Analyst's Diary
От: The Professor
На: 10-04-2006@16:13 GMT+2
Оценка: 1/Неутраленhttp://www.viruslist.com/en/weblog
[Отговори на този коментар]
Може ли и за мен един?
От: fla
На: 11-04-2006@15:47 GMT+2
Оценка: 1/Неутрален
Не намерих инфо как действа вирусът. Може би трябва да си сваля и стартирам скрипт с руут права? А някакви опции трябва ли да му задам? :}
А това:
------------
It�s important for enterprises to be aware of such issues and implement anti-virus tools for protecting non-Windows operating systems if they haven�t done so already, Ullrich said.
------------
ако бях производител на анти-вирусен софтуер и бях пуснал вирус, бих го казал по същия начин :}
[Отговори на този коментар]
Към: Може ли и за мен един?
От: phalaaxx
На: 11-04-2006@22:00 GMT+2
Оценка: 1/НеутраленМи ще почакаш малко, да му напишат инсталатор :)
Освен ако не те мързи да си напишеш сам init скрипт :D
btw не разбрах дали е GPL...
[Отговори на този коментар]
Опасен ли е
От: dino <asa __@__ spnet__dot__net>
На: 12-04-2006@5:32 GMT+2
Оценка: 1/НеутраленНаписали са го ясно: активира се при изпълнение на заразен файл, заразява ELF изпълними файлове в същата директория, които акаунтът, с който е пуснат има право да променя.
С малко повече ровене може да се види и че не е резидентен под Linux.
Това означава, че няма надежден механизъм за активиране и е потенциално по-опасен само за хора, използващи ~/bin и слагащи там каквото им падне.
Това важи у нас. За съжаление на запад често към назначаването на Linux администратори се подхожда като към назначаване на администратори за Windows. Проверява се не дали кандидатът има опит, а дали е освидетелстван от някой "авторитет". Разбира се така обикновенно се назначават техници, обучени да извършват набор прости действия, често без да разбират смисъла им. Това обикновенно е напълно достатъчно за Windows, но при Linux резултатът е сертифициран олигофрен с root права. Способностите на такива типажи не са за подценяване, а действията им не винаги могат да бъдат предвидени. Във всеки случай нееднократно вече съм виждал изпълними файлове с неопределен произход да сeдят в /usr/bin.
Редактиран на: 12-04-2006@5:43
[Отговори на този коментар]
Не съвсем вирус
От: Ивайло Вълков <valkov< at >g00net __точка__ org>
На: 12-04-2006@8:25 GMT+2
Оценка: 1/НеутраленНа посочения адрес от пърявия коментар е обяснено доста добре.
Не е точно вирус, по скоро цели да докаже, че е възможно да се напише вирус за няколко операционни системи едновременно.
В заразените файлове е добавен символен низ и нищо повече.
[Отговори на този коментар]
ku4eto
От: vesko <vesko9204__at__abv[ точка ]bg>
На: 13-11-2008@0:06 GMT+2
Оценка: 1/Неутраленoffffffff
[Отговори на този коментар]
