Линуксоидам угрожает новый червь
3237
13
zed
veteran
Просто для информации:
Новый червь успешно использует технологию 14-летней давности
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового опасного Интернет-червя "Slapper", заражающего компьютеры под управлением операционной системы Linux и использующего технологию распространения в исходных текстах, впервые примененную в 1988 г. в печально известном черве Морриса.
На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой. Вместе с тем, детальный анализ кода "Slapper" подтверждает его работоспособность и, таким образом, червь представляет собой потенциальную угрозу для пользователей Linux.
Для определения потенциальной жертвы "Slapper" сканирует компьютеры в сети Интернет и определяет те из них, на которых установлена операционная система Linux и Web-сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). Главное отличие "Slapper" заключается в том, что копия, передаваемая на компьютер-жертву, представляет собой исходный, некомпилированный код червя. После загрузки "Slapper" запускает установленный практически на каждой Linux-машине компилятор языка C (gcc), получает исполняемую версию червя и запускает ее на выполнение. Такой оригинальный подход обеспечивает "Slapper" совместимость с любыми типами Linux - вне зависимости от производителя дистрибутива и версии ядра.
Этот способ был изобретен в ноябре 1988 г. и впервые применен в черве Морриса, который за короткое время поразил более 6000 компьютерных систем США (включая NASA Research Institute) и нанес убытки в размере более 96 миллионов долларов. С тех пор метод распространения в исходных кодах не использовался ни в одной вредоносной программе, вплоть до сегодняшнего дня.
"Не исключено, что "Slapper" даст новый толчок созданию многоплатформенных вирусов, которые будут поражать не только Linux, но и одновременно Windows, Unix и любые другие операционные системы. Ведь компиляторы языка С есть практически на каждой платформе, впрочем, как и бреши в системах безопасности, через которые червь сможет незаметно "проползать" на компьютеры, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Другим побочным эффектом "Slapper" будет появление его многочисленных клонов: для создания модификаций червя достаточно лишь внести необходимые правки в исходный код программы, достать который не составляет труда. Учитывая это, мы уже начали разработку дополнения к эвристической технологии Антивируса Касперского для защиты наших пользователей от будущих клонов "Slapper", - добавил Евгений Касперский.
Кроме этого "Slapper" также представляет реальную угрозу безопасности данных на зараженных компьютерах. В черве содержатся backdoor-функции (функции несанкционированного удаленного администрирования), которые позволяют злоумышленникам совершать на зараженном компьютере ряд специфических (передача IP-адреса, адреса e-mail) и деструктивных (выполнение команд, участие в распределенной DoS-атаке, перебор файлов на диске, передача данных на удаленный компьютер и т.д.) действий.
Нарыто здесь
Новый червь успешно использует технологию 14-летней давности
"Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового опасного Интернет-червя "Slapper", заражающего компьютеры под управлением операционной системы Linux и использующего технологию распространения в исходных текстах, впервые примененную в 1988 г. в печально известном черве Морриса.
На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой. Вместе с тем, детальный анализ кода "Slapper" подтверждает его работоспособность и, таким образом, червь представляет собой потенциальную угрозу для пользователей Linux.
Для определения потенциальной жертвы "Slapper" сканирует компьютеры в сети Интернет и определяет те из них, на которых установлена операционная система Linux и Web-сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). Главное отличие "Slapper" заключается в том, что копия, передаваемая на компьютер-жертву, представляет собой исходный, некомпилированный код червя. После загрузки "Slapper" запускает установленный практически на каждой Linux-машине компилятор языка C (gcc), получает исполняемую версию червя и запускает ее на выполнение. Такой оригинальный подход обеспечивает "Slapper" совместимость с любыми типами Linux - вне зависимости от производителя дистрибутива и версии ядра.
Этот способ был изобретен в ноябре 1988 г. и впервые применен в черве Морриса, который за короткое время поразил более 6000 компьютерных систем США (включая NASA Research Institute) и нанес убытки в размере более 96 миллионов долларов. С тех пор метод распространения в исходных кодах не использовался ни в одной вредоносной программе, вплоть до сегодняшнего дня.
"Не исключено, что "Slapper" даст новый толчок созданию многоплатформенных вирусов, которые будут поражать не только Linux, но и одновременно Windows, Unix и любые другие операционные системы. Ведь компиляторы языка С есть практически на каждой платформе, впрочем, как и бреши в системах безопасности, через которые червь сможет незаметно "проползать" на компьютеры, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Другим побочным эффектом "Slapper" будет появление его многочисленных клонов: для создания модификаций червя достаточно лишь внести необходимые правки в исходный код программы, достать который не составляет труда. Учитывая это, мы уже начали разработку дополнения к эвристической технологии Антивируса Касперского для защиты наших пользователей от будущих клонов "Slapper", - добавил Евгений Касперский.
Кроме этого "Slapper" также представляет реальную угрозу безопасности данных на зараженных компьютерах. В черве содержатся backdoor-функции (функции несанкционированного удаленного администрирования), которые позволяют злоумышленникам совершать на зараженном компьютере ряд специфических (передача IP-адреса, адреса e-mail) и деструктивных (выполнение команд, участие в распределенной DoS-атаке, перебор файлов на диске, передача данных на удаленный компьютер и т.д.) действий.
Нарыто здесь
Сдается мне что фигня это все, тем более если учесть старость информации и дырки...
А также с ним поставляется фал readme, который должен прочитать админ и правильно настроить параметры для компиляции. Так же вместе с червем на почту админа сваливается письмо с подробным описанием компиляции и инсталляции червя.
=Сдается мне что фигня это все=
Ну и ладушки. Я ж говорю, для информации.
Ну и ладушки. Я ж говорю, для информации.
=А также с ним поставляется фал readme=
Дак я ж говорю, для информации. Пусть РТФМ! Но, кстати, тенденция, однако, имхо... В Линухе я не волшебник, я только учусь :-)) Поэтому и почитываю иногда.... По-моему, в связи с ростом популярности пингвинА, чет чаще стали появляться подобные сообщения, нет? Может, и тут "процесс пошёл" (с)
Дак я ж говорю, для информации. Пусть РТФМ! Но, кстати, тенденция, однако, имхо... В Линухе я не волшебник, я только учусь :-)) Поэтому и почитываю иногда.... По-моему, в связи с ростом популярности пингвинА, чет чаще стали появляться подобные сообщения, нет? Может, и тут "процесс пошёл" (с)
Однако мелкомягкие тоже в долгу не остаются, кхе кхе не смотря на рост так называемой популярности пингвина....Пингвин, ровно как и юниксы в целом, насколько мне известно, до сих пор отстает от мелкомягких по количеству червей )))
На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой.Вот это ключевая фраза... Разницу между потенциальной и используемой дырой понимаем? Тем более скорее всего ее ужо закрыли
Сейчас читают
Выборы на БЗ (обсуждение) Ф
142403
1000
Библиотека
4194
40
мерчендайзеры они плохие
39242
369
Попробую высказать мнение, что количество вирусов напрямую зависит от популярности системы. Будь Линукс так же популярен, как Винда, для него вирусы тоже бы посыпались, как из рога изобилия.
Во-во, мне всегда нравилось в предупреждениях, рассылаемых тем же кашпировским: появился новый зловредный вирус ХХХ, в диком виде пока не обнаружен ;-)) А в каком обнаружен??? :-)) Маркетинг, однако...
Хорошо, сформулируем тему чуть иначе: насколько вообще для Линукса тема вирусов, в связи с ростом его популярности, в перспективе актуальна?
Хорошо, сформулируем тему чуть иначе: насколько вообще для Линукса тема вирусов, в связи с ростом его популярности, в перспективе актуальна?
А вот это абсолютно не факт, что они посыпались бы. И к тому же Линукс насколько я понимаю и вижу, уже достаточно популярен, только вирей на него не видно однако...Не о чем не говорит ???? 
А вот эту тему лучше отдельно открыть, т.к. более мене серьезная в отличие от этой туфты.
По сравнению с Виндовсом очень незначительно. Ну у скольких юзеров он стоит в качестве основной системы??? Ну думаю не более 5% (у тех, у кого он вместе с виндой стоит я не считаю).
Давай перейдем в другой топик там и обсудим что к чему...Это лишь информативный топик....