сомневаюсь что Вы смогли бы написать remote эксплойт под smb виндовс))) да и ведет он себя скорее как смесь червя с руткитом, а не как вирус, хотя простите - это ведь тоже вредоносный код, значит все таки вирус... Не понимаю только, что мешает пользователям поставить обновления(( это печально. Я Вас немного не поняла, причем тут Мак OS ? Найдут уязвимость в функции какой нибудь, и сделают точно такой же вирус, и простите плевать ему будет на ваш рут из под системных вызовов...
Если они знают доменные имена сервера, неужели сложно построить цепочку. Ведь соединение происходит так: автор вируса -> носки -> носки -> возможно vpn -> путь до сервера -> сервер Если известен сервер. То и известен vpn сервис. Который в свою очередь нужно и штурмовать, искать логи.
сори, а с какого то перепугу они запустят вирус без одминских прав? Не скажу конечно точно, так как не знаю структуру исполняемых файлов, но думаю достаточно будет и того, вторжение через определенную службу, допустим AFS (Apple File Server), и для примера, уязвимость будет типа Переполнения, то нетрудно будет выполнить удаленно зловредный код из под системных прав. Если не верите, то вам вот сюда: http://milw0rm.com/platforms/osX PS: Прошу модераторов не рассматривать ссылку как рекламу.
Flame of Soul ты считаешь под макось больше уязвимостей & эксплоитов? давай ломани через переполнение, ага? они тебе премию дадут! IP давать или как?
я этого не говорила и не писала и мало того я так не считаю. Позволю себе напомнить Вам, что данным постом я отвечала на вопрос: за Вами остается либо согласиться, либо нет с моим ответам на Ваш вопрос, и попрошу Вас в отношении себя не провоцировать на посторонние темы, так как наш диалог уже вышел за рамки темы, я считаю надо уважать правила форума... Если у Вас все таки будут возражения то пишите в ЛС, и также хочу вам заметить, что мне нравится продукция Эйпл.
Потому что большинство обычных юзеров (составляющих ботнетов) - домохозяйки, путающиеся в 3-х кнопках и, как один товарищ спорил в соседней теме, очень довольны своей секьюрной системой Apparmor, SELinux. Все это просто лишь в теории.
Уязвимость ОС семейства виндовз связана лишь с ее популярностью, и те кто считают, что Линк супер секъюрная система глубоко ошибаются. Если кроме вашего Apparmor, SELinux в мире ничего не останется то багов в нем будут находить не меньше чем в ВИНДЕ
мля... а я по ходу подцепил эту фигню вот проверка вирустоталом http://www.virustotal.com/ru/analisis/6c3f89d2143ca21cff0710943f3dc930
Не факт, да и в открытом ПО сообществу гораздо проще выловить баги, быстрее написать патчи и пофиксить это, в отличие от мелкосовтов, через сколько они там почешутся со своей проприетарщиной.
