В сети зафиксировано (http://blog.webroot.com/2010/10/06/patchy-phisher-forces-fir.../) новое вредоносное ПО Trojan-PWS-Nslog, отличающееся нацеленностью на воровство паролей пользователей, сохраненных в процессе навигации по сети в Firefox и Internet Explorer. Более того, после активации трояна, путем определенных манипуляций с Firefox, браузер начинает сохранять все пароли, даже без получения явного указания от пользователя. После изъятия паролей из хранилища они отправляются трояном на специальный сервер в сети и в дальнейшем могут быть использованы для интеграции кода трояна на сайты, пароли доступа к которым были перехвачены.
Активация автоматического сохранения паролей в Firefox достигается (http://webrootblog.files.wordpress.com/2010/10/20101006_fire...) за счет комментирования строк с вызовом соответствующего диалога в файле nsLoginManagerPrompter.js и вызова функции сохранения пароля pwmgr.addLogin(aLogin). Несмотря на то, чт...URL: http://www.h-online.com/open/news/item/Trojan-forces-Firefox...
Новость: http://www.opennet.me/opennews/art.shtml?num=28258
Посему выгодней использовать MacOS
"других Unix-подбных OS" ни о чём не говорит? В части файрфокса хоть линукс, хоть макось ведут себя абсолютно идентично
> Посему выгодней использовать MacOSЯблочники, вы все такие наивные?
> Посему выгодней использовать MacOSСтранная в вашем понимании "Выгода", за кучу бабла получить кое что обрубленое, возможно напичканное до отвалу этими же троянами(никто не знает и не докажет обратного), и полу-пустое, т.к. каждая вторая прога, очень-таки платная(не беру во внимание порты BSD-шные)... Или вы намекаете на хакинтош?
А хакинтош, можно подумать, свободу пользователей неограничивает.
> А хакинтош, можно подумать, свободу пользователей неограничивает.Я просто не стал так опускаться, что бы ещё хакинтош описывать, с его-то закрытостью и глюками на неродном железе.
> Посему выгодней использовать MacOSА в чем выгода состоит? Эппл за бренд и гламур дерет три шкуры. Имелась в виду выгода корпорации Эппл? oO
яблоководы-любители предпочитают синюю таблетку вместо красной
Странная какая-то новость для опеннета. Собственно от опенсорса тут лишь упоминание о фоксе и совершенно незначительном его 'улучшении'. Все остальное - банальный кейлогер причем сугубо виндовый, коих в Сети вагоны с маленькой тележкой. Низачет.
Вы хотите исходный код вируса? Вирус работает в свободных ОС, возмоэно. Поэтому новость есть.
> Вы хотите исходный код вируса? Вирус работает в свободных ОС, возмоэно. Поэтому
> новость есть.Интересно, в каких же свободных ОС он работает? Перечислите хотя-бы пару для примера?
А то в новости почему-то написано:
---кусь---
Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получится, так как настройки безопасности по умолчанию запрещают изменение системных файлов
---кусь---PS: а новость про троян который еще и не работает - это прикольно, да :)
Возможно в РеактОСи работает и в Вайне.
> Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС...в Windows 7... и других Unix-подобных ОС... 0_o м-мда...
вы тут давеча писали об использовании mmx, sse и прочего в дровах виндов 2k и XP. а конкретных имен файлов я так и не увидел. я бы их вам продизасмил даже в поиске этих инструкций.
а тут еще один очередной перл...
> настройки безопасности по умолчанию запрещают изменение системных файлов (/usr/lib/firefox-x.x.x/components/).Во! А то иногда спрашивают, почему нельзя под рутом сидеть.
Т.е. чтобы троян сработал, как обычно, надо (1) сидеть под рутом.Или (2) пользоваться фаерфоксом, распакованным из бинарного пакета - тогда указанный .js будет лежать отнюдь не в /usr/lib
$ tar xf firefox-3.6.10.tar.bz2
$ ls -l firefox/components/nsLoginManagerPrompter.js
-rw-r--r-- 1 lava users 51241 Sep 15 01:08 firefox/components/nsLoginManagerPrompter.js
Не знаю, пользуется ли кто-либо сейчас любым из этих методов, однако... Но троян-то только под винду пока есть.
Я пользуюсь бинарным фоксом, с правами владельца "fox" на весь каталог и подкаталог "chmod -R -w ./fox"
Всё равно в этом каталоге запись не нужна, и не обязательно что бы он мне пренадлежал, главное чтение, и исполнение.
Я пользуюсь. Упс. Вирус даво ходит по сети? Где им заражаются? Как проверить налчие?
Правильно сделал, что отучил себя от сидения под учёткой суперпользователя.
> Правильно сделал, что отучил себя от сидения под учёткой суперпользователя.И что? Это как-то спасает от реальных уязвимостей? Сидение под учеткой юзверя - это просто способ убедить себя в безопасности непонятно чего и непонятно от чего. Реальной защиты - ноль целых хрен десятых. Или вы другого способа не нашли себе руки связать при выполнении операций в системе?
>> Правильно сделал, что отучил себя от сидения под учёткой суперпользователя.
> И что? Это как-то спасает от реальных уязвимостей?Толсто, толсто =)
> Сидение под учеткой юзверя
> - это просто способ убедить себя в безопасности непонятно чего и
> непонятно от чего. Реальной защиты - ноль целых хрен десятых. Или
> вы другого способа не нашли себе руки связать при выполнении операций
> в системе?У вас очень хорошо получается пафосные и эмоциональные пассажи, не несущие смысла.
Вам бы в рекламщики =)А по теме - когда-нибудь пробовали работать (не сидеть 5 минут, а работать) под НЕ windows?
>>А по теме - когда-нибудь пробовали работать (не сидеть 5 минут, а работать) под НЕ windows?Уже несколько лет это делаю :)
>>>А по теме - когда-нибудь пробовали работать (не сидеть 5 минут, а работать) под НЕ windows?
> Уже несколько лет это делаю :)Да я у предыдущего оратора, Dmitry, интересуюсь)
<obligatory>РЕШЕТО!!1</obligatory>Непонятно в чем новость, на самом деле. 30-60% (по разным оценкам) пользователей пользуются, ясно дело что будут трояны. Или это троян, распространяемый под свободной лицензией?
Всю жизнь воровал пароли фаерфокса и эксплорера путём физического доступа, переписав себе полностью каталог его окрукжения, временно переименовывая свой и заменяя чужим. Настройки > Сохранённые пароли > Убрать звёздочки.
Специально от таких умников файрфокс умеет шифровать пароли мастер-паролем. Да, его придется иногда вводить. Но запомнить 1 мастер-пароль проще чем 100500 паролей на все и вся, равно как и ввести чуть ли не 1 раз на сессию. А вот шифрованность файла паролей делает малоперспективным копирование оного файла. Все-равно мастер-пароль знать еще надо :).
> Специально от таких умников файрфокс умеет шифровать пароли мастер-паролем. Да, его придется иногда вводить. Но запомнить 1 мастер-пароль проще чем 100500 паролей на все и вся, равно как и ввести чуть ли не 1 раз на сессию. А вот шифрованность файла паролей делает малоперспективным копирование оного файла. Все-равно мастер-пароль знать еще надо :).Так ведь он поди для физического доступа не один приходит. Он с кузнецом приходит. С паяльником. С утюгом. Да, грубовато'с. Да, ничего, кроме как F5 ит-на-службе-государства не знают'с. Но что поделать. Опять же, некоторые пробелы в ит с лихвой компенсируются паяльником.
То, что новость-таки запостили, можно толковать так:
Опенсурсные программы тоже могут быть атакованы вирусом.
Точнее, их системные и профильные файлы.
Вдруг, кто не знает =)P.S.
Для той же миранды и других опенсурсных im уже давно есть программы, которые вытаскивают пароли из профиля.
Вирус это тоже может делать.
По сути, тут пофиг, открытая программа, или закрытая - пароли из профиля тырятся в любом случае (если они не зашифрованы).
А кто знает- подскажите, а какое антишпионское ПО лучше? (а также ПО для ввода символов не с клавиатуры) Насколько надежен облачный антивирус "Панда"? Он у меня кое что ловит но не ловил то, что ловит "Spyware terminator". А вдруг и тот тоже чего пропускает? А что за безплатное ПО антитрояны существует? Какой лучше? (антируткит Gmer не понятный и порой очень сильно у меня все подвешивал)
Переходите на операционную систему Ubuntu и забудьте о вирусах-антивирусах.
> Переходите на операционную систему Ubuntu и забудьте о вирусах-антивирусах.Это кто такой сильно наивный? Читаешь пресс-релизы?
> Читаешь пресс-релизы?С антивирусных сайтов?
Судя по их словам, все плохо и мир *nix вот вот содрогнется от вирусных эпидемий.
Ну вот вот...
Ну уже скоро...
Ну вот уже щас...
Короче лучше заранее обезопаситься =)
>> Читаешь пресс-релизы?
> С антивирусных сайтов?
> Судя по их словам, все плохо и мир *nix вот вот содрогнется
> от вирусных эпидемий.
> Ну вот вот...
> Ну уже скоро...
> Ну вот уже щас...
> Короче лучше заранее обезопаситься =)В лаборатории Касперского пытались вируса под Linux написать... ну и где он?
> В лаборатории Касперского пытались вируса под Linux написать... ну и где он?На самом деле вирусы есть.
Вирусы, трояны и т.д.
Больше правда распространены программы, которые ломают систему по сети и заливают всякие руткиты (на серверах в основном *nix, отсюда много серверных вирусов).И даже дырки есть, которые можно юзать.
И в программах, и в ядре.
Тут, на опеннете, проскальзывали новости ну про очень неприятные дырки в ядре linux.Но, "чтобы спереди погладить, нужно сзади полизать" - нужно ещё добраться до этих дырок.
Т.е. вирус должен попасть на комп, получить право исполниться, исполниться, добраться до дырки и поюзать эту дырку.
В *nix на каждом шаге у вируса куча препятствий.
Описывать их не буду - я думаю, вы сами можете их составить.
В итоге, как в том анекдоте, "до холодильника доехали одни глаза" - до самой дырки добираются немногие.
Это пример того, что система создавалась и создается с расчетом на безопасность.
В противоположность самми знаете какой системе, где в 9х годах проверка пароля на входе убиралась нажатием Esc =)
> А кто знает- подскажите, а какое антишпионское ПО лучше? (а также
> ПО для ввода символов не с клавиатуры) Насколько надежен облачный антивирус
> "Панда"? Он у меня кое что ловит но не ловил то,
> что ловит "Spyware terminator". А вдруг и тот тоже чего пропускает?
> А что за безплатное ПО антитрояны существует? Какой лучше? (антируткит Gmer
> не понятный и порой очень сильно у меня все подвешивал)Миша Рыцарев, давай ты начнешь уже пить, курить, по девушкам шляться.
Глядишь, поменьше в голове будет дурных вопросов =)P.S.
avast! вроде ничего.
Не тормозит, не визжит.
Есть бесплатная версия для дома.
Только при выберите языка сайта выберите английский - в русской версии сайта вам впарят версию антивируса от softportal, напичканную всякой рекламной фигней.
А в обычном инсталляторе и так можно выбрать русский язык =)
>Практически использовать данный способ в Windows 7, Linux и других Unix-подобных ОС не получитсяWindows7 -- unix-подобная ос! =))
Мало того, такм ядро 2.6.28 с интегрированным "синим" экраном. Чтоб никто не догадался!
Ну а что не так? Те же окошки, те же кнопочки, даже консоль есть.
Тут ведь не написано POSIX-совместимые...
