ibash.org.ru - Новый цитатник Рунета

Форум: *linux *боян *ВНЕЗАПНО *gentoo *вирусы 1 2 3 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Ским
10.12.2009 - 18:50

Прежде, чем написать статью хочу заявить в очередной раз - написать именно ВИРУС в привычном понимании под линукс - довольно трудно и мало кто будет этим заниматься. Под линукс могут существовать только эксплойты, бэкдоры (как тот, что шумит сейчас), и ламера, из-за которых это всё распространяется (именно по этому - я противник популярности линукса). Итак, наблюдения:

Сейчас по интернетам, в том числе в популярном в определенных кругах микроблоге juick ( http://juick.com ) гуляет новость о том, что на гном-луке (кстати, он, кде-лук и прочие луки, а так же все "-аппсы" - это все один проект - opendesktop.org) обнаружили трояны в паре пакетов.

Во-первых, оно было ожидаемо, я еще позавчера отметил, что не зря же антивирусные компании так резко начали делать антивирусы под линукс. Ой не зря, и вот, держите.
Во-вторых, такое (подсовывание бекдоров) возможно только на левых хранилищах софта, да и то, во всяких убунтах и прочих deb- и rpm-базированных дистрибутивах. В Gentoo (я ее еще не раз упомяну в статье) к примеру такое маловозможно, потому, что безопасность, особенно на стабильной ветке и особенно в офиуиальном дереве на первом месте, сверх того, она на высоте и в неофициальном дереве и даже на транкосистеме, как у меня. Постоянно обновляются "черные списки" софта с уязвимостью, и при каждом обновлении система сообщает, о таком софте, если он установлен, и если ты его используешь, то сам себе виноват. утилитка glsa-check даже может сама "фиксить" наличие таких пакетов. В оверлеях тоже ведется борьба за чистоту (говорю как совладелец оверлея rion) и Gentoo QA Team к тому же очень негодует (о чем портаж непременно сообщает) если вдруг обнаружит какой-то косяк в ебилде, или в устанавливаемом контенте.

Ну, а теперь скажу еще пару слов о Gentoo и том, почему ещё получение данного трояна в ней маловероятно, а остальные мысли выскажу в ответах на комментарии, если не будет много ругани :) Итак:

Давно уже обнаружил еще одну особенность почепу деб-и рмп-базед дистры уязвимы к этой конкретной ситуации: инсталляторы сих замечательных пакетов умеют забавную штуку - запускать как свежепоставленный софт, так и сторонний. И собственно чем и активирует троян. В генте же даже если автор и сделает запуск софтины в ебилде (на что ему портаж скажет, что он мудак), то не факт, что не обломается... я, к примеру, сейчас на роутере думаю поставить портаж для бинпакетов и там будет немного не тот "корень" для установки пакетов. И естесственно (рассматиривам случай, когда автор написал левый ебилд, а гентобыдло не смотрит, что качает) автор либо попытается запустить троян в песочнице, что у него не получится, собственно, либо, если юзер отключил сендбокс у себя, запуск из-за смененного корня может все равно обломаться :)
Так же в Gentoo инсталляция и качание производится под непривилегированным юзером, а в вышеуказанных системах — под root'ом.... Собственно, я даже не буду упоминать, что большинство gentoo-патчей, как к ядру, так и к некоторому софту так же основаны на секьюрити-улучшениях. Так что, имхо, Gentoo - самый безопасный дистрибутив.

зайчишко
#101 - 22.08.2010 - 22:23

на счет вирей: http://demotivators.ru/media/posters/987216_opasnyij-virus.thumbnail.jpg

xserg
#102 - 22.08.2010 - 22:38

>> ...обратить внимание на его размер - 916,5 кб.
ого размерчик
нинашолгдескочать
дайте линк на Snatch.exe

gdulhr
#103 - 23.08.2010 - 08:03

На лоре было, уже не качается. кто успел качнуть говорят что в вайне не работает.

42
#104 - 23.08.2010 - 21:35

http://www.zdnet.com/blog/bott/linux-infection-proves-windows-malware-monopoly-is-over-gentoo-ships-backdoor-updated/2206

ололололо gentoo такое говно
К списку вопросовСтраницы: 1 2 3 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru