Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 20.12.2015, 20:46   #1 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,819
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию Вирусы под Linux? Не сочиняйте!

Цитата:
В последнее время интернет наводнен новостями об «опасных вирусах», которыми кишит этот ваш Linux. Даже уважаемые, казалось бы, издания вроде Ленты.ру «бьют тревогу».

22703184840_a0b72bf693_c.jpg

Цитата:
Системы на Linux атакует вредоносное приложение Linux.Encoder.1, который шифрует файлы пользователей, требуя за расшифровку заплатить криптовалютой.
Поскольку гуманитарии не привыкли внимательно изучать тему и анализировать факты, проделаем эту работу за них.

Первое, что бросается в глаза — все СМИ ссылаются на один и тот же источник. На сайт производителя антивирусов Dr. Web. У этого производителя есть платный антивирус для Linux, но нет желающих его покупать, так как сказок про страшные вирусы под Linux много, но сами линуксоиды никогда с ними не сталкивались. Может быть в этот раз «специалисты» отловили действительно опасный троянец, эксплуатирующий нераскрытую уязвимость в Linux? Читаем описание этого Linux.Encoder.1 на сайте Dr. Wеb:
Цитата:
После запуска с правами администратора троянец загружает в память своего процесса файлы с требованиями вирусописателей.
Понятно, да? Никакой уязвимости в Linux «спецы» не нашли. Чтобы запустить троянец нужно, чтобы пользователь предварительно предоставил ему полномочия администратора системы. Другими словами, троянец работает только при условии, что пользователь сам отключит всю защиту. Учитывая, что линуксоиды очень редко работают под root и еще реже запускают непроверенные программы из сомнительных источников с полномочиями суперпользователя, шансы на выживание Linux.Encoder.1 почти нулевые. Что мы и видим:
Цитата:
Предполагается, что в настоящее время атакованы десятки пользователей.
Десятки, Карл! Сравните это с масштабами распространения заразы под Windows, когда инфицированными за несколько дней оказываются сотни миллионов компьютеров. А тут десятки. И я даже подозреваю, большая часть от этого числа — компьютеры «исследователей» из Dr. Web.

Тогда возникает вопрос: а зачем этой конторе нужен был этот глупый вброс с нулевой маркетинговой эффективностью? Ответ находится простым гуглением. Вот какую статью я сразу же нашел: «Доктор Веб забанили за лживую рекламу». Это стиль работы у антивирусной конторы такой. Если не удается честно конкурировать с другими антивирусами в технологическом плане, то нужно выдумать проблему и сообщить, что именно Dr. Web справляется с ней лучше всех.
источник: liberatum.ru
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь на форуме   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
DiM (20.12.2015), Счастье (20.12.2015)

Старый 20.12.2015, 20:46
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

На форуме создается много аналогичных обсуждений, рекомендую вам почитать их

Linux Mint — чем она отличается от других Linux/Unix-подобных?
Joomla и вирусы
Стоят Linux и Windows. Как удалить Linux?

Старый 20.12.2015, 20:51   #2 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,819
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

действительно, в последнее время что ни день то угрозы и вирусы находят Диналов в паре с Касперским, но до сих пор нет ни одного реального пк зараженный этими вирусами )))
просто люди не вникают в то как нелегко запустить зловред в этой среде и ведутся на такие стать от веба и каспера.
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь на форуме   Ответить с цитированием
Старый 20.12.2015, 21:34   #3 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 21,066
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 189 раз(а) в 59 сообщениях
Репутация: 77688
По умолчанию

Почему нельзя? Даже у меня это получилось.
Да и не одинок я. Таких случаев полно. Виной всему - рекламные банеры, всплывающие во всех бесплатных приложениях.
Дало было так:
Когда я только купил планшет на Андроиде (тот де Linux), то его нужно было нашпиговать необходимыми программами. Нашел всё, кроме архиватора RAR. Вдруг в одной из программ вижу рекламу этого архиватора. Естественно, топнул я на неё...
Реакция была более чем. Сразу начало загружаться приложение. В списке его системных ресурсов я ничего страшного не увидел и резрешил установку. Приложение типа установилось, но куда-то пропало. Не нашел я его ни в "приложениях", ни следов в системной области. "Сбой" - подумал я и топнул ещё раз. Опять то же самое. А через несколько секунд прилетела SMS с уведомлением об отрицательном балансе. "Разули" аж на 1800 рублей!
Деньги я, конечно, вернул, но уже задумался об установке антивируса. Так вот Данилин честно говорил о проверке устанавливаемых приложений. Потом проблема отпала сама собой когда на стационарном компе поселился Доктор Вэб.
Кстати этот антивирус я честно приобретаю, хотя есть возможность пользоваться халявным Каспером.

Последний раз редактировалось Николай_С; 20.12.2015 в 21:43
Николай_С на форуме   Ответить с цитированием
Старый 20.12.2015, 21:44   #4 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,819
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Почему нельзя?
потому что для запуска нужны права админа, а здравомыслящий пользователь линукс просто не даст приложению взятому фиг знает откуда эти права зная чем это может кончиться.
Цитата:
Сообщение от Николай_С Посмотреть сообщение
Да и не одинок я.
мне жаль, но нефиг ставить всякую фигню неизвестно откуда )))
то есть выше описанное не проблема линукс а халатность юзера.
жду истории линуксоидов у которых были зараженные вирусами ос линукс )))
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь на форуме   Ответить с цитированием
Старый 20.12.2015, 22:14   #5 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 21,066
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 189 раз(а) в 59 сообщениях
Репутация: 77688
По умолчанию

Цитата:
Сообщение от Технарь Посмотреть сообщение
...нефиг ставить всякую фигню неизвестно откуда )))
Согласен. Мой косяк, но речь не о виновнике, а о защите.

Хорошо, другой случай:
Приносят в СЦ планшет с всплывающей во время загрузки заставкой о том, что с данного устройства был сделан несанкционированный выход на порносайт и бла-бла-бла...
Никаких других действий кроме выключения сделать не получается. В Sefe mode грузится, но ничего не обнаруживается. Проблема решилась только сбросом до заводских настроек с потерей всех пользовательских данных.
Тут дело даже не в пути проникновения, а в способе изгнания зловреда.
Николай_С на форуме   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 20.12.2015, 22:19   #6 (permalink)
Vladimir_S
Специалист
 
Аватар для Vladimir_S
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 26,297
Сказал(а) спасибо: 287
Поблагодарили 506 раз(а) в 164 сообщениях
Репутация: 91675
По умолчанию

Цитата:
Сообщение от Технарь Посмотреть сообщение
Диналов
Цитата:
Сообщение от Николай_С Посмотреть сообщение
Данилин
Название: offtopic.gif
Просмотров: 95

Размер: 925 байт Уважаемые знатоки, ну поимейте к человеку хоть малую толику уважения: он, поверьте, этого заслужил. Итак:
Игорь Анатольевич Данилов.
__________________
With Mozilla Firefox - straight to communism!
Vladimir_S на форуме   Ответить с цитированием
Старый 20.12.2015, 22:21   #7 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,819
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
но речь не о виновнике, а о защите.
о защите в прямом и переносном смысле, виновник дал права и защита тютю.
в чем вина производителя замка дверного если ты ушел из дома не закрыв его и твое жилье обчистили?
Повторюсь опять: не давать права рут софту взятого неизвестно откуда, брать софт только с официального репозитория - безопасность обеспечена!!!
Цитата:
Сообщение от Николай_С Посмотреть сообщение
Хорошо, другой случай:
мне нужны линукс истории а не про андроид где даже плай маркет жагажен вирусней по самые не могу.
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь на форуме   Ответить с цитированием
Старый 20.12.2015, 22:55   #8 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 21,066
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 189 раз(а) в 59 сообщениях
Репутация: 77688
По умолчанию

Цитата:
Сообщение от Vladimir_S Посмотреть сообщение
Вложение 255318 Уважаемые знатоки, ну поимейте к человеку хоть малую толику уважения: он, поверьте, этого заслужил. Итак:
Игорь Анатольевич Данилов.
Упс!
Прошу прощения. Очепятка.
Когда увидел, хотел исправить, но было уже поздно.

По теме:
Уязвимости системы могут проявляться не только в вирусном заражении. Например, была инфа о недостаточной защищенности HTTPS-протокола. Известна также уязвимость GHOST.

Последний раз редактировалось Николай_С; 20.12.2015 в 23:03
Николай_С на форуме   Ответить с цитированием
Старый 20.12.2015, 23:04   #9 (permalink)
Николай_С
Member
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 21,066
Записей в дневнике: 7
Сказал(а) спасибо: 214
Поблагодарили 189 раз(а) в 59 сообщениях
Репутация: 77688
По умолчанию

Кстати, вот хорошая статейка у Вики.
Николай_С на форуме   Ответить с цитированием
Старый 20.12.2015, 23:11   #10 (permalink)
Технарь
Network Аdмin
 
Аватар для Технарь
 
Регистрация: 07.01.2008
Адрес: Грозный
Сообщений: 29,819
Записей в дневнике: 41
Сказал(а) спасибо: 705
Поблагодарили 758 раз(а) в 354 сообщениях
Репутация: 94225
По умолчанию

Цитата:
Сообщение от Николай_С Посмотреть сообщение
Кстати, вот хорошая статейка у Вики.
Николай, читал, в теории возможно всё, НО мне бы хоть один реальный случай увидеть что линукс ос (не андроид) заразился вирусом.
Этого просто нет!
__________________
Я так думаю...
ЦиУгольник! Камилла©
Технарь на форуме   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 14:31.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.