Ясиноватский Форум

ya-dn.ru/forum
Текущее время: 17.10.2018 06:56:01

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 16.10.2012 22:41:35 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 20.02.2007 23:51:48
Сообщения: 3061
linux.org.ru писал(а):
Компания «Доктор Веб» сообщает о появлении первого кросс-платформенного бэкдора, способного работать в операционных системах Linux и Mac OS X. Эта вредоносная программа предназначена для кражи паролей от ряда популярных интернет-приложений. BackDoor.Wirenet.1 — первый в своем роде троянец с подобным функционалом, способный одновременно работать в этих операционных системах.
[...]


Честно говоря, я напрягся на минутку. У нас у всех линуксы... Неужели началось?..

Почитал дальше - расслабился... :) Оказалось, просто мега-ржач: http://www.linux.org.ru/forum/security/8139573

Некоторые коментарии:
Цитата:
> Компания «Доктор Веб»
дальше можно не читать.

Цитата:
А как его запустить?

Цитата:
Ага:) Правда, самого трояна не нашел пока, так что вопрос "Ух ты, дай посмотреть" пока актуален.

Цитата:
Дайте ссылку на .rpm пакет, пожалуйста.

Цитата:
Надеюсь, он не будет тянуть 200 мегабайт джавы в зависимостях?

Цитата:
А ppa для ubuntu уже сделали?

Цитата:
- На официальном сайте производителя (др.веб) вируса не нашел. Кто его вообще видел кроме создателей? Где взять?
- Ты так тонко намекнул на drweb?

Цитата:
Хоть бы на гитхаб выложили, глядишь помогут и под *BSD портировать, и под другие архитектуры. Графическую морду на Qt с OpenGL-ем сделать...

Цитата:
> И ни слова про механизм распространения...
Сетевой маркетинг. Инфа 146%

Цитата:
Под какой лицензией распространяется?

_________________
uʍop-ǝpısdn puıɯ ɹnoʎ uɹnʇ


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 16.10.2012 23:31:38 
Не в сети
Модератор

Зарегистрирован: 04.01.2008 15:24:04
Сообщения: 1546
Откуда: uspeh
блин, аж на слезы пробило, особенно
Mavashi писал(а):
Цитата:
Ага:) Правда, самого трояна не нашел пока, так что вопрос "Ух ты, дай посмотреть" пока актуален.

Цитата:
Дайте ссылку на .rpm пакет, пожалуйста.

Цитата:
А ppa для ubuntu уже сделали?


они б еще б предложили патч на ядро наложить...

_________________
Изображение

Изображение

Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 13.01.2013 21:04:01 
Не в сети
Аватара пользователя

Зарегистрирован: 21.03.2012 15:01:22
Сообщения: 9
короче, доктор Веб так и не хочет трояном делиться..((

_________________
Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 16.01.2013 12:11:25 
Не в сети

Зарегистрирован: 14.12.2010 09:10:41
Сообщения: 415
Цитата:
Ага:) Правда, самого трояна не нашел пока, так что вопрос "Ух ты, дай посмотреть" пока актуален.

Цитата:
Дайте ссылку на .rpm пакет, пожалуйста.

Цитата:
Надеюсь, он не будет тянуть 200 мегабайт джавы в зависимостях?


ржал до слез :)))) ей богу


а вообще в каждой шутке есть доля шутки :)

_________________
Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 16.06.2013 17:07:36 
Не в сети
Аватара пользователя

Зарегистрирован: 28.10.2007 19:39:57
Сообщения: 3824
Откуда: Ясиноватая
А что вы скажете на это? Солидная антивирусная контора всерьёз утверждает, что вирусы под Линукс есть.
Новая версия троянца угрожает серверам на базе ОС Linux:
О первых версиях вредоносной программы Linux.Sshdkit компания «Доктор Веб» сообщала в феврале 2012 года. Данный троянец представляет собой динамическую библиотеку. При этом существуют ее разновидности как для 32-разрядных, так и для 64-разрядных версий дистрибутивов Linux. После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации. После установки сессии и успешного ввода пользователем логина и пароля они отправляются на принадлежащий злоумышленникам удаленный сервер.

Специалисты компании «Доктор Веб» перехватили несколько управляющих серверов предыдущей версии Linux.Sshdkit. Кроме того, нам удалось собрать статистику не только по количеству зараженных машин, но и определить их адреса. Всего в течение мая 2013 года троянец передал на контролируемый аналитиками «Доктор Веб» управляющий узел данные для доступа к 562 инфицированным Linux-серверам, среди которых в том числе встречаются серверы крупных хостинг-провайдеров.

Обнаруженная специалистами «Доктор Веб» новая версия троянца, получившая название Linux.Sshdkit.6, также представляет собой динамическую библиотеку: в настоящий момент выявлена модификация, предназначенная для 64-битных Linux-систем. В данной реализации Linux.Sshdkit злоумышленники внесли ряд изменений с целью затруднить перехват вирусными аналитиками украденных паролей. Так, вирусописатели изменили метод определения адресов серверов, на которые троянец передает краденую информацию. Теперь для вычисления целевого сервера используется специальная текстовая запись, содержащая данные, зашифрованные RSA-ключом размером 128 байт. Алгоритм генерации адреса командного сервера показан на приведенной ниже иллюстрации.

Изображение

Кроме того, вирусописатели изменили алгоритм получения троянцем команд: теперь для их успешного выполнения вредоносной программе передается специальная строка, для которой проверяется значение хеш-функции.

Троянцы семейства Linux.Sshdkit представляют высокую опасность для серверов, работающих под управлением ОС Linux, поскольку позволяют злоумышленникам получить данные для несанкционированного доступа на сервер. Администраторам серверов, работающих под управлением ОС Linux, специалисты «Доктор Веб» рекомендуют проверить операционную систему на наличие данной угрозы.

_________________
Изображение


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 16.06.2013 17:32:28 
Не в сети
Администратор
Аватара пользователя

Зарегистрирован: 20.02.2007 23:51:48
Сообщения: 3061
Stalker писал(а):
А что вы скажете на это? Солидная антивирусная контора всерьёз утверждает, что вирусы под Линукс есть.

А как солидная контора описывает процесс установки этого вируса в систему?

_________________
uʍop-ǝpısdn puıɯ ɹnoʎ uɹnʇ


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Обнаружен первый троянец для Linux, похищающий пароли
СообщениеДобавлено: 16.06.2013 21:29:01 
Не в сети
Аватара пользователя

Зарегистрирован: 22.01.2010 09:58:23
Сообщения: 723
ага пусть покажут живого и САМОРАЗМНОЖАЮЩЕГОСЯ

кстати о бекдорах на Linux, даже если его нашли не факт что он действительно на ВАШЕМ дистре будет работать
на хабре был такой не давно ... проверил Rosa Maraphon 32bit - выдал ошибка записи в файл и отвалился
на Virtual Xen CentOS 6.2 64 машина просто ушла в ребут. Так что пока всё сказки про сферического коня в вакууме
и тд и тп.


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron