Очередное опровержение мифа о безопасности *nix

Discussion in 'Мировые новости. Обсуждения.' started by Campery, 20 May 2009.

  1. Campery

    Campery Member

    Joined:
    30 Nov 2008
    Messages:
    38
    Likes Received:
    51
    Reputations:
    0
    Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

    Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

    [​IMG]
    Perl-скрипт рассылающий спам ​

    Второй троян является исполняемым файлом для Linux и FreeBSD. Файл расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

    [​IMG]

    Расшифровка и запуск Perl-скрипта [/center]
    Эти вредоносные программы были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

    [​IMG]
    Часть вредоносной программы Trojan-Downloader.JS.Iframe.auy, размещенной на зараженных серверах

    [​IMG]
    Страница, предлагающая пользователю установить кодек для просмотра видео ​

    На распространяющем спам-сообщения сайте также находится страница с фальшивым антивирусом not-a-virus:FraudTool.Win32.MalwareDoctor.e, который предлагает «вылечить» компьютер посетителя за $60.

    [​IMG]

    Лаборатория Касперского сообщает о примерно тысяче случаев заражения сайтов программой Trojan-Downloader.JS.Iframe.auy и нескольких сотнях серверов с Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a. "Времена безопасности *nix-систем давно прошли. Эти сервера постоянно рассылают почтовый спам.

    Вдвойне обидно, что системные администраторы, которые должны это понимать и уметь защищаться от всех современных IT-угроз не только сами заражаются вредоносными программами, но еще и заражают ими посетителей своих сайтов, своих клиентов. Стыдно", - констатирует специалист компании Сергей Голованов. Возможно, опубликованная заметка заставит некоторых администраторов изменить свою точку зрения.
    Источник: securitylab.ru
     
    3 people like this.
  2. Alexsize

    Alexsize Fail

    Joined:
    17 Sep 2005
    Messages:
    1,771
    Likes Received:
    1,221
    Reputations:
    704
    Стыдно когда видно (с)
     
  3. schut123

    schut123 Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    73
    Likes Received:
    49
    Reputations:
    1
    1. Если человек дурак-никакая система защиты не спасет
    2. Совершенных систем защиты несуществует
     
    1 person likes this.
  4. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    389
    Reputations:
    29
    старо как мир
     
    1 person likes this.
  5. Cookie

    Cookie Elder - Старейшина

    Joined:
    14 Sep 2007
    Messages:
    0
    Likes Received:
    27
    Reputations:
    0
    Как то попал с подобным троем.
    Пришлось винду сносить и заново все ставить. =\
     
    1 person likes this.
  6. ртуть

    ртуть Elder - Старейшина

    Joined:
    31 Aug 2007
    Messages:
    314
    Likes Received:
    389
    Reputations:
    29
    а причем здесь вында? :confused: .... название топика посомтри :rolleyes:
     
  7. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    Куда без венды :D
     
  8. inlanger

    inlanger Elder - Старейшина

    Joined:
    7 Jan 2007
    Messages:
    985
    Likes Received:
    283
    Reputations:
    27
    А как оно права рута получает? Или это только страшный вирус для веб сервера, которому рут не нужен чтобы пакостить?
     
  9. LiteMentaL

    LiteMentaL Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    12
    Likes Received:
    314
    Reputations:
    7
    Windows xp рулит имхо
     
    2 people like this.
  10. White_Star

    White_Star Active Member

    Joined:
    12 May 2009
    Messages:
    5
    Likes Received:
    138
    Reputations:
    38
    Согласен с LiteMentaL
     
    1 person likes this.
  11. Chubakur

    Chubakur Member

    Joined:
    6 Apr 2009
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Да, никс не является неуязвимой системой, однако если его с равнить с виндой, где на каждом шагу тебя насекомые поджидают, разница очевидна :)
     
  12. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    Если никсы будут так же занмать столько же процентов рынка как и мелкомягкие, то и не такое найдут...:(
     
  13. oRb

    oRb Elder - Старейшина

    Joined:
    9 May 2008
    Messages:
    294
    Likes Received:
    582
    Reputations:
    256
    Когда то я уже говорил, что секлаб - фуфло. В этот раз мои слова подтверждаются. Только они могут назвать перловый скрипт уязвимостью *nix систем. Они даже не смогли сделать нормально рерайт оригинальной статьи http://www.viruslist.com/ru/weblog?weblogid=207758853
    С секлабом закончил, теперь про ЛК. Их пост в блоге - нелепая пиар акция. Им выгодно кинуть камень в огород пингвинов или чертей, тк ЛК существует не благодяря хакерам/вирусмейкерам/etc, а благодаря обычным пользователям ос Windows. Причем то что они описали в блоге - такой баян, что я просто удивляюсь, как можно было про это написать. Скоро они начнут постить о найденных шеллах на сайтах (и это, кончено, по их мнению будет просто нириииииииальная брешь в *nix-системах).
    Вот что мне еще интересно:
    Это когда линукс и фряха стали бинарносовместимы? Да под фряхой можно запускать проги скомпиленные под линь, но насколько я понимаю, это делается через эмулятор.
    Вообщем, бла, бла. 2 "ЛК": атиреспект =/
     
    4 people like this.
  14. root_sashok

    root_sashok Elder - Старейшина

    Joined:
    4 Aug 2008
    Messages:
    389
    Likes Received:
    573
    Reputations:
    102
    линукс мало кто юзает (1% мирового рынка) -> всем пох на написание вирусов, хотя сплоитов для него ох как много (те кто заинтересован тот и пишет). Винда - наиболе популярная -> много заинтересовано -> пишется много вредоносного софта -> ее считают самой дырявой.
     
  15. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    Сплоит - это не вирус. Ибо мало в систему зайти, надо еще там укрепиться и дать всходы - т.е. свои копии. Эта статья просто пугалка для малодумающих юзеров. Имхо. Ну и, если пользователь вот так просто ставит себе "драйвер" для просмотра любимой порнухи - он ССЗБ. :)

    А бояться будем тогда, когда появится что-то реальное для никсов. ;)
     
  16. Chubakur

    Chubakur Member

    Joined:
    6 Apr 2009
    Messages:
    48
    Likes Received:
    12
    Reputations:
    0
    Да, никсы юзает всего 1 процент людей, однако серверов на никсах процентов 80 Имхо.
     
  17. tux

    tux Elder - Старейшина

    Joined:
    26 Mar 2009
    Messages:
    423
    Likes Received:
    231
    Reputations:
    67
    На это сейчас будет ответ, что на серверах "аццкие одмины", а дома "блондинки" ;)
     
  18. schut123

    schut123 Elder - Старейшина

    Joined:
    2 Jan 2007
    Messages:
    73
    Likes Received:
    49
    Reputations:
    1
    Но сейчас Линук все более распространяется.
    Он надежней, крсивее , безопаснее Винды, он бесплатен. Как Только будет больше игр под *nix -винда останется позади!
     
  19. as3kpwnz

    as3kpwnz Member

    Joined:
    15 Dec 2008
    Messages:
    39
    Likes Received:
    25
    Reputations:
    0
    По дефолту интерфейс у винды проще и привычнее, но в первом случае все настраивается, а это не нужно обычному юзеру.
     
  20. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    по дефолт у ни лк вообше нету интерфейса)) а вот если поставить кде ... все преображается)) )
     
Loading...