Касперский опять нашёл вирусы под Linux и опять обделался

АХТУНГ, какой бугогец

Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Попробую себя в роли вирусописателя и распространителя под Linux

wget http://breys.ru/spam-message.txt
for m in $(curl http://breys.ru/mail-list.txt|sort); do
mail -s "hello" $m < spam-message.txt
done

Данный злобный вирус скачивает с сайта письмо со спамерским сообщением и список адресов для рассылки, затем каждому из списка отправляет письмо, распространяется под лицензией GPL3

и так господа, приступим к распространению и улучшению в соответствии с требованиями GPL

  1. откройте любимый редактор и вставьте в него этот текст
  2. сохраните файл и назовите его Trojan-Mailfinder.Bash.Hnc.a
  3. откройте консоль и сделайте chmod +x Trojan-Mailfinder.Bash.Hnc.a
  4. запустите ./Trojan-Mailfinder.Bash.Hnc.a
  5. заставьте знакомого проделать тоже самое или установите на свой сервер

Но погодите, вы можете сказать что это не вирус, а обычный скрипт рассылки, какие стоят на тысячах сайтов и до этого их не называли вирусами

До этого гидроцефалаКасперского дошло, что в Linux можно написать сетевые серверы, серверы работающие в Cron, что в нём вообще всё можно делать (до этого но видимо думал, что там могут работать программы подписанные исключительно Столманом или самим Патриком), за исключение массовых эпидемий вирусов

Но об этом он предпочёл умолчать, ведь Касперский хочет жратькушать

А во время кризиса почему бы НЕ попытаться нагреться на Линксоидах или хотя бы попугать виндузятников, чтобы те не смели слазить на Linux ведь там нет антивируса кошмарского, да и не нужен. Пусть скачает себе мозг

Касперски пишет или ишет вирусы для Linux 

Наверняка он бы очень хотел продемонстрировать как после запуска некой программы из под винды, стоящая рядом Ubuntu падала в кернел панику, а после ребута следом падали другие убунты и дебианы и центосы. Так что пока он этого не покажет, то будет продолжать веселить умных людей своим бредом

Занялся бы лучше своим делом, например починил обновление свого антивируса через прокси или позаботился в бетатестерах вендузятниках, которым в новом куске винды подсунули кусок ботнета

Думаю, если бы вендоюзеры знали всю подноготную господина касперского (или как они его называют Кашмарский) то разорвали бы его на ссаные тряпки для мытья туалетов


Такой вирус напишет даже мой сынок, который кстати в годовалом возрасте подобрал пароль разработчиков GDM в Ubuntu 8.10

Сын пишет вирусы под Linux

Тут доброхоты предложили патчик к первой версии

3c3
< mail $m < spam-message.txt
---
> mail -s "hello" $m < spam-message.txt
4a5
>

Этот тект нужно сохранить в любимом текстовом редакторе в файл  Trojan.path а потом применить его к старой версии (пропатчить вирус) вот так

patch Trojan-Mailfinder.Bash.Hnc.a < Trojan.path

Говорят это фото волосатого чупачупса запостившего такую глупость: http://images.kaspersky.com/ru/people/sergey_golovanov.png

Судя по логам вебсервера почти пол тысячи заражённых этим страшным вирусом за 2 недели

ffsdmad@ffsdmad: logs/breys.ru$ bzcat breys.ru.20090{5,6}*| awk '{print $7}'|egrep "(message|list)\.txt"|sort|uniq -c|sort -n
      8 /mail-list.txt|sort
    456 /mail-list.txt
    582 /spam-message.txt

А восемь человек не смогли правильно его запустить, вот это эпидемия - настоящий ужис

Другие заметки про антивирусы

А нет давно Касперский устроил очередную пиар акцию в которой призывал присылать скриншоты своих рабочих столов символизирующих безопасность. Разумеется Linux сообщество не могло обойти сторой подобное безобразие и устроило флешмоб

похожие страницы

  1. Сдохла оболочка explorer у windows и про вирусы и про Каспера
  2. Linux территория безопасности или опять наш Касперский хочет жрать
  3. Google опять выпустил beta версию Chrome и танцует и поёт
  4. MS Office 2007 и старые форматы документов ворда
  5. MS IE сливает FF3 по всему миру, а FF3 сливает Opera по РФии

#1:

"то разорвали бы его на тряпки для мытья обоссанных туалетов" Жесть :)
А так все по теме :)

ответить  2009-05-19 10:42:08 

#2:  Басманов:

А что вы хотите, это чувырало пытается заработать на страхах которые сам и распускает

ответить  2009-05-19 10:50:25 

#3:

=) улыбнуло, согласен

ответить  2009-05-19 20:12:45 

#4:

читал и ржал )))))))))

ответить  2009-05-19 20:16:18 

#5:  Басманов:

в качестве патча,
в вызове mail можно добавить параметр -s как subject

ответить  2009-05-19 21:35:15 

#6:

А что вы хотите, это чувырало пытается заработать на страхах которые сам и распускает

Это "золотое" правило журналистики было изобретено давно - не нужно отрицать суеверия потребителей, нужно раздувать их и зарабатывать на этом.

ответить  2009-05-20 14:03:56 

#7:

Кстати, можно ссылочек на подноготную? Ну или хотя бы копипасты.

ответить  2009-05-20 15:13:37 

#8:  Басманов:

re: можно ссылочек на подноготную

Есть же ссылка на секуритилабс, в самом верху http://www.securitylab.ru/news/379709.php

ответить  2009-05-20 15:14:35 

#9:

Правильно нописано "кушать хочет" - кризис.

ответить  2009-05-21 09:01:32 

#10:

А пусть "вирус" себя рассылает. Сразу с инструкцией по запуску.

ответить  2009-05-21 12:07:22 

#11:  Басманов:

re: А пусть "вирус" себя рассылает. Сразу с инструкцией по запуску.

дак в сообщение "вируса" есть ссылка на "HOWTO" по изготовлению, обновлению и запуску

ответить  2009-05-21 12:10:01 

#12:

Кстати, Макентошнеги тоже опасносте. Кашпировский не просто кушать хочет, а банкет затеял.

ответить  2009-05-21 12:15:56 

#13:

Разработчик одного из двух самых бесполезных антивирусных решений в мире снова смешит этот самый мир... Этот постоянно находит вирусы в том, где их нет и не было, лишь бы продемонстрировать защитную активность наивному пользователю, установившему KAV на свой несчастный компьютер.
NOD32 правда, еще смешнее.. это совершенно бесполезное ПО, которое стало известно лишь благодаря чудесной рекламной тактике и наивности косматых сисадминов. Свой продукт ЕСЕТ рекламировал не за большие деньги в хороших журналах, а на строго специфических сисадминских форумах, где от имени сисадминов же, сей продукт был нахваливаем. Все прочитавшие в это поверили, ибо они уверены, что все статьи и тесты заказные и проплачены, а тут- та сама правда про настоящий сисадминский продукт, сделанные умными, гордыми и небогатыми людьми с горящими глазами. Ну, а далее снежный ком. В итоге один антивирус находит вирусы в линуксе и орет благим матом о хакерской поптыке взлома вашей Винды из Калифорнии, которую он решительно заблокировал, хотя винда просто корректировала время или соединялась с центром обновлений самой себя. Вторые не ловят наоборот, вообще ничего, а если и находят что-то, то уже проникшее в компьютер извне, и активно начавшее свою вредоносную деятельность.

ответить  2009-05-21 12:34:15 

#14:

Надо бы еще заметить что для FreeBSD нужно еще поставить из портов wget (/usr/ports/ftp/wget)

ответить  2009-05-21 12:38:37 

#15:  Басманов:

re: NOD32 правда, еще смешнее.. это совершенно бесполезное ПО

если честно то я не понимаю вас, все эти антивирусы от "лукавого"

Мой выбор антивируса: http://breys.ru/blog/132.html

Как пришлось работать с McAfee http://breys.ru/blog/124.html

ответить  2009-05-21 12:40:33 

#16:  Басманов:

http://breys.ru/blog/q/Антивирус

ответить  2009-05-21 12:41:15 

#17:

а научите и меня а?

ответить  2009-05-21 14:32:12 

#18:  Басманов:

re: а научите и меня а?

сможешь найти мой жаббер - можно будет попробовать?
Чему тебя научить?

ответить  2009-05-21 14:36:47 

#19:

даа.. жжот )

ответить  2009-05-21 14:38:02 

#20:

пропатчить вирус бгг))

ответить  2009-05-21 16:25:09 

#21:  nord:

Голова у голованова всем головам голова http://images.kaspersky.com/ru/people/sergey_golovanov.png , здается мне что лаб.касперыча это что то вроде секты РПЦ, а акции вроде этой это набор паствы.

ответить  2009-05-21 18:57:29 

#22:

Переместился сюда с рассылки от http://www.bzinews.ru
Блин, ребятки, ну подскажите, какой все таки антивирусник лучший для винды!!??
(Мне скоро продление НОДа делать или отказываться от него)
Очень хочется попробовать, что такое линукс, но, просто сейчас обстоятельства не позволяют.

ответить  2009-05-22 16:04:07 

#23:

класс, я плакал! автор горяч, молодец!!!

ответить  2009-05-22 23:35:01 

#24:

малацца, в секлаб надо было весь кусок вставить, не только линк, пусть люди правду знают ) :

ответить  2009-05-25 18:03:42 

#25:  Басманов:

Ни чёго удивительного, касперский с завидной регулярностью находит вирусы в Linux и каждый раз прочит КРАХ
запарил уже, пусть действительно пишет вирусы под Win7

ответить  2009-05-25 18:13:18 

#26:

Бугога, не запарило это придурка высирать подобное: http://www.kaspersky.ru/news?id=187

ответить  2009-05-27 08:52:04 

#27:  nord:

когда уже реализуют функцию, по скачиваюнию свежих червей под linux прямо с сайта касперского?

ответить  2009-06-02 18:04:12 

#28:

Гы. Зря вы все так же, он же кодер просто... Бизнесом у него жена заправляет))) вот вы ей объясните, а то Евгеньич не решится :) жены они такие :)

ответить  2009-06-09 23:58:05 

#29:  Басманов:

re: жены они такие
жёны должны детей воспитывать, а подобной хернёй заниматься

ответить  2009-06-10 00:16:07 

#30:

Ubuntu 9.04 Virtualbox 3.02 Установка и запуск Skype под Virtualbox приводит к падению Ubuntu-linux

ответить  2009-07-23 07:55:41 

#31:

Здорово посмеялся от души !!!
Ждем-с, когда жена Евгеньича организует спец группу, которая займется написанием червей под Linux !

ответить  2009-08-31 17:05:02 

#32:

mail
bash: mail: command not found
Упс. У вируса проблемы с зависимостями.

ответить  2009-09-04 15:59:22 

#33:

Автор +1000000

ответить  2009-10-29 14:28:23 

#34:

Re: Ubuntu 9.04 Virtualbox 3.02 Установка и запуск Skype под Virtualbox приводит к падению Ubuntu-linux

Ошибочка, не хрена не падает и все работает, единственная лажа была в начале 9,04 ,
когда в Ubunte запускаеш что то , что воспроизводит звук (плеер), то все что потом в винде и сама винда не могут работать со зауком.

ответить  2009-11-18 04:46:23 

#35:

Давно так не смеялся. Мы как то поставили в локалку на 1500 компов ХРюню и Мандиву с расшареными папками и без антивирусов. Хрюня нахватала более 200 вирусяг за 4 мин. На Линухе сканили двумя антивирами ничего не нашли

ответить  2009-12-23 15:39:39 

#36:

sergey_golovanov.png - на вид редкостное уёбище

ответить  2010-02-01 23:40:45 

#37:

"Разумеется Linux сообщество не могло обойти сторой подобное безобразие и устроило флешмоб"

В том то и дело, что Linux сообщество если находит дырки в своём продукте, максимально быстро их закрывают. А мелкомягкие вообще не закрывают уязвимости, они просто делают вид.

ps: в любой системе есть ошибки, но это не позорно, позорно то что вин-разработчики не хотят их закрывать а ищут виноватых

ответить  2010-12-09 10:04:14 

#38:

долбаная wantuznya melkosoftovskaya kasper ты тупо привидение жрущее халявных лохов и сосущий хер вампир если ты дебил чего лесть в линукс и вообще нафик тебе это нужно дои своих мелкософтовских лохеров там их много а до нас тебе далеко и это так нафик здравому челу запускать эту фигню из под root залезать ты его так хотяб запусти тряпошный дятел ХУХХОТЬ ВЫСКАЗАЛ ЧЕГО ДУМАЮ О ВСЁМ МИКРОСОФТЕ)))) lol товарищи и собратья по оси linux поздравляю с тем что мы есть в отличии от сосуще-ствовающих тролей типа кашмарского))))с уважением ко всем linux os )))) SET

ответить  2011-02-19 16:51:05 

#39:

Такое ощущение, что тут одни молодые дебилы собрались. По-моему, Майкрософт предоставляет вполне стоящий своих денег продукт, у них лучшая, на мой взгляд, техподдержка в мире. Конечно, вирусы это серьезная проблема, но только для тех, кто использует интернет для просмотра порнухи или подобного рода забав. Линукс для бесплатной операционки очень даже ничего. Хотя я с ним очень слабо знаком, разве что этот коммент пишу с минта). Если говорить по поводу каспера, то надежнее его антивируса нет, тут что ни говори, хотя надежность зачастую оборачивается неработоспособностью некоторых приложений, но и это поправимо, если есть башка на плечах, которая способна не только ахинею нести, но и разобраться с проблемой.

ответить  2011-03-04 18:21:40 

#40:  Басманов:

#39 жжёшь

ответить  2011-03-04 18:37:37 

#41:

ха -ха ХА.
Еще бы сказали запустите root и пропишите ......
Вот так к вам и попадает "вирус"
Называется купи меня я еще тебе что либо нибудь.... придума.

ответить  2011-05-31 12:21:27 

#42:

#39Ты на кого работаешь? На мелкософт или на кошмарского? А если ты от души, то тебя от души жаль.

ответить  2011-10-14 21:44:50 

#43:

Дебилы какие-то. Ахинию несут.
Даже по-русски писать ( наверное и рассуждать ) не могут.
А ещё про качество софта рассуждают.
Комментарий #39 нормальный.Точка зрения раскрыта.
у остальных ПОЛНЫЙ БРЕД.

ответить  2011-10-25 09:50:22 

#44:

самый страшный вирус - это пользователь))

ответить  2011-11-03 00:01:43 

#45:

За 5 лет моей работы в тех поддержке, и сотнях установленных Ubuntu, я не видел ни одного рабочего вируса под линуксом (только процессы которые пытались запустится из под вайна). Не злоупотребляйте рутом и всё будет ок без антивируса.
Дома стаит винда для игрушек - охраняемая КИС10.

ответить  2011-11-12 01:58:45 

#46:

Если серьезно, то любая система может быть взломана. Линукс также как и Виндоус содержит ошибки (по той простой причине, что написать программу без ошибки невозможно). В прошлом году читал где-то про взлом среды Gnome, как таким образом получили права root-a. Но взлом низкое количество вирусов под линукс обусловлено также следующими факторами: им пользуется ограниченное число людей (которое безусловно растет, особенно последние годы. Но все же.), установка вируса, программы требует наличие дополнительных библиотек, файлов- коорых может не оказаться, а установка требует привелегий админа. В Линуксе действует систем ограничений на запись или чтение или выполнение или все вместе взятое. (В Виндоус такая политика стала использоваться только с Windows Vista. Которая кстати после 2 пакета обновлений очень даже шустро работает. Это я к тому, что кто хочет пользоваться Windows и быть уверенным в безопасности может попробовать поставить Висту. Как писали на портал antimalware.ru эта система более не привлекает хакеров, так как все переключились с нее либо на ХР либо на 7 куда и направлены написания всех новых вирусов.). Ну и потом очень много дистрибутивов Линукс которые по разному устроены и работают. Это тоже нужно учитывать вирусописателю. А получить права root-a в линуксе не знаю... Я не гуру. Но знаю как работает эта схема в Windows, если я работаю с ограниченными правами- вирус может перехватить и внедриться в процесс идущий от программы использующей права админа или еще лучше system и действовать уже с этими привелегиями. Кстати под Android (тоже кстати вариант Linux-а) уже есть немало вирусов.

ответить  2011-12-04 21:05:19 

#47:

Бляха-муха! Ну сколько можно говорить, что при разграничении прав, вирус написать невозможно. Вот вам вирус для Linux "http://onemove.ru/64910", распакуйте и назначьте права на исполнение (внимание, использовать только Live-CD!!!, если не жаль документов конечно:))))) И это то, что можно сделать на сегодня, завтра и так далее, пока в исходниках не будет заложена возможность обходить суперпользователя. Тот, кто пишет про какие-то вирусы, хоть сами бы попробовали сесть за язык программирования и хоть чуть-чуть разобраться.
Даже если всем миром пересядем на Линукс и в том случае не будет вирусов, которые залазят в систему, сидят и что-то там отправляют, спамят, удаляют. Пока не ввели пароль суперпользователя ничто не заработает!

ответить  2012-01-26 13:21:56 

#48:

ps:
В дополнение к посту. В каталог с вирусом забросте файл от суперпользователя и "вирус" его также убъет. То есть вирус удаляет файлы root помещенные "рутом" в папку юзера))))

ответить  2012-01-26 13:24:42 

#49:

Касперский сам вирусы пишет, а потом обновления для своего каспердищева выпускает

ответить  2012-06-08 19:29:19 

#50:  MrVirus:

В заголовке статьи ключевое слово "опять НАШЕЛ" нужно заменить на "опять НАПИСАЛ".

ответить  2014-08-02 04:48:12