Автор Тема: О Вирусах в Linux  (Прочитано 159622 раз)

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
Re: О Вирусах в Linux
« Ответ #600 : 15.05.2015 22:51:55 »
Цитировать (выделенное)

    После успешной установки в систему троянец встраивается в процесс sshd, перехватывая функции аутентификации данного процесса.

Вопрос кто и как его установил.

В десктопной системе где открыта возможность запуска пользовательских программ из /home  например так..
Через  уязвимость браузера инсталлятор скачивается в пользовательский /home.
Далее зловредный код ищет в пользовательском каталоге какой-нибудь скрипт который содержит требует (содержит внутри)  sudo. И встраивает свой вызов внутрь.  Когда пользователь запустит скрипт и введет пароль (а он его введет, потому как знает что этот скрипт его требует) - троян будет установлен в систему.

Вариант 2 - традиционный - в инсталляторе скачанной с левого сайта взломанной игрушки.

сотрудник ДохтурВеба осваивает программирование под Линукс?
А у "доктора" кстати уже давно есть продукты  под linux - в основном конечно "заточенные" под файловые и почтовые сервера.
Но и для десктопа линуксного тоже у них имеется отдельный продукт.





Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
Re: О Вирусах в Linux
« Ответ #601 : 15.05.2015 22:59:58 »
Если у пользователя есть возможность запустить исполняемый код из того места куда у него есть право на запись, то рано или поздно кто нибудь  найдет способ как туда зловредный код поместить и как "спровоцировать" пользователя его запустить.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #602 : 15.05.2015 23:32:15 »
Если у пользователя
вспоминается анекдот...
Цитировать
- У меня компьютер не работает!
- После чего это произошло?
- Я его включил - загрузился Нортон. Смотрю - у меня слева диск С: и справа диск С:. Я подумал - нафиг мне два диска С:? И стер правый к чертовой матери.


В десктопной системе где открыта возможность

Пока стояла винда в школьных классах информатики дети писали на рабочем столе всякую непортебщину типа "Марьванна дура", перемешывали ярлыки и занимались разной другой едундой.
Я сделал одну попытку это все обрезать стандартными средствами через реестр, и через меню оно конечно перестало меняться, но в винде сменить обои можно 150 способами, и Марьванна опять жаловалась...
Мне было лениво дальше с этим бороться, а тут еще и "ПП" закончилась и я тупо поставил линукс...
Так пока еще ни одного ученика, который смог бы сменить обои в icewm в школе не появилось...
Вот жду уже с 10го года...
Хотя возможность открыта ;) да...

Но и для десктопа линуксного тоже у них имеется отдельный продукт.

 Покуда есть на свете дураки,
 Обманом жить нам, стало быть, с руки.
 На дурака не нужен нож,
 Ему с три короба наврёшь - (http://news.softodrom.ru/ap/b19028.shtml)
 И делай с ним, что хошь!
 Лап ту бу ди бу ду дай.
 Лап ту бу ди бу ду дай.
 Лап ту бу ди бу ду дай. дай дай дай, Мяу!
« Последнее редактирование: 15.05.2015 23:43:07 от YYY »

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
Re: О Вирусах в Linux
« Ответ #603 : 15.05.2015 23:58:50 »
Может быть я не совсем четко сформулировал. Я имел в виду сочетание двух условий - возможность запуска из /home и право на sudo (или su).

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #604 : 16.05.2015 12:06:14 »
возможность запуска из /home и право на sudo (или su).
т.е. это локал-админ? ну дак админ это не только права¸но и обязанности...

Оффлайн yxma

  • Завсегдатай
  • *
  • Сообщений: 684
  • я люблю лИнукс. особенно альт
    • Email
Re: О Вирусах в Linux
« Ответ #605 : 16.05.2015 13:41:50 »
ну да. методами социальной инженерии - под рутом ставить нужно. Иначе:

Страфиствюуйтэ! Я Усьбекский вирюс. Па причин ужасный бэдность моей моей сосдателя и низкий уравин расвитие технология наша страна я не способин причинять какая-либа уред Ваш кампютыр. Патаму очна прашю Уас, пажальста, сами сатрите какая-нибут важная для Уас файл, а патом расашлиты миня па почта дру...
Бонька
симплик, он симплик и есть

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
Re: О Вирусах в Linux
« Ответ #606 : 16.05.2015 13:43:39 »
Проблема в том что обычные "домашние пользователи" установившие себе например SimplyLinux (ну или им кто-то из знакомых установил например,) про обязанности обычно не задумываются (не привыкли), sudo имеют, про то что "вирусов под линуксом нет" слышали. Соответственно о безопасности не думают.

Правильно сконфигурированную  (UAC "на максимуме", настроенные политики запуска программ)  и регулярно обновляемую винду тоже "заразить" весьма непросто. Однако масса пользователей первым делом отключает UAC.


Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #607 : 16.05.2015 14:40:41 »
настроенные политики запуска программ
пользоваться этим тоже будет невозможно :) Ну в той мере как привыкли юзеры ;)

А насчет UAC... это же костыль... он вирусам не помеха, вирус и в юзеровской учетке живет отлично. У нас было пару эпидемий, прав у юзеров нет, а эпидемии есть :)
« Последнее редактирование: 16.05.2015 14:42:51 от YYY »

Оффлайн yxma

  • Завсегдатай
  • *
  • Сообщений: 684
  • я люблю лИнукс. особенно альт
    • Email
Re: О Вирусах в Linux
« Ответ #608 : 16.05.2015 14:47:04 »
Пока стояла винда в школьных классах информатики дети писали на рабочем столе всякую непортебщину типа "Марьванна дура", перемешывали ярлыки и занимались разной другой едундой.
Я сделал одну попытку это все обрезать стандартными средствами через реестр, и через меню оно конечно перестало меняться, но в винде сменить обои можно 150 способами, и Марьванна опять жаловалась...
Мне было лениво дальше с этим бороться, а тут еще и "ПП" закончилась и я тупо поставил линукс...
Так пока еще ни одного ученика, который смог бы сменить обои в icewm в школе не появилось...
Вот жду уже с 10го года...
Хотя возможность открыта ;) да...

не кривативные они у вас. Племяннику племяшка еще альту 5 в считанные минуты стол переделала, загрузив его всякими рюшечками. Правда. это 5 альт быше
симплик, он симплик и есть

Оффлайн ASte

  • Мастер
  • ***
  • Сообщений: 1 549
Re: О Вирусах в Linux
« Ответ #609 : 16.05.2015 14:48:39 »
YYY
А в linux зловред  сможет жить в пользовательском /home?
И незаметно "тырить" оттуда кредитки и пароли?
Мне почему то кажется что сможет,  если разрешен запуск оттуда исполняемого кода...

Оффлайн yxma

  • Завсегдатай
  • *
  • Сообщений: 684
  • я люблю лИнукс. особенно альт
    • Email
Re: О Вирусах в Linux
« Ответ #610 : 16.05.2015 15:21:29 »
Усьбекский вирюс может жить везде. Я сам им иногда бываю
симплик, он симплик и есть

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #611 : 16.05.2015 15:35:10 »
сможет
это ключевое слово. когда сможет тогда и обсудим, тем более правильный инструмент чем затянуть гайки как был 10 лет назад, так и сейчас никуда не делся.
Зачем в кое каких дистрибутивах exec на хомяке у обычного юзера (не разработчика) или на примонтированных устройствах, понятия не имею, но проблемы то убрать это безобразие никакой...
Причем, в отличии от, на работе "обычного юзера" это никак отрицательно не скажется...

а уж про спец инструменты я и не говорю, но на сегодня у офисного/домашнего юзера это больше смахивает на паранойю...

Оффлайн sb

  • Модератор глобальный
  • *****
  • Сообщений: 8 991
Re: О Вирусах в Linux
« Ответ #612 : 16.05.2015 15:59:42 »
Однако масса пользователей первым делом отключает UAC.
Я бы его тоже отключил (если не путаю это с чем-то другим), он ведь задалбливает своими всплывающими окошками.

Оффлайн YYY

  • Мастер
  • ***
  • Сообщений: 5 950
Re: О Вирусах в Linux
« Ответ #613 : 16.05.2015 16:02:17 »
Однако масса пользователей первым делом отключает UAC.
Я бы его тоже отключил (если не путаю это с чем-то другим), он ведь задалбливает своими всплывающими окошками.
не путаешь :)

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Re: О Вирусах в Linux
« Ответ #614 : 16.05.2015 16:23:35 »
не кривативные они у вас


А вы сможете сменить обои в icewm? Может и ярлык на рабочем столе в нём можете создать?