Очередное опровержение мифа о безопасности *nix

Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

Perl-скрипт рассылающий спам ​

Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

​

Расшифровка и запуск Perl-скрипта [/center]
Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

Часть вредоносной программы Trojan-Downloader.JS.Iframe.auy, размещенной на зараженных серверах


Страница, предлагающая пользователю установить кодек для просмотра видео ​

На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

​

Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.

Источник: securitylab.ru​

 

Стыдно когда видно (с)

 

1. Если человек дурак-никакая система защиты не спасет
2. Совершенных систем защиты несуществует

 

старо как мир

 

Как то попал с подобным троем.
Пришлось винду сносить и заново все ставить. =\

 

а причем здесь вында? .... название топика посомтри

 

Куда без венды

 

А как оно права рута получает? Или это только страшный вирус для веб сервера, которому рут не нужен чтобы пакостить?

 

Windows xp рулит имхо

 

Согласен с LiteMentaL

 

Да, никс не является неуязвимой системой, однако если его с равнить с виндой, где на каждом шагу тебя насекомые поджидают, разница очевидна

 

Если никсы будут так же занмать столько же процентов рынка как и мелкомягкие, то и не такое найдут...

 

Когда то я уже говорил, что секлаб - фуфло. В этот раз мои слова подтверждаются. Только они могут назвать перловый скрипт уязвимостью *nix систем. Они даже не смогли сделать нормально рерайт оригинальной статьи http://www.viruslist.com/ru/weblog?weblogid=207758853
С секлабом закончил, теперь про ЛК. Их пост в блоге - нелепая пиар акция. Им выгодно кинуть камень в огород пингвинов или чертей, тк ЛК существует не благодяря хакерам/вирусмейкерам/etc, а благодаря обычным пользователям ос Windows. Причем то что они описали в блоге - такой баян, что я просто удивляюсь, как можно было про это написать. Скоро они начнут постить о найденных шеллах на сайтах (и это, кончено, по их мнению будет просто нириииииииальная брешь в *nix-системах).
Вот что мне еще интересно:

Это когда линукс и фряха стали бинарносовместимы? Да под фряхой можно запускать проги скомпиленные под линь, но насколько я понимаю, это делается через эмулятор.
Вообщем, бла, бла. 2 "ЛК": атиреспект =/

 

линукс мало кто юзает (1% мирового рынка) -> всем пох на написание вирусов, хотя сплоитов для него ох как много (те кто заинтересован тот и пишет). Винда - наиболе популярная -> много заинтересовано -> пишется много вредоносного софта -> ее считают самой дырявой.

 

Сплоит - это не вирус. Ибо мало в систему зайти, надо еще там укрепиться и дать всходы - т.е. свои копии. Эта статья просто пугалка для малодумающих юзеров. Имхо. Ну и, если пользователь вот так просто ставит себе "драйвер" для просмотра любимой порнухи - он ССЗБ.

А бояться будем тогда, когда появится что-то реальное для никсов.

 

Да, никсы юзает всего 1 процент людей, однако серверов на никсах процентов 80 Имхо.

 

На это сейчас будет ответ, что на серверах "аццкие одмины", а дома "блондинки"

 

Но сейчас Линук все более распространяется.
Он надежней, крсивее , безопаснее Винды, он бесплатен. Как Только будет больше игр под *nix -винда останется позади!

 

По дефолту интерфейс у винды проще и привычнее, но в первом случае все настраивается, а это не нужно обычному юзеру.

 

по дефолт у ни лк вообше нету интерфейса)) а вот если поставить кде ... все преображается)) )