The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux"  +/
Сообщение от opennews (??) on 11-Июл-12, 15:37 
Исследователи из финской антивирусной компании F Secure сообщили (https://www.f-secure.com/weblog/archives/00002397.html) об обнаружении в диком виде вредоносного ПО, поддерживающего эксплуатацию систем на базе Windows, Mac OS X и Linux. Распространение вредоносного кода производится через взломанные сайты, на которые загружается специальный апплет на языке Java. После открытия поражённой страницы апплет проверяет тип операционной системы жертвы и задействует подходящий для данной системы троянский код.


URL: http://arstechnica.com/security/2012/07/cross-platform-web-e.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=34308

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +8 +/
Сообщение от Аноним email(??) on 11-Июл-12, 15:37 
А разве Java апплетам не запрещено выходить за пределы браузера?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +10 +/
Сообщение от Преподаватель информатики on 11-Июл-12, 15:43 
Вот и мне интересно.
В любом случае noscript сделает своё дело.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:47 
Вы уверенны что noscript спасет от Java апплета?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

41. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от добрый дядя on 11-Июл-12, 17:28 
> Вы уверенны что noscript спасет от Java апплета?

да, равно как и от флэшака

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

133. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Aquarius (ok) on 12-Июл-12, 16:39 
и как же он спасет от "загружает и запускает"?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

134. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от анон on 12-Июл-12, 16:57 
java апплет просто не загружается
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

157. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Aquarius (ok) on 24-Июл-12, 11:10 
> java апплет просто не загружается

речь о том, что человек загружает по ссылке jar и запускает его, как от этого варианта спасет noscript?

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

47. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +9 +/
Сообщение от Аноним (??) on 11-Июл-12, 17:43 
Он вообще всю незапрошенную интерактивность давит. Ему пофиг, ява там, флеш или какой-то еще не в меру активный крап. Доктор сказал в морг - значит в морг.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

91. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +3 +/
Сообщение от Аноним (??) on 11-Июл-12, 20:40 
от ява аплета не нуден даже noscript. Просто нечего это дерьмо держать в системе, не говоря о том, чтобы другое дерьмо на яве запускать из вебни
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

135. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Maniaq (ok) on 12-Июл-12, 21:45 
> от ява аплета не нуден даже noscript. Просто нечего это дерьмо держать
> в системе, не говоря о том, чтобы другое дерьмо на яве запускать из вебни

расскажите мне как порулить СХД без жабы (хорошо еще, то иногда нужен флешь или сервилат) на ПК админа?


Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

6. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 15:46 
Запрещено. Как и флешу, сирвелату, джаваскриптам и gif-картинкам. Только запрещения не спасают от дыр (как в плагинах, так и в браузере, да и вообще в любом ПО).
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

14. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Anoynymous on 11-Июл-12, 16:02 
Нет, не запрещено. Подписанный аплет может делать что угодно - предполагается, что пользователь доверяет источнику.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

42. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от добрый дядя on 11-Июл-12, 17:30 
> Нет, не запрещено. Подписанный аплет может делать что угодно - предполагается, что
> пользователь доверяет источнику.

noscript по умолчанию настроен так что ты даже доверенный флэш так и не запустишь, ты должен нажать чтобы апплет заработал, не ранее

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

48. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 17:45 
> Нет, не запрещено. Подписанный аплет может делать что угодно

... запуститься он сможет не ранее того как я явно этого возжелаю. Чем ноускрипт и хорош. Хотя еще лучше не инсталить явы, флеши и прочие костыли. А нафига они нужны в современном вебе?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

75. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Anonim (??) on 11-Июл-12, 19:26 
Читайте шапку. Он и в ИЕ под виндой спросит разрешения. Расчет на то, что ты разрешишь. 80% пользователей так и сделают если им надо скачать/открыть/и т д/ что-то вкусное
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

99. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 21:40 
> Он и в ИЕ под виндой спросит разрешения.

А в noscript никаких вопросов нет. Пока IE имеет юзеру мозг, в лисе оно просто тихонько denied вплоть до тех пор пока я не передумаю :)

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

129. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от angra (ok) on 12-Июл-12, 15:04 
Наплыв школоты, узнавшей про noscript и мнящей себя по этому поводу кулхацкерами? Еще раз для особо одаренных, даже на винде под ишаком пользователю будет задан вопрос про запуск, noscript в данном конкретном случае не добавляет абсолютно ничего кроме пары лишних кликов.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

131. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ООО on 12-Июл-12, 15:55 
Ещё раз для школоты, ещё не познавшей носкрипт: если тебе самому этот аплет не понадобится, он тебе никаких запросов не подаст (носкрипт не даст). Как следствие, он не сработает за носкриптом, если только ты сам намеренно его не разрешишь.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

138. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 13-Июл-12, 01:50 
> Ещё раз для школоты, ещё не познавшей носкрипт: если тебе самому этот
> аплет не понадобится, он тебе никаких запросов не подаст (носкрипт не
> даст). Как следствие, он не сработает за носкриптом, если только ты
> сам намеренно его не разрешишь.

Одна школота обзывает другую школоту школотой )
Тут написано, что noscript спасает от жавы:
http://noscript.net/features#contentblocking
Как спасает - хз.

Вирус, как пруф оф концепт, есть.
Можно кричать "человечество в опасносте!" и кидаться покупать антивирус под lin/win/mac.
Цель маркетологов достигнута.
Вот только, чтобы его запустить, нужно нажать пару раз "я подтверждаю".
Бездумное нажатие больше характерно для win, но не для lin юзеров.
С MacOS не знаю, но наверное, не все там будут бездумно жать "ОК".
Кстати, с MacOS забавно получилось.
Вирус - бинарник для PowerPC, для его запуска нужно установить программу Rosetta =)
А про линукс, вообще нигде не указано, какие уязвимости используются.
Возможно там бородатый эксплоит под ядро 2.6.16.
Кстати, это может быть, если посмотреть на PowerPC вирус для MacOS, который с PowerPC слез уже кучу лет.
Но у антивируса известный интерес - нагнетать страху, чтобы покупали их продукт.

P.S.
Кстати интересный блог у F-secure.
Проскочило две новости про русских хакеров и андроид.
Наши умельцы даже в google play умуряются выложить приложения "GTA 3", "Angry Birds", "Cut the rope", "Super Mario Bros" от некоего Vitaly Orlov.
Так же доставляет "Odnoklassniki Live" от некоего Vahtang Maliev =)

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

54. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 17:50 
> Только запрещения не спасают от дыр

Вообще-то спасают: если нечто не может запуститься то и напакостить оно не сможет :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +3 +/
Сообщение от фывафыва on 11-Июл-12, 16:06 
Конечно не запрещено. Как, ты думаешь, всякие банк-клиенты будут работать, которые ключи в файловой системе хранят? Разумеется, сначала спрашивается разрешение.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +3 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:29 
Показаль комментариев тех кто не прочитал новость меня шокирует. Там же написано все.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +4 +/
Сообщение от Аноним email(??) on 11-Июл-12, 16:49 
Новость на ходу на половину переписали после вопроса.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

100. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 21:41 
> Показаль комментариев

А меня шокирует такая безграмотность. Что еще за показаль?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

106. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +3 +/
Сообщение от амонин on 12-Июл-12, 01:55 
Он тебе написаль и показаль то, о чем сам не прочиталь и даже не поняль:)
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

27. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ананим on 11-Июл-12, 16:35 
Апплеты выполняются не в браузере, а в jvm.
Соответсвенно и ограничить их может только последний.
Т.е. это отдельный процесс
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

53. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от fangel on 11-Июл-12, 17:49 
да это по типу как в винде всякие фейковые антивирусы. Юзер сам ставит софт и запускает, а в награду получает трояна или винлок
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 17:51 
> трояна или винлок

Ну вылитый каспер с забытым паролем на администрирование - хрен его вышибешь потом :)


Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

72. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от redixin email(ok) on 11-Июл-12, 19:06 
в жава виртуальных машинах тоже дыр хватает. именно поэтому оно "задействует подходящий для данной системы троянский код"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от бедный буратино (ok) on 11-Июл-12, 15:43 
Это называется "признание на высшем уровне" :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +7 +/
Сообщение от Аноним (??) on 11-Июл-12, 15:44 
а уязвимость то где?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-12, 15:48 
>а уязвимость то где?

"на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций. "

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +26 +/
Сообщение от бедный буратино (ok) on 11-Июл-12, 15:53 
Возможно, человек интересуется, где скачать? Меня тоже интересует, какие системные требования, с какими дистрибутивами совместим... есть ли в репозиториях? :)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-12, 15:53 
Я думаю, вопрос "в каком компоненте системы дыра, позволяющая это сделать?". Как минимум, в браузере, хоть и не понятно, в каком.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

36. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +10 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:55 
Дыра в головах.

Точно так же можно выложить на сайте блоб с игрушкой, которые помимо игрушки содержит программу удаленного контроля, прописываемую в автозапуск.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

139. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 13-Июл-12, 01:52 
> Дыра в головах.
> Точно так же можно выложить на сайте блоб с игрушкой, которые помимо
> игрушки содержит программу удаленного контроля, прописываемую в автозапуск.

ya, ya, chert poberi =)

http://www.f-secure.com/weblog/archives/00002399.html

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

22. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Сергей (??) on 11-Июл-12, 16:22 
В старой жабе, походу.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

30. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ананим on 11-Июл-12, 16:37 
А новая жаба апплеты запускать уже не умеет?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +5 +/
Сообщение от анон on 11-Июл-12, 16:29 
В мозгах некоторых индивидов
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

49. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +4 +/
Сообщение от Аноним (??) on 11-Июл-12, 17:45 
> а уязвимость то где?

На кресле сидит. Прокладка между клавиатурой и монитором.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

126. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Аноним (??) on 12-Июл-12, 13:55 
интересно, что за между монитором и клавой может быть... зачем там прокладка? (женская?)
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

140. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 13-Июл-12, 01:54 
> интересно, что за между монитором и клавой может быть... зачем там прокладка?
> (женская?)

Чтобы впитывать слюни, которые попадают на монитор и клаву в процессе дебатов с анонимами

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

147. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 10:47 
>На кресле сидит. Прокладка между клавиатурой и монитором.

Получается, что кресло между клавиатурой и монитором?

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

87. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 11-Июл-12, 20:17 
> а уязвимость то где?

Там же, где и разруха -- в головах.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 15:45 
И нужно ли знать рутовый пароль чтобы использовать данное по?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от pkdr on 11-Июл-12, 15:50 
Для данного нет, так как работает оно только с правами юзера, что сидит в браузере.

Судя по тому, что
> Цифровая подпись сформирована с использованием самодельного сертификата, поэтому перед
> запуском пользователю выводится надлежащее предупреждение (рассчитывается, что
> пользователь его проигнорирует и согласится с выполнением операции).

при необходимости рутовых прав, оно вежливо попросит пользователя ввести рутовый пароль в отдельном окошке.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от grondek (ok) on 11-Июл-12, 16:27 
а make; sudo make install оно не просит?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

85. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от СуперАноним on 11-Июл-12, 20:16 
А в Бубунте (или  каких ещё дистрах), где так полюбили sudo без ввода пароля рута, оно само молча от имени рута что надо сделает.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

98. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 21:32 
>sudo без ввода пароля рута

ну прямо в Убунте sudo без пароля, толсто

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

101. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 21:44 
> А в Бyбyнте (или  каких ещё дистрах), где так полюбили sudo
> без ввода пароля рута,

Вообще-то они это полюбили только на ливсидюке, а в установленной на винч системе - пароль спрашивается. Хотя конечно, прикольнее думать что все вокруг дебилы, а вот вы - умный, но увы - это не соответствует действительности в данном случае. FAIL, FAIL, FAIL.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

117. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от oermolaev email on 12-Июл-12, 12:44 
несколько раз попадал на то что после установки ПО для мегафоновского модема пароль для sudo больше не спрашивался
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

121. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ананим on 12-Июл-12, 13:12 
который работает через fuse в юзерспейсе?
ню-ню.
исключите себя из группы pludev (или что там у вас за дистр), начнёт спрашивать.
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

9. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linux"  +/
Сообщение от Анонимас on 11-Июл-12, 15:51 
В принципе, пофиг, ибо не имею ява-плагина для браузера.

> The growing popularity of Macs has ushered in a rash of new malware attacks that target the platform, most notably the Flashback menace

Хм, а разве это «нацеленное на платформу» зверьё не использовало дыры в тех же явах-флешах, а не непосредственно в ОС?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Costya on 11-Июл-12, 15:58 
Интересен сам факт того , что можно подхватить без рута...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-12, 20:51 
без рута головного мозга, или даже вообще без мозга.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

141. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от XoRe (ok) on 13-Июл-12, 01:56 
> Интересен сам факт того , что можно подхватить без рута...

Без рута всегда можно подхватить rm -гf ~/* ~/.*

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от кверти on 11-Июл-12, 15:59 
>на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций

ну-ну, а iptables какими правами меняться будет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +3 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:10 
И как iptables отличит исходящее соединение на 80 от браузера от исходящего соединения на 80 порт от трояна?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

102. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-12, 21:44 
> И как iptables отличит исходящее соединение на 80 от браузера от исходящего
> соединения на 80 порт от трояна?

