[ON] Распространяемый через социальные сети червь поражает и Linux-системы
Модератор: Модераторы разделов
-
rssbot
- Бот
- Сообщения: 6001
- ОС: gnu/linux
[ON] Распространяемый через социальные сети червь поражает и Linux-системы
В сети зафиксирована кроссплатформенная модификация сетевого червя Koobface, поражающая не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?". Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в системе вредоносный код перехватывает параметры входа в социальные сети и использует их для своего распространения. Кроме того, апплет периодически соединяется с управляющими узлами ботнета и принимает от них команды, т.е. может быть использован для рассылки спама или участия в DDoS-атаках. В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы. Эффективность атаки на Linux-системы также снижается отсутствием поставки по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений.
Источник: http://www.opennet.ru/opennews/art.shtml?num=28451
оригинал на opennet.ru
-
/dev/random
- Администратор
- Сообщения: 5435
- ОС: Gentoo
Re: [ON] Распространяемый через социальные сети червь поражает и Linux-системы
Кто-то всё ещё считает, что java нужна?
-
watashiwa_daredeska
- Бывший модератор
- Сообщения: 4038
- Статус: Искусственный интеллект (pre-alpha)
- ОС: Debian GNU/Linux
Re: [ON] Распространяемый через социальные сети червь поражает и Linux-системы
Да вообще ничего не нужно, ибо всё дырявое, только заразу разносит. Всё, начинаю пчёл разводить — их по крайней мере дофига :)
Мои розовые очки
-
Babusha
- Сообщения: 203
- ОС: Убунту
Re: [ON] Распространяемый через социальные сети червь поражает и Linux-системы
Ява тормозит. По этому не нужна.
-
serzh-z
- Бывший модератор
- Сообщения: 8259
- Статус: Маньяк
- ОС: Arch, Fedora, Ubuntu
Re: [ON] Распространяемый через социальные сети червь поражает и Linux-системы
Я считаю. Но есть мнение, что мозг тоже нужен.
-
BIgAndy
- Сообщения: 1923
-
taaroa
- Сообщения: 1319
Re: [ON] Распространяемый через социальные сети червь поражает и Linux-системы
Java не тормозит. Купите прямо сейчас!
Монтирование с noexec как здесь поможет, в данном конкретном случае?
Во всеми так любимой Ubuntu, например, firefox уже завернут в apparmor. aa-enforce /etc/apparmor.d/usr.bin.firefox
:wq
-
Denjs
- Сообщения: 1685
- ОС: SuSe 10.2
Re: [ON] Распространяемый через социальные сети червь поражает и Linux-системы
да ну фигня это все. вот IBM-овские майнфреймы - это сила))) там аппаратно в каждом юните отдельный процессор выделен
ну он конечно начнет тормозить если начать кувалдой по материнским платам юнитов молотить... немного тормозить... но будет работать))))))))
(а после того как устал молотком махать - замени поврежденные юниты и иди покушай. Надо ли говорить что все это время майнфрейм продолжает работать - как до махания, как во время, так и после - без остановки ? )))))))