Следим за вирусами на Линукс

[p2u 824]

Последние вирусы на Линукс

Paul

[TANUKI 240]

На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить

[Vadim Fedorov 255]

На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить

Например, как в этом обсуждении ?

[TANUKI 240]

Например, как в этом обсуждении ?

Точно. Эта мантра повторяется везде, где только заходит речь о вирусах под Линукс

[Zilla 340]

На такие ссылки любой линуксоид ответит, что все это ерунда и вирус под Линуксом еще нужно суметь запустить

Так ещё говорили про висту когда она только появилась

[Deja_Vu 366]

Например, как в этом обсуждении ?

Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

UPD

Я исключительно про тролльство тут говорю...

и в шутку -))

[Ego1st 95]

Задавите меня аргументами пожалуйста=)

[TANUKI 240]

Явно, уровень тролльства линуксойдов выше ... а то можно было бы задавить аргументами их. Зовите меня в следующий раз -))

Один в поле воин? если да, то велком ту linux.org.ru

[Vadim Fedorov 255]

Например, как в этом обсуждении ?

Статья на viruslist.com и в правду неодназначная.

По сути дела упоминается лишь обнаружение двух новых вредоносных программ под *nix

(иными словами констатируется просто сам факт наличия вредоносных программ для *nix),

а в заголовке и заключении размещаются кричаще громкие строки об "Очередном опровержение мифа о безопасности *nix"

и "Временах безопасности *nix-систем", которые "давно прошли" .

Т.е. внятной аргументации "опровержения мифа о безопасности *nix" не преведено,

а однозначный вывод сделан.

На вопрос о методе заражения, автор статьи ответил на другом ресурсе, но тоже, как-то своеобразно:

"Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)"

[Deja_Vu 366]

Статья на viruslist.com и в правду неодназначная.

По сути дела упоминается лишь обнаружение двух новых вредоносных программ под *nix

(иными словами констатируется просто сам факт наличия вредоносных программ для *nix),

а в заголовке и заключении размещаются кричаще громкие строки об "Очередном опровержение мифа о безопасности *nix"

и "Временах безопасности *nix-систем", которые "давно прошли" .

Т.е. внятной аргументации "опровержения мифа о безопасности *nix" не преведено,

а однозначный вывод сделан.

На вопрос о методе заражения, автор статьи ответил на другом ресурсе, но тоже, как-то своеобразно:

"Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)"

Миф заключается в том, что вирусов нет, а любой вредоносный софт очень сложно на них запустить.

Так мне и не только отвечали многие линуксойды на различных форумах.

Так что заголовок вполне справедлив.

Предлагаю вынести обсуждение той статьи в отдельную тему.

[Vadim Fedorov 255]

Миф заключается в том, что вирусов нет, а любой вредоносный софт очень сложно на них запустить.

Так мне и не только отвечали многие линуксойды на различных форумах.

Так что заголовок вполне справедлив.

Если бы миф заключался "в том, что вирусов нет", вряд ли бы у кого-то возникли

вопросы, а на virusinfo возникло бы обсуждение.

Никто из адекватных людей не отрицает тот факт, что вредоносные программы для *nix существуют,

причем уже не год, не два, и не пять. Не в этом дело.

Основной посыл статьи, заключается в фразе: "Очередное опровержение мифа о безопасности *nix".

Мне трудно воспринять эту фразу иначе, чем утверждение, подразумевающее небезопасную архитектуру *nix-образных систем.

Приведенные примеры двух новых вредоносных программ, подкрепить подобное утверждение не могут.

В общем-то примерно об этом на virusinfo уже написали, например,в этом сообщении.

(в той его части, которая относится непосредственно к обсуждению)

Если же автор статьи хотел всего лишь опровергнуть миф о том, что вредоносных программ для *nix не существует,

следовало бы так и озаглавить статью, например: "Очередное опровержение мифа об отсутствии вредоносных программ для *nix систем"

(хотя какую практическую ценность имела бы констатация очевидных фактов, мне было бы не понятно),

а не пытаться придать заурядной новости о двух новых вредоносных программах, ауру ниспровергателя "мифа о безопасности *nix".

Предлагаю вынести обсуждение той статьи в отдельную тему.

А какой в этом смысл, чем обсуждение статьи о двух новых вирусах для *nix,

отличается от этой темы - "Следим за вирусами на Линукс / Последние вирусы на Линукс" ?

[Андрей-001 1099]

Недавним примером уязвимости *nix-систем стали обнаруженные ЛК трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Первый представляет собой Perl-скрипт, подключающийся к командному серверу для получения текста спам-сообщения и списка получателей этого сообщения:

Второй троян является исполняемым файлом для Linux и FreeBSD. Он расшифровывает Perl-скрипт, запускает интерпретатор Perl и передаёт ему получившийся скрипт:

Они были обнаружены на серверах, зараженных трояном Trojan-Downloader.JS.Iframe.auy, который под видом кодека для просмотра видео перенаправляет посетителей на вредоносные сайты для загрузки эксплойтов и других вредоносных программ.

Ссылка на полную версию статьи >>>

[p2u 824]

Чтобы все поняли: я создал данный топик в качестве шутки. Я всё удивляюсь: когда пользователи *nix спрашивают при каких обстоятельствах именно заражается система, что ответа нет; только понты. Понятно, что многие это воспринимают как попытку напугать пользователей Windows, чтобы те не смели переходить на *nix...

P.S.: Кто-нибудь ответ знает?

Paul

[Андрей-001 1099]

Кто-нибудь ответ знает?

Следим за вирусами на Линукс

Вот понаблюдаем и узнаем ответ.

я создал данный топик в качестве шутки.

Но тема то нешуточная. И не в разделе про юмор.

Поздно, вирусописатели намёк уже поняли. Строчат во всю ивановскую.

[Deja_Vu 366]

Если бы миф заключался "в том, что вирусов нет", вряд ли бы у кого-то возникли

вопросы, а на virusinfo возникло бы обсуждение.

Если же автор статьи хотел всего лишь опровергнуть миф о том, что вредоносных программ для *nix не существует,

следовало бы так и озаглавить статью, например: "Очередное опровержение мифа об отсутствии вредоносных программ для *nix систем"

(хотя какую практическую ценность имела бы констатация очевидных фактов, мне было бы не понятно),

а не пытаться придать заурядной новости о двух новых вредоносных программах, ауру ниспровергателя "мифа о безопасности *nix".

ну-ну: "Очередное опровержение мифа об отсутствии вредоносных программ для Ubunte 9.04, 9.05............ Mandriva 10.01 ..... при бутфорсе пароля, рот поднятом фтп-сервере"

давайте выносить уже тогда весе содержание в название статьи.

Вы хотите сказать, что *nix абсолютно безопасная система? Если нет, тогда вы соглашаетесь с автором статьи.

Дальнейшее обсуждение, "как бы обозначить статью, что бы ни у кого не возникало вопросов", считаю лишним, т.к. уже назвали.

И просто некоторым, нужно полегче реагировать. А не начинать показывать свои знания в области никсов, доказывая что автор, ничего не понимает.

Пускай самоуверждаются в другом месте.

[Vadim Fedorov 255]

Вы хотите сказать, что *nix абсолютно безопасная система?

Этого никто не утверждал.

Также, автор статьи не использовал приведенное Вами слово "абсолютно", и написал в статье

об "Очередном опровержении мифа о безопасности *nix", а не об "Очередном опровержении мифа о абсолютной безопасности *nix".

Если бы это было не так, вопросов, как я уже писал, ни у кого бы не возникло. Была бы просто констатация общеизвестного факта,

вряд ли способная кого-либо заинтересовать. Но вместо этого, автор использовал категоричные обороты,

которые и вызвали ряд вопросов к статье.

И просто некоторым, нужно полегче реагировать. А не начинать показывать свои знания в области никсов, доказывая что автор, ничего не понимает.

Пускай самоуверждаются в другом месте.

Я не совсем понимаю такую эмоциональную и ничем не аргументированную реакцию с Вашей стороны.

В обсуждении на virusinfo.info адекватные участники высказали свое мнение, подкрепив его конкретными аргументами,

как мне кажется, более внятными, чем комментарий автора: "Пример описан в комментах... может так и есть... + эти скрипты тоже не мои)".

К тому же, мне показалось, что priv8v достаточно тактично пояснил,

чем, высказавшие свое альтернативное мнение на virusinfo.info участники, отличаются от детей-крикунов на соответствующих ресурсах.

[Андрей-001 1099]

Две новые статьи в тему из другого топика:

http://www.securelist.com/ru/weblog/207758...ezopasnosti_nix

http://www.securelist.com/ru/weblog/31920/...ezopasnosti_nix

[p2u 824]

Для меня ключевые слова 2 статьи:

Обнаружен пользователем на своём сервере

спам-боты появились на их серверах вследствие 3-х основных причин:

1. кража пароля от FTP, с помощью вредоносных программ;

2. перебор паролей от FTP, SSH по словарю;

3. проникновение через phpbb.

.

Особенно пункты 1 и 2 убивают, конечно (должны быть ОЧЕНЬ слабенькие пароли и очень непрофессиональное отношение владельца), но насколько они связаны с уязвимостями в самих системах *nix мне не совсем ясно.

P.S.: Думаю, что многим было бы интереснее узнать, как дело обстоит с рабочими станциями. Сервера это и так понятно, что легко взломаются; это уже годами так. А лох есть лох - разницы нет, работает ли он на Windows или на *nix...

P.S.: Показали бы drive-by download на *nix + захват системы - вот это было бы круто.

Paul

[Vadim Fedorov 255]

Особенно пункты 1 и 2 убивают, конечно (должны быть ОЧЕНЬ слабенькие пароли и очень непрофессиональное отношение владельца),

но насколько они связаны с уязвимостями в самих системах *nix мне не совсем ясно.

Коллега автора статьи высказал свое мнение еще более лаконично:

...речь идет об элементарной безалаберности и пренебрежении основными принципами компьютерной безопасности - такими как стойкие пароли,

хранение их в надежном месте... Т.е. закрывать в таких случаях какие то дыры не нужно.

[Zlob 10]

Следим за вирусами на Линукс, на viruswatch ЛК...

А дальше поползут разговоры про: антивирус на Linux да, а мне дайте два! и т.д.

[Valerius 0]

по моему писать под никс вирусы глупое занятие))) ибо это не то на что охотятся, а то чем охотятся