Локальный может по PID и т.п., ремотный понятное дело никак.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

111. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 12-Июл-12, 11:35 
> Локальный может по PID и т.п., ремотный понятное дело никак.

Поддержку PID/SID из iptables выкинули хренадцать лет назад (конфликтует с линуксовым планировщиком задач).

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

112. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 11:36 
> И как iptables отличит исходящее соединение на 80 от браузера от исходящего
> соединения на 80 порт от трояна?

Это задача SELinux.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

113. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 11:36 
>>на систему клиента устанавливается бэкдор с поддержкой удалённого выполнения операций
> ну-ну, а iptables какими правами меняться будет?

При бэкконнекте трогать фаервол нафиг не надо, он и так пропустит.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +3 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:03 
а с OpenJDK работать будет?или ему только полнофункциональную Java надо?ну и версия java. а то может надо обновить до 7 версии, чтобы работало
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:58 
Судя по всему для правильной работы вредноносного ПО первых версий нужно было наложить дополнительные патчи и пересобрать ядро. Встречайте обновленная версия!!!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +5 +/
Сообщение от Аноним (??) on 11-Июл-12, 17:05 
Системными требованиями интересуемся?

На месте спецслужб я бы создавал троянские решения с установленными бэкдорами в системе управления троянами, для "кучкования" и быстрого выявления всех, кто заинтересован в оценке фактора своей судимости на свою последующую карьеру.

В банки, оборонку - точно не попадете, в крупные коммерческие и гос. компании - под вопросом. И всегда вас будут "лергать" из управления "К", при каждом чихе в Рунете. Удачи.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

43. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –3 +/
Сообщение от unknown (??) on 11-Июл-12, 17:30 
поди проспись, вася
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

58. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-12, 18:06 
А что такие возражения сразу?

Шальной снаряд попал в воронку управления "К"?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

61. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-12, 18:25 
Васю позавчера посадили. В Японии. За хранение вируса.

Немного об этом есть здесь:
http://www.3dnews.ru/software-news/631948

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

90. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от СуперАноним on 11-Июл-12, 20:32 
Хорошая трава у японских законодателей. Это же сколько пользователей Шиндошс можно привлечь "за хранение" ? :))
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

109. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Sergey722 (ok) on 12-Июл-12, 10:51 
Да уж... Касперского тоже посадить.
У вас есть дома яд - в тюрьму. Нож - туда же.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

50. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от Аноним (??) on 11-Июл-12, 17:46 
Женя Касперский, перелогинься. И прими вечернюю порцию таблеток заодно.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

17. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +4 +/
Сообщение от тазовод on 11-Июл-12, 16:08 
хочу запустить, где бы найти урл? Обязуюсь кликнуть на описанных попап-вопросах "запустить".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +8 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:11 
>рассчитывается, что пользователь ... согласится с выполнением операции

Расходимся.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ааноним on 11-Июл-12, 16:29 
>>рассчитывается, что пользователь ... согласится с выполнением операции
> Расходимся.

Как сказать, вирус и не рассчитан на тех, кто будет проверять, что это тут использует ключи из недоверенных сертификатов, а на тех, кто просто юзает линуксы, не вдаваясь в такие подробности, могу отметить, что такие окошки не такая редкость при хождении по интернетам, рядовой пользователь по привычке может не обратить особого внимания

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

44. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +5 +/
Сообщение от Frank email(ok) on 11-Июл-12, 17:33 
У рядового линукс-пользователя и ява-машина скорей всего не установлена.
Ну и не называйте вирусом то, что им не является (не имеет механизма самораспространения без участия пользователя).
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

103. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ааноним on 11-Июл-12, 23:55 
> У рядового линукс-пользователя и ява-машина скорей всего не установлена.
> Ну и не называйте вирусом то, что им не является (не имеет
> механизма самораспространения без участия пользователя).

Мы все тут понимаем, что это не вирус, только как мы сможем убедить в этом юзверя, которого поломали? Ну а JAVA и у меня в генте стоит, просто есть необходимость для работы пары приложений, и я вынужден ставить её просто на всякий случай своим клиентам, как и многие другие вещи, ибо вопросов по рядовому юзанию у них и так хватает первое время, а если будет так много всего, что не работает (с этим и так проблемы некоторые) то о распространении линукса на дом. компы и речи быть не может, а у меня помимо идейных сугубо корыстный интерес есть ;)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

123. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ананим on 12-Июл-12, 13:14 
>Мы все тут понимаем, что это не вирус, только как мы сможем убедить в этом юзверя, которого поломали?

а есть такая необходимость?
если есть, не ставьте им дырявые программы бай дезигн. и начните с плагинов.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

86. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 20:16 
Это не вирус.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

20. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:12 
Комментаторы к новости доставляют.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +13 +/
Сообщение от Аноным (ok) on 11-Июл-12, 16:21 
Опять вирусню нужно самому ставить, сколько можно уже постить про это?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 18:59 
Это не вирус
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

95. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 20:48 
это касса^W программа взаимопомощи
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

114. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 11:38 
> Это не вирус

Это вирус с линуксовой спецификой. Распространяется тоже сам, но немного иными методами, чем виндовые.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

28. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:35 
Где можно опробовать ?
Какая джава ему нужна, и подходит ли OpenJDK ?
Почему я должен соглашаться с принятием сертификата где нибудь кроме клиент-банков, где обычные юзеры не сидят? А там где сидят дважды спросят админа почему он сайт банка опять спрашивает сертификат.
От такого "вируса" и пользы-то не много.
На сайт со статьей даже не заходит, ссылку мне ссылку !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:46 
Ок, сайт открылся. Моя смеятся.
>The MacOSX sample is a PowerPC binary, as such, executing the file in an Intel-based platform will require Rosetta.

И вообще, где скриншоты с линя ? По сути никто реально не пострадает от этого. Юзеров которые тупо тыкают шото когда браузер оповещает нет. На линуксах уж точно. На винде всех родных и друзей давно научил образать на такое внимание и не соглашаться с чем попало. Какая никакая компьютерная грамотность по-тихоньку у всех повышается, такие вирусы не пройдут.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от ананим on 11-Июл-12, 16:54 
в том то и дело, что это не вирус, а, как в сабже собстно и написали, вредоносное ПО.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

29. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +6 +/
Сообщение от Аноним (??) on 11-Июл-12, 16:35 
Пожалуй напишу ка я кросплатформенную программку на Java которая в Windows делает format C:, а в linux rm -R \. Ну и конечно пользователю конечно нужно будет согласится с действиями программы. Буду распостранять ее через интернет, может новость об вредноп ПО запилят, а Онанимы начнут кричать об уезвимостях в <зачеркнуто>головах людей</зачеркнуто> Java/Браузерах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Maresias (ok) on 11-Июл-12, 17:07 
> начнут кричать об уезвимостях в <зачеркнуто>головах людей</зачеркнуто> Java/Браузерах.

Ну, Java - действительно решето. И опеннет об этом постоянно пишет, например https://www.opennet.ru/opennews/art.shtml?num=33521 Просто надо спокойно, хладнокровно, не теряя достоинства и не опускаясь до холиваров, объяснить народонаселению, что в линуксах без согласия пользователя сабж не запустится, вот и все дела. Примерно так: не жмакайте на подтверждение во всех выскакивающих запросах подряд, будьте внимательны - и ничего не случится.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

89. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 11-Июл-12, 20:24 
> rm -R \.

Текущий каталог (".") эскейпить ("\") незачем.  Да и пишутся кроссплатформенные с двумя "с" хотя бы...

Почитайте bash conspect?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

104. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ааноним on 11-Июл-12, 23:59 
>> rm -R \.
> Текущий каталог (".") эскейпить ("\") незачем.  Да и пишутся кроссплатформенные с
> двумя "с" хотя бы...
> Почитайте bash conspect?

он ещё и --force (-f) забыл, и то, что лучше передать в качестве пути переменную домашнего каталога

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

110. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 12-Июл-12, 10:51 
Спасибо за конструктивные дополнения, теперь мое вредоносное ПО будет неуязвимое.

Специально для:
>"2.94, Аноним, 20:47, 11/07/2012" сразу видно пользователя с виндовсом головного мозга

<сарказм>...</сарказм> в том числе и слеш, как саркастичное подчеркивание высшего качества.

