на главную обо мне контакты катра сайта
Блог Создание и продвижение сайтов
 

Касперский опять нашёл вирусы под Linux и опять обделался

-

АХТУНГ, какой бугогец

Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.

Попробую себя в роли вирусописателя и распространителя под Linux

wget http://breys.ru/spam-message.txt
for m in $(curl http://breys.ru/mail-list.txt|sort); do
mail -s "hello" $m < spam-message.txt
done

Данный злобный вирус скачивает с сайта письмо со спамерским сообщением и список адресов для рассылки, затем каждому из списка отправляет письмо, распространяется под лицензией GPL3

и так господа, приступим к распространению и улучшению в соответствии с требованиями GPL

  1. откройте любимый редактор и вставьте в него этот текст
  2. сохраните файл и назовите его Trojan-Mailfinder.Bash.Hnc.a
  3. откройте консоль и сделайте chmod +x Trojan-Mailfinder.Bash.Hnc.a
  4. запустите ./Trojan-Mailfinder.Bash.Hnc.a
  5. заставьте знакомого проделать тоже самое или установите на свой сервер

Но погодите, вы можете сказать что это не вирус, а обычный скрипт рассылки, какие стоят на тысячах сайтов и до этого их не называли вирусами

До этого гидроцефалаКасперского дошло, что в Linux можно написать сетевые серверы, серверы работающие в Cron, что в нём вообще всё можно делать (до этого но видимо думал, что там могут работать программы подписанные исключительно Столманом или самим Патриком), за исключение массовых эпидемий вирусов

Но об этом он предпочёл умолчать, ведь Касперский хочет жратькушать

А во время кризиса почему бы НЕ попытаться нагреться на Линксоидах или хотя бы попугать виндузятников, чтобы те не смели слазить на Linux ведь там нет антивируса кошмарского, да и не нужен. Пусть скачает себе мозг

Касперски пишет или ишет вирусы для Linux 

Наверняка он бы очень хотел продемонстрировать как после запуска некой программы из под винды, стоящая рядом Ubuntu падала в кернел панику, а после ребута следом падали другие убунты и дебианы и центосы. Так что пока он этого не покажет, то будет продолжать веселить умных людей своим бредом

Занялся бы лучше своим делом, например починил обновление свого антивируса через прокси или позаботился в бетатестерах вендузятниках, которым в новом куске винды подсунули кусок ботнета

Думаю, если бы вендоюзеры знали всю подноготную господина касперского (или как они его называют Кашмарский) то разорвали бы его на ссаные тряпки для мытья туалетов


Такой вирус напишет даже мой сынок, который кстати в годовалом возрасте подобрал пароль разработчиков GDM в Ubuntu 8.10

Сын пишет вирусы под Linux

Тут доброхоты предложили патчик к первой версии

3c3
< mail $m < spam-message.txt
---
> mail -s "hello" $m < spam-message.txt
4a5
>

Этот тект нужно сохранить в любимом текстовом редакторе в файл  Trojan.path а потом применить его к старой версии (пропатчить вирус) вот так

patch Trojan-Mailfinder.Bash.Hnc.a < Trojan.path

Говорят это фото волосатого чупачупса запостившего такую глупость: http://images.kaspersky.com/ru/people/sergey_golovanov.png

Судя по логам вебсервера почти пол тысячи заражённых этим страшным вирусом за 2 недели

ffsdmad@ffsdmad: logs/breys.ru$ bzcat breys.ru.20090{5,6}*| awk '{print $7}'|egrep "(message|list)\.txt"|sort|uniq -c|sort -n
      8 /mail-list.txt|sort
    456 /mail-list.txt
    582 /spam-message.txt

А восемь человек не смогли правильно его запустить, вот это эпидемия - настоящий ужис

Другие заметки про антивирусы

А нет давно Касперский устроил очередную пиар акцию в которой призывал присылать скриншоты своих рабочих столов символизирующих безопасность. Разумеется Linux сообщество не могло обойти сторой подобное безобразие и устроило флешмоб

текст недоступен

другие страницы раздела

комментарии (50)

1 → анонимное сообщение

"то разорвали бы его на тряпки для мытья обоссанных туалетов" Жесть :)А так все по теме :)

2009-05-19 10:42:08

2 → анонимное сообщение

А что вы хотите, это чувырало пытается заработать на страхах которые сам и распускает

2009-05-19 10:50:25

3 → анонимное сообщение

=) улыбнуло, согласен

2009-05-19 20:12:45

4 → анонимное сообщение

читал и ржал )))))))))

2009-05-19 20:16:18

5 → анонимное сообщение

в качестве патча, в вызове mail можно добавить параметр -s как subject

2009-05-19 21:35:15

6 → анонимное сообщение

А что вы хотите, это чувырало пытается заработать на страхах которые сам и распускаетЭто "золотое" правило журналистики было изобретено давно - не нужно отрицать суеверия потребителей, нужно раздувать их и зарабатывать на этом.

2009-05-20 14:03:56

7 → анонимное сообщение

Кстати, можно ссылочек на подноготную? Ну или хотя бы копипасты.

2009-05-20 15:13:37

8 → анонимное сообщение

re: можно ссылочек на подноготнуюЕсть же ссылка на секуритилабс, в самом верху http://www.securitylab.ru/news/379709.php

2009-05-20 15:14:35

9 → анонимное сообщение

Правильно нописано "кушать хочет" - кризис.

2009-05-21 09:01:32

10 → анонимное сообщение

А пусть "вирус" себя рассылает. Сразу с инструкцией по запуску.

2009-05-21 12:07:22

11 → анонимное сообщение

re: А пусть "вирус" себя рассылает. Сразу с инструкцией по запуску.дак в сообщение "вируса" есть ссылка на "HOWTO" по изготовлению, обновлению и запуску

2009-05-21 12:10:01

12 → анонимное сообщение

Кстати, Макентошнеги тоже опасносте. Кашпировский не просто кушать хочет, а банкет затеял.

2009-05-21 12:15:56

13 → анонимное сообщение

Разработчик одного из двух самых бесполезных антивирусных решений в мире снова смешит этот самый мир... Этот постоянно находит вирусы в том, где их нет и не было, лишь бы продемонстрировать защитную активность наивному пользователю, установившему KAV на свой несчастный компьютер. NOD32 правда, еще смешнее.. это совершенно бесполезное ПО, которое стало известно лишь благодаря чудесной рекламной тактике и наивности косматых сисадминов. Свой продукт ЕСЕТ рекламировал не за большие деньги в хороших журналах, а на строго специфических сисадминских форумах, где от имени сисадминов же, сей продукт был нахваливаем. Все прочитавшие в это поверили, ибо они уверены, что все статьи и тесты заказные и проплачены, а тут- та сама правда про настоящий сисадминский продукт, сделанные умными, гордыми и небогатыми людьми с горящими глазами. Ну, а далее снежный ком. В итоге один антивирус находит вирусы в линуксе и орет благим матом о хакерской поптыке взлома вашей Винды из Калифорнии, которую он решительно заблокировал, хотя винда просто корректировала время или соединялась с центром обновлений самой себя. Вторые не ловят наоборот, вообще ничего, а если и находят что-то, то уже проникшее в компьютер извне, и активно начавшее свою вредоносную деятельность.

2009-05-21 12:34:15

14 → анонимное сообщение

Надо бы еще заметить что для FreeBSD нужно еще поставить из портов wget (/usr/ports/ftp/wget)

2009-05-21 12:38:37

15 → анонимное сообщение

re: NOD32 правда, еще смешнее.. это совершенно бесполезное ПОесли честно то я не понимаю вас, все эти антивирусы от "лукавого"Мой выбор антивируса: http://breys.ru/blog/132.htmlКак пришлось работать с McAfee http://breys.ru/blog/124.html

2009-05-21 12:40:33

16 → анонимное сообщение

http://breys.ru/blog/q/Антивирус

2009-05-21 12:41:15

17 → анонимное сообщение

а научите и меня а?

2009-05-21 14:32:12

18 → анонимное сообщение

re: а научите и меня а?сможешь найти мой жаббер - можно будет попробовать?Чему тебя научить?

2009-05-21 14:36:47

19 → анонимное сообщение

даа.. жжот )

2009-05-21 14:38:02

20 → анонимное сообщение

пропатчить вирус бгг))

2009-05-21 16:25:09

21 → анонимное сообщение

Голова у голованова всем головам голова http://images.kaspersky.com/ru/people/sergey_golovanov.png , здается мне что лаб.касперыча это что то вроде секты РПЦ, а акции вроде этой это набор паствы.

2009-05-21 18:57:29

22 → анонимное сообщение

Переместился сюда с рассылки от http://www.bzinews.ruБлин, ребятки, ну подскажите, какой все таки антивирусник лучший для винды!!??(Мне скоро продление НОДа делать или отказываться от него)Очень хочется попробовать, что такое линукс, но, просто сейчас обстоятельства не позволяют.

2009-05-22 16:04:07

23 → анонимное сообщение

класс, я плакал! автор горяч, молодец!!!

2009-05-22 23:35:01

24 → анонимное сообщение

малацца, в секлаб надо было весь кусок вставить, не только линк, пусть люди правду знают ) :

2009-05-25 18:03:42

25 → анонимное сообщение

Ни чёго удивительного, касперский с завидной регулярностью находит вирусы в Linux и каждый раз прочит КРАХзапарил уже, пусть действительно пишет вирусы под Win7

2009-05-25 18:13:18

26 → анонимное сообщение

Бугога, не запарило это придурка высирать подобное: http://www.kaspersky.ru/news?id=187

2009-05-27 08:52:04

27 → анонимное сообщение

когда уже реализуют функцию, по скачиваюнию свежих червей под linux прямо с сайта касперского?

2009-06-02 18:04:12

28 → анонимное сообщение

Гы. Зря вы все так же, он же кодер просто... Бизнесом у него жена заправляет))) вот вы ей объясните, а то Евгеньич не решится :) жены они такие :)

2009-06-09 23:58:05

29 → анонимное сообщение

re: жены они такиежёны должны детей воспитывать, а подобной хернёй заниматься

2009-06-10 00:16:07

30 → анонимное сообщение

Ubuntu 9.04 Virtualbox 3.02 Установка и запуск Skype под Virtualbox приводит к падению Ubuntu-linux

2009-07-23 07:55:41

31 → анонимное сообщение

Здорово посмеялся от души !!! Ждем-с, когда жена Евгеньича организует спец группу, которая займется написанием червей под Linux !

2009-08-31 17:05:02

32 → анонимное сообщение

mailbash: mail: command not foundУпс. У вируса проблемы с зависимостями.

2009-09-04 15:59:22

33 → анонимное сообщение

Автор +1000000

2009-10-29 14:28:23

34 → анонимное сообщение

Re: Ubuntu 9.04 Virtualbox 3.02 Установка и запуск Skype под Virtualbox приводит к падению Ubuntu-linuxОшибочка, не хрена не падает и все работает, единственная лажа была в начале 9,04 ,когда в Ubunte запускаеш что то , что воспроизводит звук (плеер), то все что потом в винде и сама винда не могут работать со зауком.

2009-11-18 04:46:23

35 → анонимное сообщение

Давно так не смеялся. Мы как то поставили в локалку на 1500 компов ХРюню и Мандиву с расшареными папками и без антивирусов. Хрюня нахватала более 200 вирусяг за 4 мин. На Линухе сканили двумя антивирами ничего не нашли

2009-12-23 15:39:39

36 → анонимное сообщение

sergey_golovanov.png - на вид редкостное уёбище

2010-02-01 23:40:45

37 → анонимное сообщение

"Разумеется Linux сообщество не могло обойти сторой подобное безобразие и устроило флешмоб"В том то и дело, что Linux сообщество если находит дырки в своём продукте, максимально быстро их закрывают. А мелкомягкие вообще не закрывают уязвимости, они просто делают вид.ps: в любой системе есть ошибки, но это не позорно, позорно то что вин-разработчики не хотят их закрывать а ищут виноватых

2010-12-09 10:04:14

38 → анонимное сообщение

Такое ощущение, что тут одни молодые дебилы собрались. По-моему, Майкрософт предоставляет вполне стоящий своих денег продукт, у них лучшая, на мой взгляд, техподдержка в мире. Конечно, вирусы это серьезная проблема, но только для тех, кто использует интернет для просмотра порнухи или подобного рода забав. Линукс для бесплатной операционки очень даже ничего. Хотя я с ним очень слабо знаком, разве что этот коммент пишу с минта). Если говорить по поводу каспера, то надежнее его антивируса нет, тут что ни говори, хотя надежность зачастую оборачивается неработоспособностью некоторых приложений, но и это поправимо, если есть башка на плечах, которая способна не только ахинею нести, но и разобраться с проблемой.

2011-03-04 18:21:40

39 → анонимное сообщение

долбаная wantuznya melkosoftovskaya kasper ты тупо привидение жрущее халявных лохов и сосущий хер вампир если ты дебил чего лесть в линукс и вообще нафик тебе это нужно дои своих мелкософтовских лохеров там их много а до нас тебе далеко и это так нафик здравому челу запускать эту фигню из под root залезать ты его так хотяб запусти тряпошный дятел ХУХХОТЬ ВЫСКАЗАЛ ЧЕГО ДУМАЮ О ВСЁМ МИКРОСОФТЕ)))) lol товарищи и собратья по оси linux поздравляю с тем что мы есть в отличии от сосуще-ствовающих тролей типа кашмарского))))с уважением ко всем linux os )))) SET

2011-02-19 16:51:05

40 → анонимное сообщение

#39 жжёшь

2011-03-04 18:37:37

41 → анонимное сообщение

ха -ха ХА.Еще бы сказали запустите root и пропишите ......Вот так к вам и попадает "вирус"Называется купи меня я еще тебе что либо нибудь.... придума.

2011-05-31 12:21:27

42 → анонимное сообщение

#39Ты на кого работаешь? На мелкософт или на кошмарского? А если ты от души, то тебя от души жаль.

2011-10-14 21:44:50

43 → анонимное сообщение

Дебилы какие-то. Ахинию несут.Даже по-русски писать ( наверное и рассуждать ) не могут.А ещё про качество софта рассуждают.Комментарий #39 нормальный.Точка зрения раскрыта.у остальных ПОЛНЫЙ БРЕД.

2011-10-25 09:50:22

44 → анонимное сообщение

самый страшный вирус - это пользователь))

2011-11-03 00:01:43

45 → анонимное сообщение

За 5 лет моей работы в тех поддержке, и сотнях установленных Ubuntu, я не видел ни одного рабочего вируса под линуксом (только процессы которые пытались запустится из под вайна). Не злоупотребляйте рутом и всё будет ок без антивируса.Дома стаит винда для игрушек - охраняемая КИС10.

2011-11-12 01:58:45

46 → анонимное сообщение

Если серьезно, то любая система может быть взломана. Линукс также как и Виндоус содержит ошибки (по той простой причине, что написать программу без ошибки невозможно). В прошлом году читал где-то про взлом среды Gnome, как таким образом получили права root-a. Но взлом низкое количество вирусов под линукс обусловлено также следующими факторами: им пользуется ограниченное число людей (которое безусловно растет, особенно последние годы. Но все же.), установка вируса, программы требует наличие дополнительных библиотек, файлов- коорых может не оказаться, а установка требует привелегий админа. В Линуксе действует систем ограничений на запись или чтение или выполнение или все вместе взятое. (В Виндоус такая политика стала использоваться только с Windows Vista. Которая кстати после 2 пакета обновлений очень даже шустро работает. Это я к тому, что кто хочет пользоваться Windows и быть уверенным в безопасности может попробовать поставить Висту. Как писали на портал antimalware.ru эта система более не привлекает хакеров, так как все переключились с нее либо на ХР либо на 7 куда и направлены написания всех новых вирусов.). Ну и потом очень много дистрибутивов Линукс которые по разному устроены и работают. Это тоже нужно учитывать вирусописателю. А получить права root-a в линуксе не знаю... Я не гуру. Но знаю как работает эта схема в Windows, если я работаю с ограниченными правами- вирус может перехватить и внедриться в процесс идущий от программы использующей права админа или еще лучше system и действовать уже с этими привелегиями. Кстати под Android (тоже кстати вариант Linux-а) уже есть немало вирусов.

2011-12-04 21:05:19

47 → анонимное сообщение

Бляха-муха! Ну сколько можно говорить, что при разграничении прав, вирус написать невозможно. Вот вам вирус для Linux "http://onemove.ru/64910", распакуйте и назначьте права на исполнение (внимание, использовать только Live-CD!!!, если не жаль документов конечно:))))) И это то, что можно сделать на сегодня, завтра и так далее, пока в исходниках не будет заложена возможность обходить суперпользователя. Тот, кто пишет про какие-то вирусы, хоть сами бы попробовали сесть за язык программирования и хоть чуть-чуть разобраться.Даже если всем миром пересядем на Линукс и в том случае не будет вирусов, которые залазят в систему, сидят и что-то там отправляют, спамят, удаляют. Пока не ввели пароль суперпользователя ничто не заработает!

2012-01-26 13:21:56

48 → анонимное сообщение

ps:В дополнение к посту. В каталог с вирусом забросте файл от суперпользователя и "вирус" его также убъет. То есть вирус удаляет файлы root помещенные "рутом" в папку юзера))))

2012-01-26 13:24:42

49 → анонимное сообщение

Касперский сам вирусы пишет, а потом обновления для своего каспердищева выпускает

2012-06-08 19:29:19

50 → MrVirus
В заголовке статьи ключевое слово "опять НАШЕЛ" нужно заменить на "опять НАПИСАЛ".

2014-08-02 04:48:12

Valid XHTML 1.0 Strict Читать в Яндекс.Ленте Вятка-на-Сети: Каталог ресурсов