URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93764
[ Назад ]
Исходное сообщение
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено opennews , 29-Янв-14 23:58 
Лаборатория Касперского выявила (https://www.securelist.com/ru/blog/207769011/Krossplatformen...) вредоносное ПО, написанное на языке Java и поражающее системы с Windows, OS X и Linux. Для проникновения в систему используется уязвимость в Java-плагине (CVE-2013-2465 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465)), присутствующая в Java SE 7 Update 21 и  Java SE 6 Update 45 и более ранних версиях, но
устранённая (http://www.opennet.me/opennews/art.shtml?num=37211) ещё летом прошлого года.  В случае успешного внедрения в систему, вредоносное ПО начинает принимать управляющие команды через подключение к IRC-серверу и может участвовать в проведении DDoS-атак (поддерживается HTTP- и UDP-флуд).

Примечательно, что после успешной эксплуатации уязвимости в Linux, для активации после перезагрузки системы вредоносное ПО пытается прописать себя в скрипты инициализации /etc/init.d/, что сработает только если  подвергшийся атаке браузер был запущен с root-привилегиями.


URL: http://threatpost.com/cross-platform-java-bot-used-for-ddos-...
Новость: http://www.opennet.me/opennews/art.shtml?num=38960

Содержание
Сообщения в этом обсуждении
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено вывыаы , 29-Янв-14 23:58 
запускать браузер из под рута да еще и с плагинами?... эээ. короче, лабрадория кашперского нашла вирус в прокладке меж компутером и стулом.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено вывыаы , 30-Янв-14 00:00 
да, и как-бы:
$ ls /etc/init.d
ls: cannot access /etc/init.d: No such file or directory
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено 1111 , 30-Янв-14 02:12 
ls /etc/init.d
functions  livesys  livesys-late  netconsole  network  README
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 04:39 
когда ждём порт под systemd ? P)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 12:27 
Ну дак
$ sudo mkdir /etc/init.d
$ sudo firefox
что вы как маленький.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено вывыаы , 30-Янв-14 14:03 
> Ну дак
> $ sudo mkdir /etc/init.d
> $ sudo firefox
> что вы как маленький.

и толку? у меня сыстымД.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 15:49 
Ну погуглите init.d support in systemd.
Я не понимаю, вам вирус надо завести или нет?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено laergh , 30-Янв-14 11:56 
Напоминает анекдот:
- Доктор! когда я делаю вот так, у меня вот тут болит.
- А вы так не делайте и болеть не будет.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS..."
Отправлено arisu , 30-Янв-14 14:44 
> запускать браузер из под рута да еще и с плагинами?…

прямо про гуглохром речь. как не дашь ему рута — так жалуется, рассказывает, как он с рутом побольше безопасностей наделает.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено XoRe , 31-Янв-14 23:04 
Мелко, мелко. Фичареквест разрабам: прописывать в ~/(.bash|c|zsh|mail|xinit)rc
Да и у gnome/kde/unity можно много мест в ~ для автозапуска найти.
Кстати, есть мааааленький процент людей, которые сидят под рутом.
Но это, так сказать, ещё не клюванные горящим петухом.

P.S.
Интересно, что они с автозагрузкой в макоси делают.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено alxx , 30-Янв-14 00:00 
О как! Уязвимость в linux :) интересно есть такие, кто под root'ом в тырнете сидят :)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Anonymous528 , 30-Янв-14 00:02 
Вендопоробащенные вполне могут.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено анонимус , 30-Янв-14 00:12 
Очень сомнительно. Это же лишние дейтвия надо делать.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено paulus , 30-Янв-14 00:36 
Все puppylinux'ы работают от рута...
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено allnix , 30-Янв-14 00:39 
И откатывают за 5 мин ес чо.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено paulus , 30-Янв-14 00:55 
> И откатывают за 5 мин ес чо.

Быстрее, но это же заметить еще нужно :)

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено allnix , 30-Янв-14 01:01 
Так перекуры же :) , неск месяцев юзал как основную,пару лет как доп, проблем не заметил, видимо их надо ещё найти...
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено alxx , 30-Янв-14 09:18 
>Все puppylinux'ы работают от рута...

Насколько я понимаю Puppy не основной локомотив, так что ни используемого мною rfremix ни centos они не страшны. Лабрадория Кашмарского такая лабрадория :)

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 06:41 
под администратором же удобно сидеть. Вот и под рутом по привычке.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 08:35 
А в линухе удобно и без рута... :)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено iles , 30-Янв-14 09:54 
дурная привычка. да и никакого профита в линуксе от этого не будет.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено flvby1 , 30-Янв-14 08:13 
Ага. Те, кто ищут уязвимости кали-линуксом :)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено _KUL , 30-Янв-14 00:59 
Нужно было написать - есть уязвимость которая нанесет крах в системе виндовс. Так же ее можно использовать и в линуксе, но для того чтобы вирус заработал, необходимо сделать следующее:"и тут подробный мануал, как запустить вирус"
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 02:33 
> "и тут подробный мануал, как запустить вирус"

Здравствуйте! Я - олбанский вирус для поражения всех систем! Я уже почти наполовину внедрился в вашу систему, но дальше Вы должны мне помочь! Откройте консоль, введите su или sudo, затем пароль и дальше следуйте моим инструкциям...

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено _KUL , 30-Янв-14 09:39 
Не думаю, что это прогеры/админы касперского виноваты. Скорее, это бестолковые менеджеры пытаются пиарить антивирус(не зная как работают системы), чтобы пользователь видел и думал "О! Боже! У меня же убунталинукс, нужен антивирус!" и потом увидев кто автор новости решил "Хм, парни утверждают что они умеют бороться с вирусом везде, нужно купить для своего линобука антивирус!(не осознавая что он там не нужен)".
Учитесь господа, как продавать продукт даже для тех систем, где в принципе он не нужен =)))(если это не файлопомойка/хостинг/почтовик сервер)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Адекват , 30-Янв-14 10:51 
> думал "О! Боже! У меня же убунталинукс, нужен антивирус!" и потом

Под андроид же вроде продаются антивирусы, у меня начальник хотел купить себе такой один, пока я не объяснил что телефон на линуксе.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 12:49 
То что используется ядро Linux не делает андроид защищенным от вредоносных программ
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено ZiNk , 30-Янв-14 15:22 
Антивирус тоже не делает. Единственное что делает - наличие головы с достаточным количеством мозга на плечах. Систему разрешений пока не скомпрометировали, селинукс сверху накрутили, а пользователи которые вирусню сами скачивают, сами устанавливают и дают разрешения на доступ ко всем... Ну что сказать, есть те, кто себе в голову стреляет или под поезд прыгает, не значит же что всем надо сидеть в доме с мягкими стенами и добрыми санитарами.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Ivan1986 , 30-Янв-14 15:25 
Там тоже нужно специально постараться чтобы вирус установить
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено EuPhobos , 30-Янв-14 01:11 
Мало того, от рута запускать брофсер, так ещё и в процессах будет висеть ява машина для работы "вируса"? пфф.. всё мечтают найти привычные виндоуз-вирусы там, где их быть не может)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 01:13 
Ради интереса запустил Firefox из под рута и пытался создать файл в корне, ничего не вышло, можно создать файл только в ~ . Дистр. Arch. Как запустить браузер с нужными привилегиями?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Xasd , 30-Янв-14 04:47 
почему не вышло? кто запретил? (какая подсистема\технология не дала сделать это?)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено rshadow , 30-Янв-14 06:33 
Хоть selinux, хоть apparmour ... правила для браузеров пишутся одними из первых...
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Xasd , 01-Фев-14 19:30 
> Хоть selinux, хоть apparmour ... правила для браузеров пишутся одними из первых...

эти selinux и apparmour -- ещё и установить нужно. это вам не убунтакакаянибудьтам

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 11:29 
#killall firefox && firefox - так заработало. Всему виной запущенный от юзера firefox. Почему это происходит мне непонятно.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Xasd , 01-Фев-14 19:31 
> Всему виной запущенный от юзера firefox.
> Почему это происходит мне непонятно.

попробуй:

firefox -no-remote

при входе в root надо не забывать ещё и su -l (про ключ "-l")

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено dr Equivalent , 30-Янв-14 01:33 
> Лаборатория Касперского выявила
> на языке Java
> устранённая ещё летом прошлого года
> ПО пытается прописать себя в скрипты инициализации /etc/init.d/, что сработает только если подвергшийся атаке браузер был запущен с root-привилегиями.

0/4. Мимо, в общем.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Андрей , 30-Янв-14 01:33 
Ну вот, опять... Из серии "я вирус, откомпилируйте меня пожалуйста!"
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено dr Equivalent , 30-Янв-14 01:36 
И из-под рута запустите.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено makky , 31-Янв-14 02:05 
И чтоб роут правильный ещё, пожалуйста, и без фильтрации
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено SAF0001 , 30-Янв-14 01:40 
Откройте для себя команды sudo и pkexec, которые можно настроить на запуск без запроса пароля и пиши что и куда хочешь.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 02:39 
Угу, но чтобы сотворить сию неимоверную глупость, пароль таки сначала придется ввести.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 06:59 
> Угу, но чтобы сотворить сию неимоверную глупость, пароль таки сначала придется ввести.

Аноним ALL=(ALL) NOPASSWD: ALL
и уже не нужно.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 08:36 
> Аноним ALL=(ALL) NOPASSWD: ALL
> и уже не нужно.

А если пятку себе прострелить - можно вообще истошно орать о том что вирусы колечат пользователей. "Я чукотский вирус - прострелите себе пятку сами и разошлите меня друзьям".

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Адекват , 30-Янв-14 10:53 
> Аноним ALL=(ALL) NOPASSWD: ALL
> и уже не нужно.

Нужно быть рутом чтобы это написать, так что мимо.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Дядя , 30-Янв-14 18:43 
s/рутом/root-ом и dolboeb-ом/
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено михаил , 30-Янв-14 02:55 
Кому присылать патчи для поддержки генты?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 03:02 
Главному Лаборанту лаборатории.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Адекват , 30-Янв-14 11:09 
> Главному Лаборанту лаборатории.

Лаборанты лаборатории лоботомированны лабораторией лоботомии.
Лучше писать лабораторным мышам, толку будет больше.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 06:12 
Не, у нас update 51, проехали.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 06:15 
> сработает только если подвергшийся атаке браузер был запущен с root-привилегиями

Кому это может придти в голову?

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено rshadow , 30-Янв-14 06:34 
Кто знает, почему если заменить "Лаборатория Касперского", на "Британские ученые" смысл не меняется?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 06:54 
Можно ещё так:
Академик РАЕН Касперский высказал свою точку зрения на..
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Потерпевший , 30-Янв-14 07:10 
Помню браузеры chrome/chomium под рутом даже не запустятся.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено тигар , 30-Янв-14 10:02 
"Запустите Chromium от имени обычного пользователя. Чтобы запустить от имени суперпользователя, укажите другой каталог для сохранения данных профиля."

дальше - круче.
% mkdir tmp
%sudo chrome --user-data-dir=~tiger/tmp/
[1958:318840832:0130/090101:ERROR:audio_manager_base.cc(422)] Not implemented reached in virtual std::string media::AudioManagerBase::GetDefaultOutputDeviceID()

и все работает, такшта не нужно врать. зря только ставил это УГ, сносить теперь, блин:(

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 10:23 
Я посмотрел первое сообщение и тоже снёс, понял что Потерпевший любит приврать.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено tehnikpc , 01-Фев-14 17:20 
Зато firefox и opera работают отлично :) .
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено th3m3 , 30-Янв-14 09:19 
Очередной вброс. Без root ничего не работает. А под root никто не работает. Очередной "вирус" для Linux. Ну, хоть компилировать самому ничего не надо в этот раз :)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Анончик , 30-Янв-14 10:04 
вот оно - главное преимущество явы
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено славян , 30-Янв-14 09:41 
любую графическую программу под рутом запускать неудобно же. и о чем только эти вирусы думают .. хаха )) а если и правда считали что нашелся таки вирус для линя хоть бы тогда подробны мануал к нему приложили)) а то понапишут вирусов , а они не работают)) мне вот интересно а что делать тем кто уже на системд? им даже вирус запустить не удастся. печалька то.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 09:44 
Ну и какой тогда смысл использовать Linux вместо Windows, в плане безопасности?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 10:21 
Антон Иванов?
Никакого, конечно! Видна лучше во всем, особенно с Антивирусом(TM) Лаборатории(R) Касперского (C)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 09:44 
Java -это и есть вредоносное по, ещё и мозг многих поразившее
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено hummermania , 31-Янв-14 12:14 
И это очередная пощечина в сторону оракАла
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Тот_Самый_Анонимус , 30-Янв-14 10:16 
Прочитал заголовок. Подумал: «наверняка какой-нибудь клоун напишет про „запускать под рутом“». Зашёл в комментарии и не ошибся.

Открою великую тайну: чтобы быть вредоносным ПО, не обязательно запускаться под рутом/администратором. Винлокеры прекрасно себя чувствуют без прав админа, всего лишь меняя shell. И другие вирусы спокойно удаляют файлы и воруют пароли у того пользователя, что запускает их.

По новости: написано что оно пытается прописаться в /etc/init.d/, но не написано, не пытается ли оно воспользоваться иными средствами автозагрузки, коли такие есть (в частности средствами сессий запущенных приложений). Если таким образом оно может ботнетить без участия пользователя, то это однозначный вирус.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено тоже Аноним , 30-Янв-14 10:51 
Прочитал новость и комментарии. Подумал: "наверняка какой-нибудь клоун начнет теоретизировать о том, что может вирус натворить под пользователем, и наверняка только теорией это и ограничится". Не ошибся...
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Тот_Самый_Анонимус , 31-Янв-14 12:54 
Галкин, нечего сидеть в интернетах, детей иди нянчи.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Адекват , 30-Янв-14 11:24 
Когда уже появятся вирусы, ориентированные на линукс, на архитектуру его, которые будут пытаться себя прописывать в ~/.bashrc. которые будут пытаться перехватывать вводиемы с клавиатуры данные, и в них пробовать искать пароли, которые будут пытаться модифицировать исполняемые файлы, особенно бинарные, а не баш-скрипты, которые будут использоваться уязвимости для повышения привилегий, хотя бы до привилегий пользователя, "не от которого были запущенны" ?
Видиио это не возможно, потому что все программы не качаются с инета, а ставятся из официальных репозитариев, и репозитариев сообщества.
Все пользовательские процессы - они пользовательские. они не смогут записать ничего в системные каталоги.
КОГДА УЖЕ появиться вирус, ориентированный на уязвимость в ядре.
КОГДА УЖЕ появиться вирус, дающий remote ssh root ?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено pkdr , 30-Янв-14 13:30 
Это же опенсорс хочешь такой вирус, а его нет? Напиши сам!

А если вирус будет действительно качественным, то его все начнут скачивать собирать, присылать патчи с фиксом багов, патчи для работы на новых архитектурах, майнтайнеры добавят его в репо дистрибутивов, портируют под FreeBSD и Plan9, потом может даже на поделие из Редмонда кто-нибудь портирует :)

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено ZloySergant , 30-Янв-14 14:27 
>Когда уже появятся вирусы, ориентированные на линукс, на архитектуру его, которые будут пытаться себя прописывать в ~/.bashrc.

Месяцев 7 назад добавил одну строчку в .zshrc . Смотрю, что-то не запускается. Часа три, наверное, убил, пока не вспомнил, что MD5-хэш конфига забыл обновить.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS..."
Отправлено arisu , 30-Янв-14 14:48 
> Месяцев 7 назад добавил одну строчку в .zshrc . Смотрю, что-то не
> запускается. Часа три, наверное, убил, пока не вспомнил, что MD5-хэш конфига
> забыл обновить.

ЖЕСТОКО! (ц)

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Тот_Самый_Анонимус , 31-Янв-14 12:56 
Наверное тогда, когда у зоопарка линуксов будут единые стандарты. Пока что овчинка не стоит выделки.
А те студентики, что пишут вирусы под винду, линь ещё не осилили.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено eganru , 30-Янв-14 11:27 
мне не довелось застать оригинальную java - сразу использовал icedtea.
интересно, существует ли проблема в icedtea.
***
за годы использования linux мне ни разу не доводилось бедствовать от вирусов и руткитов.

я даже скачивал и собирал какой-то руткит - увы он не работал. я так понял, что такие вещи работают на стоковых ядрах какого-либо конкретного дистрибутива.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS..."
Отправлено arisu , 30-Янв-14 14:48 
> я даже скачивал и собирал какой-то руткит - увы он не работал.

ты и не должен был заметить, что он работает. на то он и руткит.

"Выявлено вредоносное ПО на Java, поражающее Windows, OS..."
Отправлено eganru , 30-Янв-14 15:34 
для начала были должны были быть получены права администратора и что-то там еще.
однако заместо всего этого была segfault.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 23:59 
Скорее всего, вирусня существует, работает в определенных версиях определенного ПО, поэтому массово распространяться не может. Но продвинутый хакер может взломать часть компов целенаправлено.
Ну вот вполне рабочий эксплоит был пол года назад доступен (ясно дело, залатали за неделю все дистры). Если добавить дырявую яву, которую, ты как-то забыл удалить, то вполне угроза.
А чего мешает трояну грузиться из .bashrc, например, открывать какой-нить браузер без окна или ддосить wget-om. Да от пользователя можно многое делать, спереть твои фотки на пляже не вопрос.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено laergh , 30-Янв-14 15:16 
Где скачать вирус?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 16:12 
Ждём ebuild (c)
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 15:58 
Читаю новость, вышло вредоносное ПО на java.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 15:59 
Ага заметьте и для Linux ведь есть!
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 16:34 
А по ссылке кто ходил? Там смешное в комментах: "Привет!
Мы не исключаем варианта, что перед запуском бота может отрабатывать некий эксплойт, повышающий привилегии на машинах под управлением Linux."
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено КВ1С , 30-Янв-14 17:10 
Этот аферист всё не уймётся? Ну чтож, флаг ему в руки в написании так называемых "вирусов", которые "мутируют в сети" по мнению СМИ :D
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 19:18 
Ай гляди ка напишет вирус, который будет запускаться с правами root.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено umbr , 30-Янв-14 22:50 
Студенты вирус писали.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 30-Янв-14 23:52 
Не знаю как вам, а мне стыдно за нашу антивирусную промышленность.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено makky , 31-Янв-14 02:07 
> Не знаю как вам, а мне стыдно за нашу антивирусную промышленность.

ЭЭЭ, слыш, они всё ключи серьезные на продукт изобретают, а ты обращаешь внимание на какой-о там вируз =)

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 31-Янв-14 00:19 
А если предварительно записать в sudoers
ALL ALL=(ALL) NOPASSWD:ALL
то сработает?
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено тоже Аноним , 31-Янв-14 19:44 
Не факт. Желательно сначала добавить в sudoers пользователя admin с паролем 12345. Может, хоть это им поможет.
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Отправлено Аноним , 31-Янв-14 09:00 
Ну если он найдет уязвимость, которая будет из обычного пользователя выполняться с правами root, то сработает.