Ваш комментарий меня оскорбил, не потому как более 15 лет пользователь и разработчик под Linux, а потому как ... головного мозга. У Вас, видимо, у самого или ПГМ или ХГМ или еще какой либо ...ГМ.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

94. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 20:47 
сразу видно пользователя с виндовсом головного мозга
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

127. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 14:03 
вы не сможете выполнить format c: если с c: у вас запущена система
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

128. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 14:17 
Еще и Вам отвечу, что это сарказм. Жаль написав, что это сарказм, уже не так саркастично.
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

136. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Maniaq (ok) on 12-Июл-12, 22:07 
> вы не сможете выполнить format c: если с c: у вас запущена
> система

но DISKPART /s diskpart.txt, где в diskpart.txt такие команды:
SELECT DISK 0
CLEAN
CREATE PART PRI
SELECT PART 1
ACTIVE
ASSIGN
FORMAT FS=NTFS QUICK
EXIT
запросто вам все снесет с диска 0, будь он хоть трижды системный, загрузочный или еще какой. не уверен на тему формата, а очистку таблицы разделов получите.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

142. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 13-Июл-12, 02:06 
> вы не сможете выполнить format c: если с c: у вас запущена
> система

Если прописать в автозапуск, то....)
А ещё в 9x была прикольная программа deltree.
Запуск "deltree c:\windows" удалял бОльшую часть каталога, делая систему уже незагружаемой.
В принципе, можно написать аналог.
Скорее всего, не детектируемый никакими антивирусами.

В linux все проще: echo "rm -rf ~/*; rm -rf ~/.*" | bash, ну или >> ~/.bash_rc
За это я и люблю linux - за простоту решений =)

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

148. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 11:00 
> В linux все проще: echo "rm -rf ~/*; rm -rf ~/.*" |
> bash, ну или >> ~/.bash_rc
> За это я и люблю linux - за простоту решений =)

А вдруг у меня не баш?

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

155. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 15-Июл-12, 00:29 
>> В linux все проще: echo "rm -rf ~/*; rm -rf ~/.*" |
>> bash, ну или >> ~/.bash_rc
>> За это я и люблю linux - за простоту решений =)
> А вдруг у меня не баш?

Вы попадаете в элитарный 1%, не затронутый вирусом)
С bashrc - это просто пример.
Если кто-то начнет ваять вирус, то он может не полениться и обыграть все возможные события для sh/bash/tcsh/zsh/ipython/..., вплоть до ~/.xinitrc

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

152. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Michael Shigorin email(ok) on 13-Июл-12, 20:16 
> ну или >> ~/.bash_rc

$ man bash | grep bash_rc
$ _

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

154. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 15-Июл-12, 00:26 
>> ну или >> ~/.bash_rc
> $ man bash | grep bash_rc
> $ _

Да, точно, ~/.bashrc

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

64. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Sluggard (ok) on 11-Июл-12, 18:34 
> Цифровая подпись сформирована с использованием самодельного сертификата, поэтому перед запуском пользователю выводится надлежащее предупреждение (рассчитывается, что пользователь его проигнорирует и согласится с выполнением операции).

На то, что пользователь эту хрень сам соберёт из исходников и руками разрулит зависимости, не рассчитывается, не? А может я вообще этим вирмейкерам сразу данные своих кредиток перешлю, а то они перетрудятся, бедняжки. )))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от piteri (ok) on 11-Июл-12, 18:52 
О! вирусописатели продвинулись, этот даже не обязательно собирать из исходников.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от pavlinux (ok) on 11-Июл-12, 18:56 
А по-моему новость  полная х...я, на этом сайте устанавливается TV-плеер,
причём юзера об этом предупреждают! Предупреждает и сам жаба плугин.

По этому надо трижды подтвердить запуск.

Во-вторых, оно копируется в /tmp, который,
уже стотыщь питсот раз говорили, монтировать с опцией noexec

  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 11-Июл-12, 19:02 
> уже стотыщь питсот раз говорили, монтировать с опцией noexec

Нужно чтобы это поддерживалось в дистрибутиве.
В дебиан например оно начинает ругаться при обновлении initrd


Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

71. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –3 +/
Сообщение от Аноним (??) on 11-Июл-12, 19:04 
И вообще линуксячьи дистрибутивы о безопасности как-то плохо заботятся

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

73. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от teocally email on 11-Июл-12, 19:09 
Вброс не засчитан! :)
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

107. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от pavlinux (ok) on 12-Июл-12, 03:52 
У дебиана политика такая, там всё самому надо:
В частности тут: http://www.debian.org/doc/manuals/securing-debian-howto/ch4....
В общем тут:  http://www.debian.org/doc/manuals/securing-debian-howto/

Да кто ж их читает, все хотят Видовз-лайк-супер-сервер-искаропки :)

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

84. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от AlexYeCu (ok) on 11-Июл-12, 19:58 
>Во-вторых, оно копируется в /tmp, который,
>уже стотыщь питсот раз говорили, монтировать с опцией noexec

И каждый раз перемонтировать без этой опции для установки проприетарных игрушек и дров nvidia.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

115. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 11:40 
> И каждый раз перемонтировать без этой опции для установки проприетарных игрушек и дров nvidia.

Если вы их юзаете - значит, вы и так не паритесь по поводу троянов и бекдоров в своей системе.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

125. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от AlexYeCu (ok) on 12-Июл-12, 13:54 
Мне, как бы, нужен работающий компьютер, а не алтарь для поклонения. Нормальных видеокарт с достаточной для моих нужд производительностью и с открытыми дровами на сегодня в продаже просто нет. Что касается более-менее популярных  игр, то там трояны маловероятны. Я так думаю, встретить их там не проще, чем вляпаться в уязвимость опенсорсного продукта.
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

74. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от fmpdfs on 11-Июл-12, 19:26 
Анализ безопасности операционной системы выявил уязвимость в пользователе.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

143. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 13-Июл-12, 02:08 
> Анализ безопасности операционной системы выявил уязвимость в пользователе.

Вылечить - удалить пользователя и все его файлы.
И зажить нормально, без вирусов и пользователей)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

76. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Anonim (??) on 11-Июл-12, 19:27 
Троян то в итоге успешно функционирует хот в каком-нибудь линуксе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +5 +/
Сообщение от ананим on 11-Июл-12, 19:33 
Айзен написал.
На жабе, кривое, бзд не указано, расчитано на доверчивость,… айзен, больше не кому.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от Аноним (??) on 11-Июл-12, 19:34 
Госпади, нашли из-за чего волноваться.
Если мозгов нет, то никакая ОС не поможет, это всем известно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от paulus (ok) on 11-Июл-12, 20:17 
Антивирусной компании F Secure написала явабяку и сообщила о ней чтобы пропиарится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Аноним (??) on 11-Июл-12, 21:08 
А он явы просит установить в случае фэйла?
Уведомляет о зависимостях?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

144. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от XoRe (ok) on 13-Июл-12, 02:09 
> А он явы просит установить в случае фэйла?
> Уведомляет о зависимостях?)

В MacOS просит установить программу Rosetta, чтобы запустить вирус.
Просто он написан под PowerPC, а уже N лет в маках интел.
Так что... хотите вирус, ставьте зависимости =)

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

108. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 12-Июл-12, 08:38 
Спасибо КЭП!
С выходом из пещеры за последние 2 года!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от ua9oas email(ok) on 12-Июл-12, 11:45 
Запрашивает Миша Рыцаревъ: а не выявлен ли тот, кто это вредоносное ПО придумал? (когда придумали?) И если выявить удастся, то удастся ли тогда привлечь виновных к ответственности?
  Может ли быть так, что это редоносное ПО придумал кто не один а более? Как много кого от этого пострадало?
  В состоянии ли антивирусы защитить от этого? (или могут пропустить?) Если есть такое заражение, то тогда как определять его наличие вручную? (например как увидеть с помощью другой ОС из livecd? Может ли это определять инструмент вроде утилиты "AVZ"?). Помогут ли обновления ядра, браузеров или другого ПО устранить уязвимость от таких угроз? (а как много существует таких угроз?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

118. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним email(??) on 12-Июл-12, 13:03 
Смысл задавать вопросы на ответ которых, в первую очередь, можешь повлиять ты сам. Либо, чтоб другие повлияли, но потребуется некоторое время, хотя и это не существенно.
Эти вопросы показывают человека как
не привыкшего думать, практиковать,
нетерпеливого в разрешении проблем,
не видящего главной проблемы(например, на этапе проверки сертификата),
не пользующегося приложениями о которых задаёт вопросы,
не имеющего знаний, уровня человека, которому на практике пригодятся ответы на эти вопросы
Атеншнхорство сплошное.
Поработайте над пресуппозицией Ваших вопросов.
И до этого никогда подобное не задавайте.

>Как много кого от этого пострадало?

- Подумайте, что надо сделать, чтоб ответить на этот вопрос, какой инфраструктурой надо обладать и у кого она есть.
>придумал кто не один а более?

- About или Authors - этот вопрос должен унижать думающего собеседника.
с какой целью интересуетесь кто и сколько?
Помогать недальновидным людям не имею никакого желания.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

119. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от тень_pavel_simple on 12-Июл-12, 13:06 
> Помогать недальновидным людям не имею никакого желания.

Рыльца Мишарев толстый троль, ! Не кормить !

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

122. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Michael Shigorin email(ok) on 12-Июл-12, 13:14 
Да не тролль он, просто наивный очень.  Как ребёнок.  IMHO.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

149. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от mic_nfnjkbnvjbv on 13-Июл-12, 14:39 
Миша, почитайте классическую литературу по ИТ. Вы молод и ещё многое сможете достичь. Берите пример из хороших книжек, а не из негативных новостей о вирусах.
Антивирус может многое пропустить, так как нацелен на обнаружение популярных известных вирусов.
Обновления ядра желательно всегда устанавливать, но если некогда или очень-очень критичный процесс, читайте раздел "Secutrity Advisory" для своей ОС с описанием известных уязвимостей и думайте, актуально ли для вас или вашей организации то или иное обновление. Если да - тогда устанавливайте.
Браузер лучше держать обновлённым, если процесс обновления не длится очень долго.
Угроз существует очень много, но если вы выделите главное, от чего можете пострадать и примите меры - будете спасены. Например, что опаснее - когда хакер получает контроль над компьютером, где вы смотрите фильмы, или над другим компьютером, где вы выполняете важную работу?
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

150. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от mic_nfnjkbnvjbv on 13-Июл-12, 14:41 
Я обращаюсь к Михаилу Рыцареву. Скажите, Михаил, какой операционной системой вы пользуетесь?
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

120. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +2 +/
Сообщение от Yuka (ok) on 12-Июл-12, 13:07 
Это мне для вредоносного ПО прийдеться еще яву ставить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от ананим on 12-Июл-12, 13:18 
да, и ещё заставить этот плагин запускаться.
говорят иной раз nspluginwrapper помогает.
а потом ещё ключи самописные принять.

вот когда это всё проделаете — вы счастливый обладатель трояна.
посмотреть как он работает можно так:
# netstat -atnp

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

132. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Yuka (ok) on 12-Июл-12, 16:22 
> говорят иной раз nspluginwrapper помогает.

и такого добра в системе не обнаружено

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

137. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +1 +/
Сообщение от hhg (ok) on 12-Июл-12, 23:22 
тьху, здрасьте! Йа не страаашный вирус. Удалите ВСё со сваих дисков и перешлите меня всем, каму смагёте!

:)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

146. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Аноним (??) on 13-Июл-12, 10:34 
> сообщили об обнаружении в диком виде вредоносного ПО

0_0 Где-то помню прочитал фразу "вирусы мутируют в сети". Долго смеялся. А теперь вот "в диком виде". Какие-то жирные тролли помоему эти F Secure.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

151. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Michael Shigorin email(ok) on 13-Июл-12, 20:13 
"in the wild" -- обычная формулировка применительно к malware; означает наблюдаемое наличие работоспособных экземпляров на местности, а не только в лабораторных условиях или на чёрном рынке.
Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

153. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Юрий (??) on 14-Июл-12, 11:47 
Нет товарищи, это уже не смешно. Если действительно есть какой-то вирус который способен "крушить" сразу 3 ОС, то автору из-за уважения к публике надо было бы ссылку дать хотя бы... или команду для установки из репозитиев. Если не для таких как я пользователей, то хотя бы для пользователей Убунту: apt-get install вирус_такой_то. А то такое историческое событие тихо умирает на opennet.ru, а мы даже не знаем откуда взять этот самый вирус чтобы в научном архиве разместить. Судя по тому, что автор написал, что вирус якобы "может_все" он явно забыл о том, что надо не только разрешения у браузера спрашивать, но и разрешение у товарища root. Что говорит о... низкой компьютерной линуксовской грамотности самого автора новости... Ни ссылки на вирус - ни способа как он обходит root-ограничения... Хотя нет, сегодня не первое апреля...
Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

156. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от Миша (??) on 18-Июл-12, 07:27 
Чушь а не статья, новость высосана из пальца, таких "ОМГ!!! вредоносное ПО, поражающее Windows, Mac OS X и Linux" на Java можно сколько угодно наделать, легко и быстро. И знаний особых не понадобится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

158. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  –1 +/
Сообщение от tehnikpc email(ok) on 25-Июл-12, 19:10 
Надеюсь на FreeBSD этот троян не работает, а то антивирус ещё не установил.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от sashakrasnoyarsk email on 10-Авг-12, 10:20 
...что ещё раз подтверждает, что заражено может быть всё, что только поддерживает запуск и передачу информации.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

160. "Выявлено вредоносное ПО, поражающее Windows, Mac OS X и Linu..."  +/
Сообщение от sashakrasnoyarsk email on 10-Авг-12, 10:21 
Напомнило:
Hi! I'm a .signature virus. Please, copy me to your .signature file! :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру