору

63. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Crazy Alexemail (??), 29-Окт-10, 14:36 
Похоже, что как раз под линукс оно не делалось - просто оказалось, что на сей раз кроссплатформенности джавы (и джавовской дыры) вполне хватило. Если б делали специально - уж в автозапуск в пользовательской сессии прописались бы. Два-три основных DE - невелика сложность.
Ответить | Правка | Наверх | Cообщить модератору

103. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 29-Окт-10, 20:21 
стравнно что никто не вспомнил ~/xinitrc :-)
который не чем не хуже ~/.config/Autostart или ~/Desktop/AutoStart :)
Ответить | Правка | Наверх | Cообщить модератору

145. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от upyx (ok), 01-Ноя-10, 06:11 
Возможно, но маловероятно. На скриншоте http://blogs.paretologic.com/malwarediaries/wp-content/uploa... путь ~/.jnana. О том, чтобы путь был таким должен был подумать разработчик, а следовательно подумать о unix-подобных ОС... Хотя я могу ошибаться, если у java есть мулька вроде: создать папку с таким-то названием и сделать ее скрытой согласно операционной системе; или точка в начале названия каталога - случайность.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

60. "Распространяемый через социальные сети червь, поражает и Lin..."  +1 +/
Сообщение от faemail (??), 29-Окт-10, 14:16 
Хочу себе этого червяка. В соц. сетях меня, правда, нет. Может у кого есть та самая вредоносная ссылка на ролик?


Ответить | Правка | Наверх | Cообщить модератору

64. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Гица (?), 29-Окт-10, 14:39 
Главное запустить совою бяку в OS )) А потом использовать локальную уязвимость системы, а дальше насколько фантазии хватит.  
Ответить | Правка | Наверх | Cообщить модератору

73. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от User294 (ok), 29-Окт-10, 15:01 
У линухоидов локальные уязвимости систем, да и такие бяки - довольно оперативно патчатся системным апдейтером. Доходит до того что я сперва получаю апдейт libc а только потом в новости узнаю что там оказывается была дырка. Это микрософт раздупляется месяц с патчами, дожидаясь пока всем достанется, а на проблемы третьесторонних апликух мс вообще класть хотел так что всякие явы, флеши и прочий крап - обновляются или левыми самопальными апдейтерами в меру своей дурости или вообще никак.
Ответить | Правка | Наверх | Cообщить модератору

104. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от Аноним (-), 29-Окт-10, 20:22 
> У линухоидов локальные уязвимости систем, да и такие бяки - довольно оперативно
> патчатся системным апдейтером. Доходит до того что я сперва получаю апдейт
> libc а только потом в новости узнаю что там оказывается была
> дырка.

Которая существовала годами :) А сам факт что вы узнали только сейчас - роли не играет.
MS Kb - тоже часто выходят с обновленями - но дыры то старые..
Так и в linux  - не чем не лучше.

Ответить | Правка | Наверх | Cообщить модератору

120. "Распространяемый через социальные сети червь, поражает и Lin..."  +/
Сообщение от User294 (ok), 30-Окт-10, 00:00 
Простите, вот тут новость была - обнаружен сплойт долбящий FF. Мозилла в пределах СУТОК выкатила патч. Микрософт же обычно телится месяц. А через месяц смысла то припарки раздавать? Да еще их кульный браузер для обновления требует ребут всей системы. Что конечно же очень нравится пользователям. Они так и спешат лишний раз перезагрузиться, ага.
Ответить | Правка | Наверх | Cообщить модератору

79. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от spanasikemail (ok), 29-Окт-10, 15:56 
Господа, где можно скачать вирус для Linux? Хочу посмотреть. Спасибо !
Ответить | Правка | Наверх | Cообщить модератору

82. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от DFX (ok), 29-Окт-10, 16:09 
а вот интересно: оно на системах с noexec в /home работает ?
ну после того как поставить яву, выпилить noscript и собственоручно дать ему добро, я имею ввиду.
Ответить | Правка | Наверх | Cообщить модератору

91. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от zazik (ok), 29-Окт-10, 16:55 
> а вот интересно: оно на системах с noexec в /home работает ?
> ну после того как поставить яву, выпилить noscript и собственоручно дать ему
> добро, я имею ввиду.

И какой-нибудь /tmp. Нет, так же как и в случае с вендой, в которой запуск экзешников возможен только из ProgramFiles и %WINDIR% с запретом туда писать обычному пользователю(что не избавляет от макровирусов).

Ответить | Правка | Наверх | Cообщить модератору

106. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Аноним (-), 29-Окт-10, 20:24 
>> а вот интересно: оно на системах с noexec в /home работает ?
>> ну после того как поставить яву, выпилить noscript и собственоручно дать ему
>> добро, я имею ввиду.
> И какой-нибудь /tmp. Нет, так же как и в случае с вендой,
> в которой запуск экзешников возможен только из ProgramFiles и %WINDIR% с
> запретом туда писать обычному пользователю(что не избавляет от макровирусов).

зачем же :) ~/xinitrc :) а дальше уже что угодно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от Анонимуз (?), 29-Окт-10, 16:24 
ну вот опять, я же говорю - ну почему все новости про Яву такие гнусные?!
Ответить | Правка | Наверх | Cообщить модератору

108. "Распространяемый через социальные сети червь поражает и Linu..."  –1 +/
Сообщение от StrangeAttractor (ok), 29-Окт-10, 20:39 
> ссылку, такие как "не ты ли это на данном видеоролике ?"

Неужели ещё не вымерли идиоты, ходящие по таким ссылкам?

Ответить | Правка | Наверх | Cообщить модератору

130. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от szh (ok), 30-Окт-10, 14:25 
ты не ходишь по ссылкам присланным друзьями или у тебя нет друзей ?
Ответить | Правка | Наверх | Cообщить модератору

144. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от StrangeAttractor (ok), 31-Окт-10, 23:18 
"не ты ли это на данном видеоролике ?" - это же стандартная разводка (также как "читалка чужих СМС", например), разумеется я не пойду по такой ссылке кто бы мне её ни прислал.

Ответить | Правка | Наверх | Cообщить модератору

127. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Xaionaroemail (ok), 30-Окт-10, 08:24 
Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли установить апплет. а затем можно ли его запустить. Если пользователь достаточно неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной строке, то проблема в пользователе, а не в ОС, IMHO
Ответить | Правка | Наверх | Cообщить модератору

131. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от szh (ok), 30-Окт-10, 14:27 
> Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли
> установить апплет. а затем можно ли его запустить. Если пользователь достаточно
> неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной
> строке, то проблема в пользователе, а не в ОС, IMHO

Большинство пользователей, т е стандартный пользователь, достаточно неосторожны, поэтому проблема в ПО.

Ответить | Правка | Наверх | Cообщить модератору

132. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от Xaionaro (ok), 30-Окт-10, 15:09 
>> Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли
>> установить апплет. а затем можно ли его запустить. Если пользователь достаточно
>> неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной
>> строке, то проблема в пользователе, а не в ОС, IMHO
> Большинство пользователей, т е стандартный пользователь, достаточно неосторожны, поэтому
> проблема в ПО.

От действий пользователя никакое ПО не спасёт, если оно тупо не запрещает пользователю делать всё кроме определённого списка действий (whitelisting). Например, можно так же сказать, что openssh уязвим, т.к. позволяет логиниться, при паролях вроде "test".


Ответить | Правка | Наверх | Cообщить модератору

138. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от szh (ok), 30-Окт-10, 18:35 
> От действий пользователя никакое ПО не спасёт,

от дырявого ПО никакая разумность пользователя выходящего в интернет не спасет.


ПО должно спасать от как можно больших проблем мешая пользователю как можно меньше.

> Например, можно так же сказать, что openssh уязвим,... при паролях вроде "test".

Нельзя, openssh работает по своей спецификации, а дыра в браузере работает не по спецификации, позволяя коду вылезти из песочности.

Ответить | Правка | Наверх | Cообщить модератору

134. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от aser (?), 30-Окт-10, 16:11 
ыы.., коменты ржунимагу, стоит у меня UbuntuServer 10.04, на нём нет у меня GUI, вопрос к школьникам: как мне заразится тем червём то? Дырявый линукс??, нет скорее дырявый мозГ.
Ответить | Правка | Наверх | Cообщить модератору

139. "Распространяемый через социальные сети червь поражает и Linu..."  +/
Сообщение от szh (ok), 30-Окт-10, 18:39 
> ыы.., коменты ржунимагу, стоит у меня UbuntuServer 10.04, на нём нет у
> меня GUI, вопрос к школьникам: как мне заразится тем червём то?
> Дырявый линукс??, нет скорее дырявый мозГ.

у тебя свои собственные определения понятия червь, отсюда и свое понимание неуязвимости, отличное от общепринятого.

Ответить | Правка | Наверх | Cообщить модератору

141. "Распространяемый через социальные сети червь поражает и Linu..."  +1 +/
Сообщение от Андрей (??), 30-Окт-10, 20:41 
Приятно чувствовать себя защищеным!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру