The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от opennews on 29-Янв-14, 23:58 
Лаборатория Касперского выявила (https://www.securelist.com/ru/blog/207769011/Krossplatformen...) вредоносное ПО, написанное на языке Java и поражающее системы с Windows, OS X и Linux. Для проникновения в систему используется уязвимость в Java-плагине (CVE-2013-2465 (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2465)), присутствующая в Java SE 7 Update 21 и  Java SE 6 Update 45 и более ранних версиях, но
устранённая (http://www.opennet.me/opennews/art.shtml?num=37211) ещё летом прошлого года.  В случае успешного внедрения в систему, вредоносное ПО начинает принимать управляющие команды через подключение к IRC-серверу и может участвовать в проведении DDoS-атак (поддерживается HTTP- и UDP-флуд).

Примечательно, что после успешной эксплуатации уязвимости в Linux, для активации после перезагрузки системы вредоносное ПО пытается прописать себя в скрипты инициализации /etc/init.d/, что сработает только если  подвергшийся атаке браузер был запущен с root-привилегиями.


URL: http://threatpost.com/cross-platform-java-bot-used-for-ddos-...
Новость: http://www.opennet.me/opennews/art.shtml?num=38960

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +68 +/
Сообщение от вывыаы on 29-Янв-14, 23:58 
запускать браузер из под рута да еще и с плагинами?... эээ. короче, лабрадория кашперского нашла вирус в прокладке меж компутером и стулом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +4 +/
Сообщение от вывыаы on 30-Янв-14, 00:00 
да, и как-бы:
$ ls /etc/init.d
ls: cannot access /etc/init.d: No such file or directory
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от 1111 (??) on 30-Янв-14, 02:12 
ls /etc/init.d
functions  livesys  livesys-late  netconsole  network  README
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

31. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от Аноним (??) on 30-Янв-14, 04:39 
когда ждём порт под systemd ? P)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

69. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +6 +/
Сообщение от Аноним (??) on 30-Янв-14, 12:27 
Ну дак
$ sudo mkdir /etc/init.d
$ sudo firefox
что вы как маленький.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

72. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –1 +/
Сообщение от вывыаы on 30-Янв-14, 14:03 
> Ну дак
> $ sudo mkdir /etc/init.d
> $ sudo firefox
> что вы как маленький.

и толку? у меня сыстымД.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

81. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +10 +/
Сообщение от Аноним (??) on 30-Янв-14, 15:49 
Ну погуглите init.d support in systemd.
Я не понимаю, вам вирус надо завести или нет?
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

68. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от laergh on 30-Янв-14, 11:56 
Напоминает анекдот:
- Доктор! когда я делаю вот так, у меня вот тут болит.
- А вы так не делайте и болеть не будет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

74. "Выявлено вредоносное ПО на Java, поражающее Windows, OS..."  +/
Сообщение от arisu (ok) on 30-Янв-14, 14:44 
> запускать браузер из под рута да еще и с плагинами?…

прямо про гуглохром речь. как не дашь ему рута — так жалуется, рассказывает, как он с рутом побольше безопасностей наделает.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

100. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от XoRe (ok) on 31-Янв-14, 23:04 
Мелко, мелко. Фичареквест разрабам: прописывать в ~/(.bash|c|zsh|mail|xinit)rc
Да и у gnome/kde/unity можно много мест в ~ для автозапуска найти.
Кстати, есть мааааленький процент людей, которые сидят под рутом.
Но это, так сказать, ещё не клюванные горящим петухом.

P.S.
Интересно, что они с автозагрузкой в макоси делают.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от alxx (ok) on 30-Янв-14, 00:00 
О как! Уязвимость в linux :) интересно есть такие, кто под root'ом в тырнете сидят :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +7 +/
Сообщение от Anonymous528 on 30-Янв-14, 00:02 
Вендопоробащенные вполне могут.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от анонимус (??) on 30-Янв-14, 00:12 
Очень сомнительно. Это же лишние дейтвия надо делать.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от paulus (ok) on 30-Янв-14, 00:36 
Все puppylinux'ы работают от рута...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от allnix email(ok) on 30-Янв-14, 00:39 
И откатывают за 5 мин ес чо.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от paulus (ok) on 30-Янв-14, 00:55 
> И откатывают за 5 мин ес чо.

Быстрее, но это же заметить еще нужно :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от allnix email(ok) on 30-Янв-14, 01:01 
Так перекуры же :) , неск месяцев юзал как основную,пару лет как доп, проблем не заметил, видимо их надо ещё найти...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от alxx (ok) on 30-Янв-14, 09:18 
>Все puppylinux'ы работают от рута...

Насколько я понимаю Puppy не основной локомотив, так что ни используемого мною rfremix ни centos они не страшны. Лабрадория Кашмарского такая лабрадория :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

37. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 06:41 
под администратором же удобно сидеть. Вот и под рутом по привычке.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

44. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-14, 08:35 
А в линухе удобно и без рута... :)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от iles (??) on 30-Янв-14, 09:54 
дурная привычка. да и никакого профита в линуксе от этого не будет.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

42. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от flvby1 on 30-Янв-14, 08:13 
Ага. Те, кто ищут уязвимости кали-линуксом :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +7 +/
Сообщение от _KUL (ok) on 30-Янв-14, 00:59 
Нужно было написать - есть уязвимость которая нанесет крах в системе виндовс. Так же ее можно использовать и в линуксе, но для того чтобы вирус заработал, необходимо сделать следующее:"и тут подробный мануал, как запустить вирус"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +6 +/
Сообщение от Аноним (??) on 30-Янв-14, 02:33 
> "и тут подробный мануал, как запустить вирус"

Здравствуйте! Я - олбанский вирус для поражения всех систем! Я уже почти наполовину внедрился в вашу систему, но дальше Вы должны мне помочь! Откройте консоль, введите su или sudo, затем пароль и дальше следуйте моим инструкциям...

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

48. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +3 +/
Сообщение от _KUL (ok) on 30-Янв-14, 09:39 
Не думаю, что это прогеры/админы касперского виноваты. Скорее, это бестолковые менеджеры пытаются пиарить антивирус(не зная как работают системы), чтобы пользователь видел и думал "О! Боже! У меня же убунталинукс, нужен антивирус!" и потом увидев кто автор новости решил "Хм, парни утверждают что они умеют бороться с вирусом везде, нужно купить для своего линобука антивирус!(не осознавая что он там не нужен)".
Учитесь господа, как продавать продукт даже для тех систем, где в принципе он не нужен =)))(если это не файлопомойка/хостинг/почтовик сервер)
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

62. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Адекват (ok) on 30-Янв-14, 10:51 
> думал "О! Боже! У меня же убунталинукс, нужен антивирус!" и потом

Под андроид же вроде продаются антивирусы, у меня начальник хотел купить себе такой один, пока я не объяснил что телефон на линуксе.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

70. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-14, 12:49 
То что используется ядро Linux не делает андроид защищенным от вредоносных программ
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

78. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от ZiNk (ok) on 30-Янв-14, 15:22 
Антивирус тоже не делает. Единственное что делает - наличие головы с достаточным количеством мозга на плечах. Систему разрешений пока не скомпрометировали, селинукс сверху накрутили, а пользователи которые вирусню сами скачивают, сами устанавливают и дают разрешения на доступ ко всем... Ну что сказать, есть те, кто себе в голову стреляет или под поезд прыгает, не значит же что всем надо сидеть в доме с мягкими стенами и добрыми санитарами.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

79. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Ivan1986 email on 30-Янв-14, 15:25 
Там тоже нужно специально постараться чтобы вирус установить
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

15. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от EuPhobos (ok) on 30-Янв-14, 01:11 
Мало того, от рута запускать брофсер, так ещё и в процессах будет висеть ява машина для работы "вируса"? пфф.. всё мечтают найти привычные виндоуз-вирусы там, где их быть не может)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 01:13 
Ради интереса запустил Firefox из под рута и пытался создать файл в корне, ничего не вышло, можно создать файл только в ~ . Дистр. Arch. Как запустить браузер с нужными привилегиями?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Xasd (ok) on 30-Янв-14, 04:47 
почему не вышло? кто запретил? (какая подсистема\технология не дала сделать это?)
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +6 +/
Сообщение от rshadow (ok) on 30-Янв-14, 06:33 
Хоть selinux, хоть apparmour ... правила для браузеров пишутся одними из первых...
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

103. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Xasd (ok) on 01-Фев-14, 19:30 
> Хоть selinux, хоть apparmour ... правила для браузеров пишутся одними из первых...

эти selinux и apparmour -- ещё и установить нужно. это вам не убунтакакаянибудьтам

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

67. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 11:29 
#killall firefox && firefox - так заработало. Всему виной запущенный от юзера firefox. Почему это происходит мне непонятно.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

104. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Xasd (ok) on 01-Фев-14, 19:31 
> Всему виной запущенный от юзера firefox.
> Почему это происходит мне непонятно.

попробуй:

firefox -no-remote

при входе в root надо не забывать ещё и su -l (про ключ "-l")

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

17. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от dr Equivalent (ok) on 30-Янв-14, 01:33 
> Лаборатория Касперского выявила
> на языке Java
> устранённая ещё летом прошлого года
> ПО пытается прописать себя в скрипты инициализации /etc/init.d/, что сработает только если подвергшийся атаке браузер был запущен с root-привилегиями.

0/4. Мимо, в общем.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +4 +/
Сообщение от Андрей (??) on 30-Янв-14, 01:33 
Ну вот, опять... Из серии "я вирус, откомпилируйте меня пожалуйста!"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +4 +/
Сообщение от dr Equivalent (ok) on 30-Янв-14, 01:36 
И из-под рута запустите.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

93. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от makky email(ok) on 31-Янв-14, 02:05 
И чтоб роут правильный ещё, пожалуйста, и без фильтрации
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от SAF0001 on 30-Янв-14, 01:40 
Откройте для себя команды sudo и pkexec, которые можно настроить на запуск без запроса пароля и пиши что и куда хочешь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-14, 02:39 
Угу, но чтобы сотворить сию неимоверную глупость, пароль таки сначала придется ввести.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

39. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от Аноним (??) on 30-Янв-14, 06:59 
> Угу, но чтобы сотворить сию неимоверную глупость, пароль таки сначала придется ввести.

Аноним ALL=(ALL) NOPASSWD: ALL
и уже не нужно.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-14, 08:36 
> Аноним ALL=(ALL) NOPASSWD: ALL
> и уже не нужно.

А если пятку себе прострелить - можно вообще истошно орать о том что вирусы колечат пользователей. "Я чукотский вирус - прострелите себе пятку сами и разошлите меня друзьям".

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

63. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +3 +/
Сообщение от Адекват (ok) on 30-Янв-14, 10:53 
> Аноним ALL=(ALL) NOPASSWD: ALL
> и уже не нужно.

Нужно быть рутом чтобы это написать, так что мимо.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

87. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Дядя on 30-Янв-14, 18:43 
s/рутом/root-ом и dolboeb-ом/
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

29. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от михаил on 30-Янв-14, 02:55 
Кому присылать патчи для поддержки генты?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от Аноним (??) on 30-Янв-14, 03:02 
Главному Лаборанту лаборатории.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

64. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +2 +/
Сообщение от Адекват (ok) on 30-Янв-14, 11:09 
> Главному Лаборанту лаборатории.

Лаборанты лаборатории лоботомированны лабораторией лоботомии.
Лучше писать лабораторным мышам, толку будет больше.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-14, 06:12 
Не, у нас update 51, проехали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 06:15 
> сработает только если подвергшийся атаке браузер был запущен с root-привилегиями

Кому это может придти в голову?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от rshadow (ok) on 30-Янв-14, 06:34 
Кто знает, почему если заменить "Лаборатория Касперского", на "Британские ученые" смысл не меняется?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-14, 06:54 
Можно ещё так:
Академик РАЕН Касперский высказал свою точку зрения на..
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –1 +/
Сообщение от Потерпевший on 30-Янв-14, 07:10 
Помню браузеры chrome/chomium под рутом даже не запустятся.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от тигар (ok) on 30-Янв-14, 10:02 
"Запустите Chromium от имени обычного пользователя. Чтобы запустить от имени суперпользователя, укажите другой каталог для сохранения данных профиля."

дальше - круче.
% mkdir tmp
%sudo chrome --user-data-dir=~tiger/tmp/
[1958:318840832:0130/090101:ERROR:audio_manager_base.cc(422)] Not implemented reached in virtual std::string media::AudioManagerBase::GetDefaultOutputDeviceID()

и все работает, такшта не нужно врать. зря только ставил это УГ, сносить теперь, блин:(

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 10:23 
Я посмотрел первое сообщение и тоже снёс, понял что Потерпевший любит приврать.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

102. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от tehnikpc email(ok) on 01-Фев-14, 17:20 
Зато firefox и opera работают отлично :) .
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +3 +/
Сообщение от th3m3 (ok) on 30-Янв-14, 09:19 
Очередной вброс. Без root ничего не работает. А под root никто не работает. Очередной "вирус" для Linux. Ну, хоть компилировать самому ничего не надо в этот раз :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +3 +/
Сообщение от Анончик on 30-Янв-14, 10:04 
вот оно - главное преимущество явы
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

49. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от славян on 30-Янв-14, 09:41 
любую графическую программу под рутом запускать неудобно же. и о чем только эти вирусы думают .. хаха )) а если и правда считали что нашелся таки вирус для линя хоть бы тогда подробны мануал к нему приложили)) а то понапишут вирусов , а они не работают)) мне вот интересно а что делать тем кто уже на системд? им даже вирус запустить не удастся. печалька то.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –3 +/
Сообщение от Аноним (??) on 30-Янв-14, 09:44 
Ну и какой тогда смысл использовать Linux вместо Windows, в плане безопасности?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +3 +/
Сообщение от Аноним (??) on 30-Янв-14, 10:21 
Антон Иванов?
Никакого, конечно! Видна лучше во всем, особенно с Антивирусом(TM) Лаборатории(R) Касперского (C)
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

51. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от Аноним (??) on 30-Янв-14, 09:44 
Java -это и есть вредоносное по, ещё и мозг многих поразившее
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от hummermania (ok) on 31-Янв-14, 12:14 
И это очередная пощечина в сторону оракАла
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –4 +/
Сообщение от Тот_Самый_Анонимус on 30-Янв-14, 10:16 
Прочитал заголовок. Подумал: «наверняка какой-нибудь клоун напишет про „запускать под рутом“». Зашёл в комментарии и не ошибся.

Открою великую тайну: чтобы быть вредоносным ПО, не обязательно запускаться под рутом/администратором. Винлокеры прекрасно себя чувствуют без прав админа, всего лишь меняя shell. И другие вирусы спокойно удаляют файлы и воруют пароли у того пользователя, что запускает их.

По новости: написано что оно пытается прописаться в /etc/init.d/, но не написано, не пытается ли оно воспользоваться иными средствами автозагрузки, коли такие есть (в частности средствами сессий запущенных приложений). Если таким образом оно может ботнетить без участия пользователя, то это однозначный вирус.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +4 +/
Сообщение от тоже Аноним email(ok) on 30-Янв-14, 10:51 
Прочитал новость и комментарии. Подумал: "наверняка какой-нибудь клоун начнет теоретизировать о том, что может вирус натворить под пользователем, и наверняка только теорией это и ограничится". Не ошибся...
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

97. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Тот_Самый_Анонимус on 31-Янв-14, 12:54 
Галкин, нечего сидеть в интернетах, детей иди нянчи.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

65. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –2 +/
Сообщение от Адекват (ok) on 30-Янв-14, 11:24 
Когда уже появятся вирусы, ориентированные на линукс, на архитектуру его, которые будут пытаться себя прописывать в ~/.bashrc. которые будут пытаться перехватывать вводиемы с клавиатуры данные, и в них пробовать искать пароли, которые будут пытаться модифицировать исполняемые файлы, особенно бинарные, а не баш-скрипты, которые будут использоваться уязвимости для повышения привилегий, хотя бы до привилегий пользователя, "не от которого были запущенны" ?
Видиио это не возможно, потому что все программы не качаются с инета, а ставятся из официальных репозитариев, и репозитариев сообщества.
Все пользовательские процессы - они пользовательские. они не смогут записать ничего в системные каталоги.
КОГДА УЖЕ появиться вирус, ориентированный на уязвимость в ядре.
КОГДА УЖЕ появиться вирус, дающий remote ssh root ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +7 +/
Сообщение от pkdr (ok) on 30-Янв-14, 13:30 
Это же опенсорс хочешь такой вирус, а его нет? Напиши сам!

А если вирус будет действительно качественным, то его все начнут скачивать собирать, присылать патчи с фиксом багов, патчи для работы на новых архитектурах, майнтайнеры добавят его в репо дистрибутивов, портируют под FreeBSD и Plan9, потом может даже на поделие из Редмонда кто-нибудь портирует :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

73. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от ZloySergant (ok) on 30-Янв-14, 14:27 
>Когда уже появятся вирусы, ориентированные на линукс, на архитектуру его, которые будут пытаться себя прописывать в ~/.bashrc.

Месяцев 7 назад добавил одну строчку в .zshrc . Смотрю, что-то не запускается. Часа три, наверное, убил, пока не вспомнил, что MD5-хэш конфига забыл обновить.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

75. "Выявлено вредоносное ПО на Java, поражающее Windows, OS..."  +2 +/
Сообщение от arisu (ok) on 30-Янв-14, 14:48 
> Месяцев 7 назад добавил одну строчку в .zshrc . Смотрю, что-то не
> запускается. Часа три, наверное, убил, пока не вспомнил, что MD5-хэш конфига
> забыл обновить.

ЖЕСТОКО! (ц)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

98. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Тот_Самый_Анонимус on 31-Янв-14, 12:56 
Наверное тогда, когда у зоопарка линуксов будут единые стандарты. Пока что овчинка не стоит выделки.
А те студентики, что пишут вирусы под винду, линь ещё не осилили.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

66. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от eganru on 30-Янв-14, 11:27 
мне не довелось застать оригинальную java - сразу использовал icedtea.
интересно, существует ли проблема в icedtea.
***
за годы использования linux мне ни разу не доводилось бедствовать от вирусов и руткитов.

я даже скачивал и собирал какой-то руткит - увы он не работал. я так понял, что такие вещи работают на стоковых ядрах какого-либо конкретного дистрибутива.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Выявлено вредоносное ПО на Java, поражающее Windows, OS..."  +/
Сообщение от arisu (ok) on 30-Янв-14, 14:48 
> я даже скачивал и собирал какой-то руткит - увы он не работал.

ты и не должен был заметить, что он работает. на то он и руткит.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

80. "Выявлено вредоносное ПО на Java, поражающее Windows, OS..."  +/
Сообщение от eganru on 30-Янв-14, 15:34 
для начала были должны были быть получены права администратора и что-то там еще.
однако заместо всего этого была segfault.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

91. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 23:59 
Скорее всего, вирусня существует, работает в определенных версиях определенного ПО, поэтому массово распространяться не может. Но продвинутый хакер может взломать часть компов целенаправлено.
Ну вот вполне рабочий эксплоит был пол года назад доступен (ясно дело, залатали за неделю все дистры). Если добавить дырявую яву, которую, ты как-то забыл удалить, то вполне угроза.
А чего мешает трояну грузиться из .bashrc, например, открывать какой-нить браузер без окна или ддосить wget-om. Да от пользователя можно многое делать, спереть твои фотки на пляже не вопрос.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

77. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от laergh on 30-Янв-14, 15:16 
Где скачать вирус?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  –1 +/
Сообщение от Аноним (??) on 30-Янв-14, 16:12 
Ждём ebuild (c)
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

82. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 15:58 
Читаю новость, вышло вредоносное ПО на java.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 15:59 
Ага заметьте и для Linux ведь есть!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 16:34 
А по ссылке кто ходил? Там смешное в комментах: "Привет!
Мы не исключаем варианта, что перед запуском бота может отрабатывать некий эксплойт, повышающий привилегии на машинах под управлением Linux."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +1 +/
Сообщение от КВ1С on 30-Янв-14, 17:10 
Этот аферист всё не уймётся? Ну чтож, флаг ему в руки в написании так называемых "вирусов", которые "мутируют в сети" по мнению СМИ :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 19:18 
Ай гляди ка напишет вирус, который будет запускаться с правами root.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от umbr (ok) on 30-Янв-14, 22:50 
Студенты вирус писали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

90. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 30-Янв-14, 23:52 
Не знаю как вам, а мне стыдно за нашу антивирусную промышленность.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от makky email(ok) on 31-Янв-14, 02:07 
> Не знаю как вам, а мне стыдно за нашу антивирусную промышленность.

ЭЭЭ, слыш, они всё ключи серьезные на продукт изобретают, а ты обращаешь внимание на какой-о там вируз =)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

92. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 31-Янв-14, 00:19 
А если предварительно записать в sudoers
ALL ALL=(ALL) NOPASSWD:ALL
то сработает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от тоже Аноним email(ok) on 31-Янв-14, 19:44 
Не факт. Желательно сначала добавить в sudoers пользователя admin с паролем 12345. Может, хоть это им поможет.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

95. "Выявлено вредоносное ПО на Java, поражающее Windows, OS X и ..."  +/
Сообщение от Аноним (??) on 31-Янв-14, 09:00 
Ну если он найдет уязвимость, которая будет из обычного пользователя выполняться с правами root, то сработает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру