Пользователь
0,0
рейтинг
30 октября 2010 в 03:02

Администрирование → Кроссплатформенный зловред: Linux, MacOS, Windows

Учитывая недавний спор и требования показать вирус не под Windows, позволю себе небольшой перевод интересного блога Джерома Сегуры, специалиста по безопасности компании ParetoLogic.


Червь Koobface вновь попадает в новости в своей мультиплатформенной версии. Intego — фирма, специализирующаяся в компьютерной безопасности, обнаружила версию этого червя в системах Mac OS X и сообщила об этом в своём блоге.

Червь проникает на компьютер жертвы посредством заражённой веб-страницы следующего вида? на следующей картинке изображён процесс заражения под Ubuntu:



Червь использует апплет Java для скачивания вредоносного контента. Если пользователь согласится на выполнение апплета, его система станет частью ботнета.

Описанный механизм был мной проверен на операционных системах Windows, Linux и OS X. Так, на Ubuntu после закрытия Firefox продолжал генерироваться трафик:



При этом интересно, что для заражения системы не требовалось введения администраторского пароля, достаточно просто запустить апплет.

Некоторая дополнительная информация про сайт, распространяющий эту версию Koobface — в случае успешного заражения, происходит отображение случайной картинки:



Если Вы обновите Ваше окно браузера, каждый раз будет отображаться новая картинка. Авторы Koobface hotornot.com и отображают картинки с него:



Если же заражение будет неудачным, Вы увидите следующее:



Как оказалось, вредоносный Java-апплет имеет имя jnana.tsa. Вы можете увидеть его выполнение на следующем рисунке:



Апплет загружает контент в директорию Home текущего пользователя, а затем отправляет его на выполнение:



Червь Koobface остаётся активным на время активности java-процесса. Однако после перезагрузки автостарт зловреда не произойдёт, кроме случая заражения систем под управлением Windows, где зловред прописывается на запуск в реестре. Не имея такой возможности под Ubuntu, червь активен до перезагрузки системы, что может составлять несколько часов или даже дней.

UPD: Аналитики Касперского тоже занялись червем. Правда, в заражение Ubuntu пока не верят.
Gray Jack the Fixxxer @gjf
карма
113,2
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Администрирование

Комментарии (299)

  • +1
    А ведь вполне реально и под KDE, и под GNOME добавить в авторан — тогда большинство Линукс юзеров тоже будут заражены…
    ХЗ честно как под гномом, а под KDE — достаточно поместить в ~/.kde4/Autostart/
    • +19
      тогда большинство Линукс юзеров тоже будут заражены…

      Если разрешат плохо подписанный апплет с фейк-ютуба. Да ещё и на java. Хотя тенденция намечается.
      • –2
        Да какая разница? Мало что ли RCE уязвимостей в том же файрфоксе? свеженькая. Учитывая, что у файрфокса практически нет митигейшнов — с линуксом можно делать что угодно, потому что повышать привилегии там крайне просто.
        • 0
          >повышать привилегии там крайне просто.
          Пруф? Хоть одну уязвимость, прожившую хотя бы неделю.
          Про обновления не забываем.
          • +8
            ПРУФ?
            EoP disclosed in 2004 — fixed in 2010
            EoP disclosed in 2007 — fixed in 2010

            Кроме того, как Вы собираетесь защищать пароль на X-десктопе? Если кто-то на хабре все еще не видел моей любимой картинки — я с удовольствием ее продублирую:

            Это не EoP в полном смысле, но ее очень легко использовать для повышения привилегий, в системе, которая на каждый чих требует ввода пароля. Известна лет 20 (прописью: ДВАДЦАТЬ) — всем по фигу
            • 0
              EoP disclosed in 2004 — fixed in 2010
              EoP disclosed in 2007 — fixed in 2010

              И сколько они прожили после (пере)обнаружения?
              в системе, которая на каждый чих требует ввода пароля

              Странно: я на каждый чих пароли не ввожу. Может, мне просто повезло и я прочитал man sudoers (в плане nopasswd на то, что таки нужно непривилегированным пользователям и что явно не может использоваться для эскалации привилегий). А, может, я давно всё настроил и мелочи вроде обновления системы давно в cron.
              Кстати, как вы собираетесь это исправлять? Разве что wayland'ом, но пользователи закрытых видеодрайверов взвоют. И правильно сделают.
              • +28
                И сколько они прожили после (пере)обнаружения?

                Ох, как я это обожаю. Виндовые пользователи заражаются через месяцы (и даже годы) после выпуска обновления — виновата винда. Виндовые пользователи устанавливают «кодеки» и «кряки» — виновата винда. Линукс имеет несколько известных уязвимостей, открытых ГОДАМИ — «И сколько они прожили после переобнаружения?»

                Странно: я на каждый чих пароли не ввожу.

                MyAnecdotalEvidenceBeatsYourFacts™. Знаете, этот аргумент должен действовать в обе стороны. Так что СУДЯ ПО МНЕ, под виндой вообще нет вирусов.
                • +1
                  >виновата винда
                  Где я это сказал? Я не считаю, что современная windows действительно уязвима. В конце концов, безопасность — вопрос настройки системы и отказа от удобств.
                  >Линукс имеет несколько известных уязвимостей, открытых ГОДАМИ
                  Будто в других ОС такого нет. Разница в том, что они оперативнее закрываются после обнаружения и в среднем больший процент пользователей практически сразу обновляется.
                  • +3
                    В других ОС такого нет. Особенно Sensitive information disclosure, открытых даже не годами, а ДЕСЯТИЛЕТИЯМИ. Иметь подобное — прерогатива InherentlySecure™ систем
                    • 0
                      >В других ОС такого нет
                      Угу. Или это менее страшно?
                      >Sensitive information disclosure, открытых даже не годами, а ДЕСЯТИЛЕТИЯМИ.
                      Да ну? Когда вообще появились графические версии sudo?
                      Ну и к сведению: линуксу как ядру 20 лет. Графика в нём была не сразу.
                      • +5
                        Да, это менее страшно. Потому что нужно хитрым способом написать приложение, чтоб это сработало. Было «открыто» самим MS и MS же выпустил гайдлайны о том, как не допустить такого в приложениях 2 года назад. Это не два десятка.

                        > Ну и к сведению: линуксу как ядру 20 лет.
                        Как только говорим об уязвимостях: LinuxIsJustKernel™, как только говорим о приложения: да у нас «искаропки» тонна программ.
                        А X Window System чуть больше, чем линуксу. Или Вы все еще надеетесь, что ее когда нибудь таки заменят?
                        • –1
                          Wayland уже стучится в гости, а там проблемам безопасности серьезно подошли.
                          • +3
                            > Wayland уже стучится в гости
                            JustAroundTheCorner™, ага

                            > а там проблемам безопасности серьезно подошли.
                            Мне послышалось или Вы только что сказали, что до сих пор в самой безопасной ОС к проблемам безопасности подходили недостаточно серьезно?
                            • –1
                              Мне кажется или кто-то слова передергивает? Главная проблема иксов в том, что они от рута пускаются. Сейчас от этого избавляются при помощи KMS, Wayland же изначально основан на нем и пускается от юзера без всяких шаманств в suid'ом.
                              • +4
                                И где передергивание, родной?
                                Главная проблема иксов (так же как и всего остального линукса) в том, что они криво спроектированы и криво реализованы. И само наличие suid-а — это один из ярчайших примеров кривого дизайна
                              • +1
                                >Главная проблема иксов в том, что они от рута пускаются.
                                Нет. Посмотри xspy. Оно просто опрашивает клавиатуру/мышь с бешеной частотой (а иксы, кажется, буферизуют ввод, по крайней мере с XLib). Возможно, с xcb удастся дойти до race condition, но это не безопасность.
                                Wayland тут поможет разве что вводом пароля вне иксов (а иксы оставить обычным окном внутри wayland'а, в любом случае в обозримом будущем их никто в здравом уме не выкинет).
                                • 0
                                  И да, suid (далеко не худшая концепция) тут ни при чём. Иксы теоретически можно довести до бесsuidного запуска с KMS (хотя пользователи закрытых драйверов не смогут их запустить). Проблемы в протоколе X11 либо Xlib, точнее копать лень. Если убрать фичу, то просто сломается куча софта.
                                  • 0
                                    Софт можно быстро починить, благо зависит он в основном от тулкитов, а они очень кроссплатформенны, соответственно иксовая часть там строго изолирована от всего остального. Qt вот уже вполне успешно поверх wayland'а пускают (видел вполне рабочий скрин с Arora). Говорят Intel его поддержал и планирует в будущем использовать в MeeGo.
                                    Для всякого legacy проприетарного софта можно и на манер макоси запустить иксы в окошке.
                                    • 0
                                      >Софт можно быстро починить
                                      Начинай. Хочу динамический тайловый WM с vim-подобными хоткеями под wayland. Настройку клавиатуры не хуже, чем в иксах (xmodmap, XIM, xbindkeys, да, оно с тонной костылей, нецентрализованное, но мощное и работает). Из тулкитов хватит Qt, GTK (1 и 2), Tk. Ну и хороший эмулятор терминала (urxvt/xterm, внезапно, без тулкитов, а то, что в wayland, с ними не сравнится). Продолжать?)
                                      Даже на xcb тулкиты никто до сих пор не переведёт, не говоря о wayland. Есть патчи для cairo, но апстрим сейчас их особо не рассматривает.
                                      >Qt вот уже вполне успешно поверх wayland'а пускают
                                      На какой видеокарте? Судя по мейлинглисту и собственному опыту, с моей запуск wayland сломан на неопределённое время. И это при рабочем KMS с всеми примочками.
                                      >Для всякого legacy проприетарного софта можно и на манер макоси запустить иксы в окошке.
                                      Я вижу другой use-case: запускать в wayland GDM (или что-нибудь подобное) ради избавления от текущих костылей с переключением пользователей и n сессий иксов (по одной на каждого залогинившегося пользователя). И думаю, что он более вероятен.
                                      И вообще.
                                      >Софт можно быстро починить
                                      Не надо чинить то, что не ломалось.
                                      • 0
                                        >Начинай. Хочу динамический тайловый WM с vim-подобными

                                        Так WM наверное даже посложнее будет написать, чем портировать Qt на очередную платформу. На Haiku Qt практически нулевыми силами портировали.

                                        >Даже на xcb тулкиты никто до сих пор не переведёт, не говоря о wayland.

                                        Видимо считают, что не нужно.

                                        >Есть патчи для cairo, но апстрим сейчас их особо не рассматривает.

                                        О чем и речь. Не знаю в чем причина, но почему-то разработчики не любят XCB.

                                        >На какой видеокарте? Судя по мейлинглисту и собственному опыту, с моей запуск wayland сломан на неопределённое время. И это при рабочем KMS с всеми примочками.

                                        Смотрю здесь.
                                        wayland.freedesktop.org/screenshots.html
                                        Мне самому все лень попробовать, но судя по коммитам, работа таки идет.

                                        >Я вижу другой use-case: запускать в wayland GDM (или что-нибудь подобное) ради избавления от текущих костылей с переключением пользователей и n сессий иксов (по одной на каждого залогинившегося пользователя). И думаю, что он более вероятен.

                                        Можно и с такого начать. Хотя чем тут directFB не угодил?

                                        • 0
                                          На xcb катастрофически мало документации, остальное уже мелочи.
                                          А directFB немного мёртв.
                                          • 0
                                            >Может в этом и есть основная причина? Хотя мне непонятно, они говорили, что код у них на основе xml спек генерится, разве сложно сделать таким же образом и генерилку док?

                                            >А directFB немного мёртв.

                                            Даже в реинкарнации QtEmbedded? Знаю GTK сломали, но Qt же до сих пор через QWS прекрасно работает.
                                • –1
                                  Вот мне интересно, тут евангелисты микрософта кричат о том, что мол их система безопасна, смакуют любой косяк opensource систем, но ведь по сети же немеряно клавиатурных шпионов гуляет.
                                  Про кривость иксов в курсах, это вообще притча во язытцах, когда для решения проблем протокола стали лепить расширения, и в итоге сейчас все на них завязано, а на основной протокол положили болт. В курсе я и про неоправданные тормоза граф подсистемы, которые правда к иксам тоже параллельны ибо это проблема в драйверах, причем проприетарных. Ощущение, что 2D там от винды прикручивается через слой совместимости.
                                  Да и вообще, когда зловреду удается получить права на запуск приложений, то уже боржоми поздно пить.
                                  • 0
                                    для решения проблем протокола стали лепить расширения

                                    Это — не кривость. Сколько версий протокола TCP ты видел за свою жизнь? А HTTP? Лучше, если бы они менялись каждый месяц?
                                    неоправданные тормоза граф подсистемы

                                    Не замечал. Хотя проприетарных драйверов не использую.
                                    когда зловреду удается получить права на запуск приложений, то уже боржоми поздно пить.

                                    Ну а apparmor для чего в последнем ванильном ядре?
                                    • 0
                                      >Это — не кривость.

                                      В общем случае да, но в случае иксов уж очень много воды утекло с тех пор, как их проектировали и требования совершенно поменялись на все на свете.

                                      >Ну а apparmor для чего в последнем ванильном ядре?

                                      Если правило есть :)
                        • –2
                          И вообще евангелисты мелкософта такие евангелисты.
                          • +3
                            Вы меня так унизили, так унизили — даже не знаю, как дальше жить.

                            Линуксоиды такие линуксоиды. Даже в том, что линукс не могут ни нормально спроектировать с первого раза, ни нормально исправить проблемы со второго-третьего — все равно виноват Microsoft. И эти исчадия ада — ЕВАНГЕЛИСТЫ.
                            • –3
                              Толстота детектед. И как только такие зеленые столько кармы иметь могут?
                              Слова передергивают, аргументы игнорят, несут какую то чушь. Да уж, наглость второе счастье
                              • 0
                                Ололо, Троллефобия. Ну, уважаемый, давайте Вы мне покажете, где конкретно в предыдущем сообщении троллинг.
                              • +2
                                А вообще забавно. Когда нечего сказать в ход идет любимый аргумент

                                С нетерпением жду, чего Вы еще можете сказать ОБО МНЕ, а не по существу.
            • +7
              Впрочем, даже лучше: https://bugs.launchpad.net/ubuntu/+source/gksu/+bug/47048
              Быстрый гугль намекает: When gksudo is launched, it tries to «grab» the keyboard and mouse, so that it has exclusive use of them.
              Поэтому на картинке такая старая ubuntu? А давайте я наковыряю багов с безопасностью в Windows 95!
              • 0
                Во-первых пароль рута — не единственный пароль, который может понадобиться украсть. Ещё есть пароли к электронным платёжным системам.

                Во-вторых, полагаю, что эксклюзивность тут на уровне иксов.

                Ну и в-третьих — keymap tool из пакета утилит udev наверняка перехватит ввод и в этом случае, останется перенаправить его после перехвата по адресу, что, с учётом открытости кодов всего и вся, полагаю, не станет большой проблемой.
                • +5
                  Прочие пароли не дают эскалацию привилегий. Отнять ввод у иксов не так просто. Про keymap tool не слышал, но работает ли он без рута?
                  >с учётом открытости кодов всего и вся, полагаю, не станет большой проблемой.
                  Закрытый код не лучше открытого в вопросах безопасности.
                  • +6
                    >но работает ли он без рута?
                    Не работает.
                  • 0
                    > Про keymap tool не слышал, но работает ли он без рута?
                    Правда ваша — не работает.

                    Тем не менее, возможности тырить все пароли за пределами окна ввода рутового пароля с помощью вышеупомянутой утилитки, это не отменяет.
                    • +4
                      Не думаю.
                      $ pinentry --help|grep grab
                      -g, --no-global-grab Grab keyboard only while window is focused

                      Именно оно умеет разблокировывать многие мои ключи.
                      • –1
                        Мало кто пользуется чем-то подобным.
                        • +3
                          Это первое, что пришло в голову из постоянно используемого. Вообще, мало кто реализует ввод паролей без захвата клавиатуры. А если и есть такие — это явно не проблемы линукса. Дырявые приложения можно писать под любую ОС.
                          • –1
                            > Вообще, мало кто реализует ввод паролей без захвата клавиатуры.
                            Что, и браузеры?
                    • +2
                      Под rootом вообще можно много чего интересного в любой ОС
                      • 0
                        Что вы скажете, про перехват паролей, вводимых в браузере?
                        • –1
                          Я скажу, что если злоумышленник получил права админа, то все системы безопасности можно выкидывать, ибо он уже царь и бог и круче него только Линус Торвальдс.
                          • +1
                            xspy необходим root для работы? А если нет, то мне всё ещё было бы любопытно узнать, почему ценность паролей, вводимых в браузере, вполне доступных для перехвата, принижается. Ведь там и аккаунт Google (путь к Google Check-out), и Яндекс (путь к Яндекс.Money), и конечно же PayPal.
              • +3
                > Поэтому на картинке такая старая ubuntu?
                Во первых, это, блин, последний LTS (UseLTS™, помните?)
                Во вторых, как будто в этих ваших убунтах чего нибудь кроме волпейпера меняется i.imgur.com/VgNJK.png
                • +1
                  По поводу LTS — погорячился, да. В остальном — все по старому
                • +4
                  Хм. Проверил, посмотрел код. Таки работает. И единственное решение на данный момент — SELinux. Либо ждать пока допилят sudo через другую X-сессию (например, в wayland).
                  Других способов защиты от XQueryKeymap нет, да и X security (разделение приложений на доверенные и прочие) пару лет назад выкинули из многих дистрибутивов (ломало меню GTK через ssh). На grab оно просто не реагирует, как и предполагается протоколом X11.
                  • +1
                    Вы правда не понимаете? Правда-правда? Или это такой ТРОЛЛИНГ?
                    Поставьте в виртуальную машину (я так понимаю, Вы работаете под Linux) Windows 7 и попробуйте использовать любой из этих (или любой другой) кейлоггеров БЕЗ повышенных привилегий.
                    • –1
                      Судя по тормозам там весьма эпичный костыль воткнут для обхода проблемы. Я такой же и в иксах могу воткнуть(ну например запускать для ввода пароля отдельную X сессию).
                      Только вот нужен мне этот админский пароль? Мне пароли от мыла, аськи, банковской карточки и т.д. куда интереснее.
                      • 0
                        > Судя по тормозам там весьма эпичный костыль воткнут для обхода проблемы
                        Ога, тормоза. Костыль.
                        Линукс-илита высказала свое икспертное мнение.
                        «Школота. Ни хрена не знает и всюду лезет»

                        > Я такой же и в иксах могу воткнуть
                        Начинай.

                        > Только вот нужен мне этот админский пароль?
                        Именно поэтому Рутковская советует заводить отдельные аккаунты для работы с важными данными.
                        А вообще, очень забавляет ВНЕЗАПНЫЙ переход от «бизопастно, патамушта рут» к «а на фиг вообще этот рут нужен». Наконец то до Вас начинает что то доходить. С другой стороны, под линуксом придется перелогиниваться даже для установки апдейтов и программ, лол.
                        • 0
                          >инукс-илита высказала свое икспертное мнение.
                          «Школота. Ни хрена не знает и всюду лезет»

                          Но хорошо, тогда жду описания технологии работы UAC'а. И что он делает такого, что экран мерцает при его появлении. Второе, почему-то все только и мечтают как вырубить его к чертовой бабушке, а sudo почему-то никто не выковыривает (хотя это даже проще сделать).

                          >Начинай.

                          startx mymegasudo — :1

                          >С другой стороны, под линуксом придется перелогиниваться даже для установки апдейтов и программ, лол.

                          И это говорит адепт системы, которая требует полного ребута, лол. Вот назови мне хоть один апдейт, который требует обязательного релогина.

                          Таки да, про необходимость релогина в случае изменения у юзера списка групп в курсе.
                          • 0
                            Но хорошо, тогда жду описания технологии работы UAC'а.

                            Это хорошо, что Вы решили поучиться. Просто в будущем попытайтесь сначала разобраться, а потом выносить суждения и рассказывать про костыли. Почитайте про Logon Sessions, Windows Stations и Desktops (UAC работает в нулевой сессии — вместе со всеми остальными сервисами и имеет собственный десктоп).

                            startx mymegasudo — :1

                            Ога, ПОЧТИ fast user switching из XP. Линукс стремительно догоняет винду десятилетней давности. С некоторыми натяжками можно считать догнавшим конкретно в этой области, когда вместо security through obscurity sudo в текущем виде сделают нормального отдельного пользователя root и заставят пользователя перелогиниваться для накатывания апдейтов и установки программ. А вот когда таки внедрят wayland и вынесут gksu в отдельную x-сессию в удобном для пользователя виде — уже можно будет сравнивать с вистой.

                            И это говорит адепт системы, которая требует полного ребута, лол

                            Ну вот опять. Может для начала ЧУТЬ-ЧУТЬ подучишься? А потом ЧУТЬ-ЧУТЬ подумаешь?

                            Вот назови мне хоть один апдейт, который требует обязательного релогина.

                            Ай, красота. Как говорим о плачевном положении с безопасностью — так отдельный x сервер, а как апдейты накатывать — так сразу забываем. Идеальный пример сферического линуксоида в вакууме.
                  • +1
                    *Использовать любой из этих кейлоггеров для подслушивания ввода в UAC диалог без повышенных привилегий.
              • –2
                Старая? Я помню в 9.04 проверял. Исправно пароль показывался.

                Луноходы всё же упороты.
                • +3
                  На том скриншоте — 9.10
                  Но я только что перепроверил в маверик. Непривилегированные пользователи все так же могут запускать кейлоггеры.
                • +2
                  9.04 — не LTS.
    • 0
      а можно в gnome поменять permissions для каталога ~/.config/autosta (там автозагрузка находится в mint?)? Это поможет?
  • +2
    Погуглил по ключевым словам — довольно много, где публикуется ссылка на зловред. Но Голованов прав: сейчас серваки лежат, заражения не происходит.
    • +13
      а как тогда потестить? опять самим компилить?
      • +3
        Продолжаем гуглить — не думаю, что это был зловред на один день.

        Включил компьютер — и был поражён хабраэффектом: в ящике 178 писем о комментариях. Всё-такие клёвый это ресурс.
        • +1
          в случае с gmail это было бы одно «письмо», т.е. цепочка. Очень удобно для таких вот уведомлений и всяких списков рассылки.
        • +1
          Ну и за что минус? Ребята, вообще-то распространение зловредов — статья. Я не обещал, что буду выкладывать тут всем на показ дропы и делать их реверсинг — кто умеет, тот и сам сделает, а кто не умеет — тому и не надо.

          А вот не уметь находить нужное в интернете, да ещё и по стольким признакам — простите, стыдно!
  • +2
    Значит подходит к концу пора беззаботности пользователей *nix-ов в плане антивирусной защиты… Плата за все более широкое распространение.
    • –2
      Не ставьте Java и всё будет хорошо.
      • +19
        Не ставьте Java… не ставьте Flash… не ставьте Acrobat Reader… не ставьте Firefox… и вообще не подключайтесь к интернету, что вы там не видели… и вообще — OpenBSD с командной строкой — рулез.
        • +1
          Зачем передергивать.
          Постоянные факапы у адоб с её флеш и акробат ридер. Новости о каких-то уязвимостях в акробат ридере постоянно всплывают и всплывают. Может лучше заменить акробат ридер на альтернативный ридер? У фаерфокса не было таких проблем, а если и были, то это единичные случаи, но я таких не припомню.
          Зачем простому юзеру джава на десктопе? Не нужна она там ему.
          • 0
            Довольно много кроссплатформенного софта написано именно на Java и если пользователь хочет иметь идентичный набор основных приложений под разными платформами, то Java ему, скорее всего, понадобится. Собственно у разработчика кроссплатформенного десктопного приложения выбор небольшой, если он не готов писать UI для нескольких платформ: на слуху Java, Qt, с натяжкой .NET/Mono
            • +1
              Какие программы на java используете вы?
              Firefox кроссплатформенен? Opera? Vlc? Evernote? Но явой и не пахнет.
              • +2
                Я использую программы производства JetBrains. И, поверьте, полноценной замены им нет.
                • +2
                  Верю. Но и вы не лукавьте, что вы простой рядовой пользователь :)
                  • +1
                    Хорошо, далее. Время от времени пользую отличный редактор диаграмм yEd. Когда-то пользовался Azureus (ныне Vuze). Гугль назовёт ещё десятки программ.

                    С тем, что известных десктопных программ на Java немного, никто не спорит. Но в том, что они нужны, сомнений нет.
              • 0
                Я использую Deluge, muCommander, NetBeans, Eclipse на Windows и Linux. Пытался использовать довольно много «клиентов одного сайта», но не впечатлили, через браузер проще, но кто-то пользует же.
                • 0
                  deluge же написан на питоне и GTK?
                  NetBeans, Eclipse всё профессиональные программы, которыми простой пользователь не пользуется.
                  • 0
                    Хм, насчёт deluge действительно заблуждался много лет. Ну, если под «простым пользователем» иметь в виду «серфинг, аська, фильмы, музыка, книжки», то, наверное да, можно обойтись. Вот только OpenOffice тянет Java по зависимостям во многих дистрах Linux, да ещё и устанавливается по дефолту для «простого пользователя», а выковыривать его, нарушая зависимости, «простой пользователь» точно не будет.
                    • 0
                      в каких многих?
                      в Debian не тянет, а раз не тянет в Debian то не станет тянуть и в производных(*buntu, Mint и пр.), в Gentoo не тянет(если ты сам USE-флаг java не поставишь).
                      что из десктопных осталось-то? SuSE? ну может в SuSE и тянет.
                      что-то Ваши «многие» оказались одним-двумя дистрибами и не самыми популярными.
              • 0
                yEd, OpenOffice. программы для рядового пользователя.
                yEd вообще писян на java, а OOo без Java не работает куча функционала.
          • 0
            Во, правильно, настоящий Linux-way. «Зачем пользователю %programname% на десктопе? Не нужна она там ему.»
            :)
            • +2
              В макос много от бсд и юникса, поэтому выражения «флеш не нужен» нам тоже очень нравится.
      • 0
        Без богомерзкой жабы никак…
        • +2
          Отлично обхожусь без явы. Может быть, поэтому и не считаю ее богомерзкой, хорошая технология.
          • +3
            Опенофисом не пользуетесь?
            • +7
              Вы открыли мне глаза =)
              Теперь я вообще не понимаю, как Яву можно считать богомерзкой.
              • –7
                Например оберон по всем фронтам лучше жабы, кроме одного — в оберон не вложили миллиарды и он не раскручен.
                • НЛО прилетело и опубликовало эту надпись здесь
                  • –3
                    Всё это могло бы быть и на обероне.

                    Программные продукты пишутся не для платформы, а для выполнения поставленных задач.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • –2
                        Ограничения бывают разные.
                        • НЛО прилетело и опубликовало эту надпись здесь
                          • 0
                            Ну вы первые стали говорить очевидно-бессмысленные вещи про ограничения. :)
                            • НЛО прилетело и опубликовало эту надпись здесь
                              • 0
                                Что?
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • 0
                                    Ага, и при чём сдесь жаба или оберон? :)
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • 0
                                        Вы говорите слишком очевидные вещи. :)

                                        Я не призываю переходить на оберон, я лишь сказал что если бы в своё время деньги бы вложили не в жабу, а в оберон, то ситуация была бы гораздо лучше. Оберон опережает своё время даже сейчас.

                                        По поводу аннотаций, рефлексии и прочей конкретики, все задачи которые решаются на жабе можно решать и на обероне.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                          • 0
                                            На жабе написана хоть одна операционная система? Тогда какой смысл вообще сравнивать и фантазировать? :)
                                            • НЛО прилетело и опубликовало эту надпись здесь
                                              • –3
                                                При том же при чём аннотации и рефлексия. :)
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • –1
                                                    Если вы не знаете преимуществ оберона над жабой и не только, то или просвещайтесь, или просто закончим разговор. :)
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                      • –2
                                                        Спасибо, кэп. :)
                                            • 0
                                              • –2
                                                Однако среди жаберов есть утончённые извращенцы. :)
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                • 0
                                                  Там же английским по белому написано что это просто ещё одна очередная виртуальная машина жабы написанная на си.

                                                  Так можно и на SQL «написать» «ОС». :)
                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    • –4
                                                      Всё, вопросов больше не имею. Случай клинический. :)
                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                            • 0
                                              JNode. ага
                                        • 0
                                          > Оберон опережает своё время даже сейчас.

                                          В нем внезапно появились функции высшего порядка, и паттерн-матчинг хотя бы?

                                          про алгебраические и зависимые типы или хотя бы про вывод типов я вообще умолчу.
                                          • 0
                                            Функции высшего порядка (сюрприз!) это не мера крутости языка, про остальное я вообще умолчу.
                                            • 0
                                              Стоп-стоп-стоп. Никто не говорил о крутости.

                                              Дано: «Оберон опережает своё время даже сейчас.»

                                              В наше время станадртом являются ФВП да и паттерн матчинг, в принципе.

                                              Причем ФВП — это, по сути, реализация лямбда-исчисления

                                              Алгебраические типы — передовой край, что тоже является реализацией интересных математических моделей.

                                              Что же есть в Обероне, что он «опережает своё время»?
                                              • 0
                                                Стоп-стоп-стоп, а кто вам сказал что ФВП это в наше время является стандартом? :)
                                                • +2
                                                  Я люблю, когда тролли всеми силами пытаются уйти от ответа на четко поставленные вопросы.

                                                  Итак, что же есть в Обероне, что он «опережает своё время»?
                                                  • –2
                                                    Итак, что вы знаете об обероне?

                                                    Когда разберетесь, все вопросы у вас отпадут.
                                                    • 0
                                                      — паскалеподобный язык
                                                      — статическая типизация
                                                      — модули с разными типами приватности членов
                                                      — ООП по сути в стиле Java
                                                      — IDE Blackbox

                                                      Никаких интересов с точки зрения фич не представляет вообще. Или, перефразирую, в языке нет ни одной фичи, «опережающей время».

                                                      весьма показателен тот факт, что на оф. сайте языка даже документацию не могут привести в порядок несмотря на то, что последняя ревизия языка была 3 года тому назад.

                                                      язык некоторые активные товарищи пытаются протолкнуть в российские школы
                                                      • –2
                                                        Садись — два. :)

                                                        Сегодня всё перечитай и завтра снова будешь рассказывать.
                                                        • +2
                                                          Я люблю, когда тролли всеми силами пытаются уйти от ответа на четко поставленные вопросы.

                                                          Итак, что же есть в Обероне, что он «опережает своё время»?

                                                          Можно дополнить: и где же я неправ?

                                                          Но, понимаю, что ответа не дождусь.
                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                            • 0
                                                              О, да.
                                                          • 0
                                                            Постановка вопроса неправильная. Нужно так: и где же ты прав? :)

                                                            Чтобы понять чем оберон опережает время, нужно хотя бы обладать здравым смыслом и вдумчивостью и не заявлять феерические глупости типа «ООП по сути в стиле жабы». После таких заявлений обсуждать с тобой оберон просто несерьёзно, читай мурзилку и кодь на жабе, а про оберон не думай, не твоё это. :)
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                            • 0
                                                              Ну, если аполгоеты Оберона из всех доводов выбирают «иди читай Мурзилку», то язык недостоен даже того, чтобы его упоминали.

                                                              Насчет ООП в стиле Java я, возможно, и неправ, потому что Оберон видел последний раз 3 года тому назад, детали я мог подзабыть.

                                                              Но вопрос все же остается, и ты так и не удосужился на него ответить: «Итак, что же есть в Обероне, что он опережает своё время?»
                • +2
                  Хех, неужели ещё существуют люди, которые видели Оберон? =)
                  • 0
                    Существуют. :)
                  • 0
                    О да.
            • +7
              опенофис без жабы отлично работает
              • НЛО прилетело и опубликовало эту надпись здесь
                • +8
                  С помощью GCC.

                  • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  с помощью прямых рук и правильных зависимостей. JRE у меня в системе никогда не было, тем более в браузере.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      т.е. вы ранее имели ввиду работает=«обвешан всеми возможными расширениями и плагинами»?
                      Ну и даже при установленной жаве никто не заставляет включать ее в браузере.
                      • НЛО прилетело и опубликовало эту надпись здесь
            • +3
              ОО.о на C++ писан. Java ему требуется для микроскопической прибавки к функциональности: wiki.services.openoffice.org/wiki/Java_and_OpenOffice.org

              В настройках ОО.о есть галка, отключающая использование JRE.
              • +2
                Обалдеть, а как же они тогда его таким тормозным сделали? :)
                • 0
                  Вы просто не умеете его готовить.
                  • 0
                    А этого от пользователя и не должно ожидаться.
                    • 0
                      Если пользователь отключил устанавливаемый по умолчанию Quickstarter, то он ССЗБ.
                      • +3
                        Костыли вроде квикстартеров не отменяют тормоза, а просто немного прячут их. Да и на этих костылях он что-то не шибко резвый.
                        • 0
                          «Костыли вроде квикстартеров» некоторые компании делают одним из нововведений в очередной версии ОС собственного производства.

                          ОО.о — не тормозит. Не возбраняется доказать обратное, если эти слова хоть чего-то стоили.
                          • –2
                            Хм, так это всё чтобы потроллить что ли? Если нет, то поучились бы общаться корректно, а то выглядите как непонятно кто и как будто я вам чем-то обязан.
                            По-моему довольно очевидно, что квикстартер-самоделка и «аналогичный» системный сервис, который может оптимизировать по множеству разных параметров и учитывается системой — вещи немного разного уровня. И ещё раз, это не отменяет тормозов приложения, а только прячет их.
                            «ОО.о — не тормозит». Виндоус — не нужен!
                            • –1
                              А по теме вы отметить способны? Хоть одно объективное доказательство «тормозов» ОО.о прозвучит?
                              • 0
                                *ответить
                              • 0
                                Вам не кажется странным требовать объективных доказательств при ваших-то голословных утверждениях? Ссылок на тесты и замеров с таймерами, в ответ на «ОО.о — не тормозит»? Bazinga.
                                • 0
                                  «Обалдеть, а как же они тогда его таким тормозным сделали? :)» менее гоословно, чем «ОО.о — не тормозит»?

                                  При этом не забываем, чей тезис прозвучал первым.
                              • 0
                                Что есть тормозит? Медленно запускается или медленно работает?
                                У меня были случаи когда при просмотре говнопрайса в экселе на 3мб МСО уходил в астрал на неопределенное врмя, а ООО его со скрипом и свопом, но открывал.
                        • 0
                          Квикстартеры? У меня в дебиване нет никаких квикстартеров. И в убунте нет.
            • 0
              Опенофис не требует жаббы (сюрприз, да?)
            • 0
              может хватит повторять идиотское утверждение с ЛОРа, что OO.org работает на Java?
              он без Java чудесно работает и не жужжит.
      • +1
        Так они теперь в Ubuntu (начиная с 10.10) вместе с кодеками и Flash из коробки (если перед установкой была отмечена соответствующая галка).
      • +11
        Если яблочко на логотипе у Вас не просто так, то Вам должно быть интересно
        Вкратце:
        Август 2008 — Sun получает сообщение об уязвимости
        Декабрь 2008 — Sun фиксит уязвимость, выпускает патч и раскрывает подробности
        Май 2009 — Разозленный пользователь постит рабочий эксплоит
        Июнь 2009 — Apple наконец то накатывает патч

        Больше полугода с настежь раскрытой системой. Заходите — берите, что хотите. Если пройти по ссылке из статьи, можно увидеть, что для Apple такое не впервой
        • +2
          Яблоко не просто так.

          Я же не золотыми буквами макос и эппл выкладываю и качу бочку на виндоус. Я считаю что простому пользователю ява на десктопе не нужна. Не её эта среда.
          • –1
            А .Net/Mono нужны простому пользователю на десктопе? Если да, то в чём отличие? (Про доминирование Java в enterprise-секторе всё ясно.)
            • 0
              Я виндоусом не пользуюсь с 2005 или 2006 года, когда пересел на мак. А в те года.нет был не распространен. А на маке моно, сами понимаете, практически не используется.
              • 0
                Ну так всё же чем плоха Java на десктопе?
            • 0
              И, да, я считаю что нельзя делать абсолютно кроссплатформенных программ. Надо затачивать программу под каждую конкретную систему, чтобы она выглядела и вела себя нативно.
              • +1
                Тут уже экономика решает. Например, увеличивать количество кода в два раза (считаем, что 50% логика и данные, 50% UI, изначальная платформа Windows) ради того, чтобы продажи выросли на 6% (грубо — 5% мак и 1% линь) далеко не каждый производитель согласится.
                • 0
                  Это разные проценты.
                  Вполне возможно, что этот самый 1% пользователей вполне окупит сумму разработки (эти самые 50% от стоимости всей разработки).
                  Вы сравниваете разные проценты.
                  • +1
                    Я сравниваю количество пользователей, имея в виду, что количество желающих и могущих платить (про другие способы монетезации, типа контекста, даже не заикаюсь) за нужное (или желаемое) приложение от смены ОС не изменяется (ну, может, среди пользователей МакОС их побольше, т. к. априори более обеспеченные, но не на порядки, имхо). Если есть статистика, что различается на порядки желание платно получить легальный ключик — буду весьма благодарен. Если «всего лишь» в разы, то, опять-таки — имхо, может, вернее вряд ли, и не окупиться
    • 0
      Как бы там ни было, а запускать просто не нужно то что не знаете.
      И в систему эта гадость не прописывается навсегда. Это чисто технически невозможно ввиду необходимости иметь привилегии.
      • 0
        А что сложного в том, чтобы получить привилегии в линуксе?
        • +5
          Нет, ничего сложного нет.
          Получайте привилегии, удачи в начинаниях :)
          • –1
            Спасибо, что честно признали. Но получать я их не буду, ибо малварью не занимаюсь
      • 0
        И да, чтобы увести пользовательские данных, рассылать спам — административные привилегии не требуются
        • +4
          Чтобы увести дынные нужно либо получить привилегии, либо запустить вредоносный модуль/скрипт на целевой системе.
          Потому и говорю, что не нужно запускать то, чему нет доверия.
          • 0
            Когда речь об RCE — говорят про restricted user-а, когда речь об EoP — говорят о том, что код надо еще запустить. Можете исключить EoP — повысить привилегии на линуксе — исторически не намного сложнее, чем в Win9x. Но вот из-за очередной уязвимости в Firefox, Flash или Java вредоносный код таки запустился — пользовательские данные лежат в пользовательском каталоге, скомпрометированный код исполнялся с пользовательскими привилегиями. Что конкретно мешает вредоносному коду похитить пользовательские данные?
            • +1
              До каких можно повысить привилегии в Win9x?
      • –1
        > Это чисто технически невозможно ввиду необходимости иметь привилегии.
        habrahabr.ru/blogs/virus/107211/#comment_3378747
        Просто разработчики вируса не добавили в него поддержку Gnome и KDE.
    • +8
      Если единственный вирус требует самостоятельного скачивания и запуска, то система действительно защищена от вирусов.
      • 0
        «Хочешь увидеть горячих цыпочек — перейди по ссылке» (с)
  • +1
    Скажите пожалуйста, как называется программа для просмотра активности трафика на видео под Ubuntu?
    • +5
      WireShark.
    • +2
      Есть консольный вариант tcpdump
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      en.wikipedia.org/wiki/Mydoom
      Самый быстро распространяющийся червь в истории. Почитайте про методы распространения
      • НЛО прилетело и опубликовало эту надпись здесь
        • +5
          Mydoom is primarily transmitted via e-mail, appearing as a transmission error, with subject lines including «Error», «Mail Delivery System», «Test» or «Mail Transaction Failed» in different languages, including English and French. The mail contains an attachment that, if executed, resends the worm to e-mail addresses found in local files such as a user's address book. It also copies itself to the “shared folder” of peer-to-peer file-sharing application KaZaA in an attempt to spread that way.


          Приходит левое письмо с левым исполняемым файлом во вложении — пользователь запускает. Пользователь видит левый экзешник расшаренный кем либо — скачивает и запускает.
          А суть в том, что не стоит недооценивать идиотизм людей. Особенно тех, кто по каким то неведомым мне причинам, чувствует себя в полной безопасности. Идиотизм пользователей влияет на экосистему — что то надо менять. Пользователей изменить нельзя, но можно изменить систему. ЭТО правильный подход: неважно, что проблема в пользователях, она есть и ее нужно решать. В том числе обучением пользователей, напоминаниями об отсутствующем антивирусе и пр., а не лихими: «да у нас вообще неуязвимая система».
          • +2
            С таким подходом вы из компьютера сделаете китайский калькулятор с 4 фиксированными функциями.
            • +5
              Эх, если б я знал как это сделать — стал бы миллиардером. Компьюетры уже давно не игрушка для элиты и даже не «мозговой велосипед» для научных работников. Это такой же предмет быта, как телевизор или там автомобиль. Пользователи не хотят и не умеют думать. Надо смириться и придумывать как оздоровить экосистему.
          • НЛО прилетело и опубликовало эту надпись здесь
            • +2
              > как вы собираетесь отличать этот «вирус» от других приложений?
              Антивирусы — как пример. Надоедать пользователю до тех пор, пока не поставит антивирус (нашего агента в системе), а дальше блокирование подобного майдума — достаточно быстрая процедура (хотя самые «продвинутые» вместо установки антивируса находят в интернете инструкции по отключению надоедливых сообщений). Обучение пользователей в духе: да, интернет — опасная штука, но стоит выполнить такие то шаги и вероятность заражения хотя и не исчезает, но падает на порядки (сравните с эппловым/линуксовым: «да вирусов под линукс нет, потому что их не может быть»)

              Против конкретно джава-уязвимости — mitigations. Диалог — один из митегейшнов, и не самый надежный, потому что зависит от пользователя. Для кода, который уже прорвался и исполняется — песочницы. Наверное когда нибудь дойдет до подписывания джаваскрипт кода и дефолтной политике не исполнять неподписанный. И пр… Пользователи платят программистам деньги за то, чтоб программисты думали ВМЕСТО них. Кто лучше подумает вместо них — тому заплатят больше денег
              • +2
                > Наверное когда нибудь дойдет до подписывания джаваскрипт кода и дефолтной политике не исполнять неподписанный
                Это я не перепутал яваскрипт с явой — просто моя мысль убежала вперед сильно быстро. Я имел в виду, что большая часть атак на сам браузер идет через яваскрипт. Ну а конкретно яву наверное можно вычеркнуть из веба (с клиентской стороны) — даже не помню, когда последний раз видел ява-апплет
          • +2
            Не надо решать эту проблему. Я вас огорчу, эту проблему уже решили.
            В качестве «предмета быта» стоит брать игровую консоль. Неважно, XBox, PS или Nintendo. Там и поиграть можно, и в интернете посидеть, да и проблемы безопасности стоят не так остро.

            Приведу утрированный пример. Мне нужно нарезать бумаги. Я иду в магазин, мне предлагают канцелярский нож, и тут я думаю, вдруг мне придется резать что-то толще бумаги. И я покупаю тесак — и бумагу можно порезать, и косяк у двери снять, и ножки у кровати покороче сделать. В результате вместо хорошо нарезанной бумаги я имею безнадежно испорченный стол, ладно хоть сам цел и невредим.
            Проблема в тесаке или все-таки во мне?
            • +1
              Нет, не решили. Консоль для игр — в принципе неплохо. Для фильмов — уже похуже (есть нетфликс, можно стримить с компьютера — это не то, что нужно среднему пользователю). Для телепередач — ждем hulu на xbox/ps. «В интернете посидеть» — вообще не приспособлены (разве что фейсбуки/твиттеры, но это не интернет).

              Фактически даже в достаточно достаточно узкой нише коробки под телевизором пока нет полноценного решения.
              А компьютер это еще и business productivity, например. Хочет студент-гуманитарий набивать текст сочинения на компьютере, или домохозяйка посмотреть и распечатать рецепт из интернета — они не хотят думать о безопасности этой коробки. Я точно так же не хочу думать о сервисе машины — даже масло не хочу сам проверять — на дешборд вывели индикатор и это правильно.
              • +4
                Отличный пример с машиной. Это хорошо, что вы знаете, почему у вас горит лампочка и что нужно сделать, чтоб не горела.

                А вот решение проблемы вы ищете для таких пользователей, которые не только не знают, почему лампочка горит, но и вообще внимания на нее не обращают. Опять же, это не проблема автомобиля, а проблема пользователя, что он не удосужился научиться обращению с этой штуковиной на уровне пользователя. Заметьте, я не призываю учить всех поголовно устройству двигателя и аэродинамике, но базовые вещи, вроде вспомогательный индикаторов и основам управления пользователь должен быть обучен. Если хочет водить, конечно, а вот если не хочет — пусть наймет профессионала, а вам сидит на пассажирском. Все правильно?
                • +2
                  Проверка орфографии спасает не всегда =)
                • +2
                  Ну я в общем с Вами согласен. Перефразируя одного умного человека: компьютер должен быть настолько простым, насколько это возможно, но не проще. По крайней мере как массовый продукт. Если гикам нравится ковыряться — для них будет выпускаться спец железки.

                  Кстати, на дешборде помимо лампочки с маслом есть лампочка с надписью «Maintenance Required» при этом до того как зажечься полностью — она еще длительное время мигает. Ну то есть сделано все, чтоб пользователь автомобиля приволок его в сервис. Дальше упрощать — уже некуда. Если человек не справится с этим — он вряд ли разберется в двух педалях
  • +9
    >Червь использует апплет Java

    понятно, реальные сценарии распространения отсутствуют.
    • –1
      Вы заражены! Я индийский текстовый вирус. Поскольку у нас в Индии очень мало денег на разработку, пожалуйста перешлите меня всем своим друзьям, а после этого удалите все системные файлы на своём диске. Спасибо.
  • 0
    Пользователи дистрибутивов, отличных от Ubuntu, могут спать спокойно?
    • 0
      с чего вдруг. Это ж ява.
      • 0
        Ну у автора указан один вполне конкретный дистрибутив, вот я и спрашиваю :-)
        • +2
          Это потому, что, к сожалению, последнее время «Ubuntu» является синонимом слова «Linux» для большей части людей :(
          • +1
            Угу. Я тоже это заметил и мне это не нравится. Думаю, вам тоже будет интересно, что же автор поста скажет :-)
            • 0
              Я ничего не скажу. А автор английской статьи может и скажет — но мне не обещал :)

              В названии я написал то, что, по мнению специалиста, подвержено атаке. Безусловно, для меня лично Ubuntu не является синонимом Linux, более того — я им не пользуюсь, а пользую ASPLinux. На вкус и цвет — все фломастеры разные.

              Скорее всего, что подвережены заражению все системы с установленной Java — безотносительно к дистрибутиву.
              • 0
                Ладно, в принципе все правы — чтобы убрать и так достаточно количество поводов для холивара — поменял название. Но извините — текст менять не буду: атвор действительно проводил исследование на Ubuntu.
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Предлагаете полностью вырезать класс дистрибутивов под сервера? Великолепное решение.
              Да, я согласен, среди все кучи дистрибов 90% стоит прибить сразу же, но вот остальные… Куда денется тот же убунту, если из линукса свалят такие гиганты как Novell или Red Hat?
              • 0
                Думаю, предыдущий оратор имеет в виду эти 90%
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  В случае с LSB возникает типичный холивар RPM vs DEB. И такое разделение, мне кажется, будет всегда. И до кучи особняком гента со слакой. Их то куда деть? :)
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • +1
                      Да не будет ничего особо ужасного. Радикальных отличий не так уж и много. Человек знакомый хотя бы с 1-2 линуксовыми дистрами без особых проблем освоит и все остальные.
                      locate и man в этом отлично помогут.
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    А можно вообще сделать веб страничку, где попросить скачать маленький образ, записать его на диск, засунуть диск в комп и загрузится с него. И после этого уже сделать ботнет. Тоже вирус, дя?
  • –2
    Ахаха, я в свое время любил делать у файлов расширение .tsa. Это иницииалы мои :-)
  • +9
    Сколько сарказма по поводу способа запуска, но важно одно — годами вдалбливалось «на маке вирусов нет» «на линуксе вирусов нет». А это значит, что обычные пользователи будут уверены, что можно запускать все что угодно, и будут запускать подобное. А приспичит — и из под рута запустят, чё там раз все спокойно. Реальный сценарий продемонстрирован и работает. Вопрос в масштабах.


    Тут говорилось об обновлениях, вот интересно — многие ли админы переводящие организации на linux серьезно уделяют этому внимание? Опять же, раз «вирусов» нет, то зачем парится с обновлениями — проще их отключить, чем следить.
    • +2
      А меня не очень впечатлил данный инцидент. Чтобы запустить вредоносный код, я должен что-то нажать и что-то разрешить. Точно также я мог запустить virus.sh и убедиться, что вирусы под линукс еще как существуют.
      По крайней мере, я уверен, что просто перейдя по ссылке, я не заражу систему. Вот если появится и такое — буду… огорчен.
      • +2
        Ох, ну а если б в качестве способа доставки вместо ява была очередная уязвимость в файрфоксе, что тогда?

        Эдак Вы и MyDoom исключите из числа вирусов.
        • 0
          Дался вам этот MyDoom…
          • +1
            Есть куча других, но эти примеры не такие красноречивые
        • 0
          Описание червя Worm.Win32.Mydoom.a на сайте ЛК.
          www.securelist.com/ru/descriptions/218589/Email-Worm.Win32.Mydoom.a

          Определение сетевого червя от Лаборатории Касперского:
          К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям...
          Очевидно, что вредоносная программа Mydoom.a относится к категории червей потому, что рассылает свои копии по сети, а именно посредством электронной почты.

          Определение компьютерного вируса от Лаборатории Касперского:
          К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера.
          Очевидно, что вредоносная программа Mydoom.a относится к категории вирусов потому, что создает свою копию в системном каталоге Windows (чтобы прописать её в автозагрузку).

          • +2
            А теперь внимание! Описанная в топике вредоносная программа Koobface является компьютерным вирусом, потому что точно также создает свою копию, чтобы затем прописать её в автозапуск. Но этот самый функционал в Linux не работает (сюрпирз!).
    • 0
      дак обновления — это правильно прописанные один раз репозитарии :)
      • 0
        Не так, репозитории сразу правильно прописаны. Обновления — это наличие интернета.
        • 0
          чобы это? у меня локальный репозиторий на выделенной машинке… и пофик что у всех остальных инету нет
        • 0
          > Обновления — это наличие интернета.

          Но не обязательно на каждой машине в локальной сети, достаточно на одной.
          Можно поднять локальный репозиторий, можно поднять локальный apt-proxy.
          • 0
            Ну, в 99% случаев (да, это данные точного измерения по 100500 мильонов локальных сетей :D), если у одного хоста в локалке есть доступ к инету, то есть и у других. 1% — недоразумение или сознательная политика владельца одного компа (стоит местами поменять причины, но лень)
    • 0
      Сколько сарказма по поводу способа запуска, но важно одно — годами вдалбливалось «на маке вирусов нет» «на линуксе вирусов нет». А это значит, что обычные пользователи будут уверены, что можно запускать все что угодно, и будут запускать подобное.

      Знаете, в этой мысли есть что-то… «цепляющее». А хотите контраргумент (контрпример)?
    • +4
      Вирусов нету, то, что представлено в топике это не вирус. Способности к саморепликации и самораспространению без ведома юзера не имеет.
      • 0
        Таки это вирус! В первый раз, при загрузке программы из Интернета, оно спрашивает разрешения пользователя, а что потом? А потом оно копирует себя (саморепликация) и прописывает эту копию на запуск при загрузке системы.

        У меня только один вопрос, почему при автозапуске снова не появляется это окошко JVM с предупреждением?
        • +1
          Нет, это червь. Вирус же никого ничего не спрашивает, он молча появляется в системе и распространяется дальше.
          • 0
            Перечитайте классические определения (на сайте securelist.com есть несокращенные, оригинальные тексты). Основное отличие между червем и вирусом в том, что первый распространяется по сети, а второй — по локальным ресурсам.
      • +2
        Разница в терминологии значения не имеет. Для обычных пользователей вирус синоним вредоносного ПО, и нет никакой разницы как оно распространяется и запускается. Если бы говорилось «вирусов нет, но есть вредоносное ПО которое может быть получено без вашего ведома и запущено при вашем участии и при определенных условиях нанести ущерб» то у обычных пользователей взорвался бы мозг.
        Либо есть проблемы, либо нет. Как видим для не-Win — второе так же не верно.
        • 0
          Для меня разница есть. Я знаю, что просто так вирус не словлю и могу со включенным мозгом избежать подобных приколов
          • –1
            Вы — не словите, но разместив эту фигню на каком-нибудь вконтактнике с кучей хомячков действующих по принципу — «не работает — нажму на кнопочку» можно получить некислый профит не зависимо от системы подопытного. Теперь конкретно о Линуксах. Да, не прописывается в автозагрузку, просит кнопочку нажать, блин комом. Но таки блин, звонок! Доля таки растет, хомячки прибывают — обратили на них внимание, есть куча по имеющегося на обоих платформах — мозилла, ява, флэш — получите кроссплатформенную гадость.
            • –1
              Звоночек? Да мне вообще монопенисуально что там у других, я себя могу защитить без юзания антивируса, в том числе и в Винде и мне большего не надо
        • 0
          Знаете, есть такие хостинги картинок, они любят показывать баннеры и даже незакрывающиеся модальные диалоги с помощью JS. Антивирус Касперского, начиная с определенной версии, начал «хрюкать» на таких сайтах, что в принципе хорошо для пользователя. Но теперь на различных школоло-форумах (и школоло-трекерах) вирусами начали называть обычные картинки. К чему я это…

          Терминология всегда имеет значение. Мы же не хотим скатиться до уровня школоло-форума?
    • +1
      Дело в том, что в линуксе уже всё готово для того, чтобы таких вещей не происходило. Просто производители популярных дистрибутивов кое-что поменяют в первоначальных настройках системы, и всё.

      Типа, подтянут apparmor покруче (в частности, в плане доступа к пользовательской папке autorun), и будут всегда выделять отдельный раздел под /home и ставить на него флаг noexec при монтировании и то же самое при монтировании сменных дисков.

      А на одних 0-day уязвимостях далеко не уедешь.
  • +11
    >Однако после перезагрузки автостарт зловреда не произойдёт, кроме случая заражения систем под управлением Windows, где зловред прописывается на запуск в реестре. Не имея такой возможности под Ubuntu, червь активен до перезагрузки системы

    ололо, авторы очередного «албанского вируса» даже не смогли осилить автозапуск от пользователя.
  • 0
    А что именно Убунту подвержена? Остальные Линуксы на это не способны?
    • +2
      Да просто аффтар жжот, уязвимость не ОС, а Java, вот и все.
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          в чем заключается уязвимость ОС?

          Java недостаточно ограничивает запускаемое приложение, которое может сделать все что хочешь, даже прописаться в реестр.
          • НЛО прилетело и опубликовало эту надпись здесь
            • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Где-то выше чувак писал:
          Август 2008 — Sun получает сообщение об уязвимости
          Декабрь 2008 — Sun фиксит уязвимость, выпускает патч и раскрывает подробности
          И только через полгода Apple патчит свою копию Java от уязвимости.

          Так в чем же заключается уязвимость всех вышеперечисленных ОС?
      • +5
        >Да просто аффтар жжот, уязвимость не ОС, а Java, вот и все.

        ни то, ни другое. Уязвим пользователь, запускающий все подряд. Жава и ОС в данном случае просто выполняют свои прямые функции.
  • 0
    Мне нравится с каким упорством линуксоиды доказывают, что это не вирус. Хотя он им является.
    • –8
      Сообщество линуксоидов основано на религии. Поверили, что не вирус — значит не вирус. В очередной раз вижу, что хотя бы с адекватностью у пользователей других ОС получше — хватает смелости признать проблему. Секта линуксоидов инакомыслия не допускает.
      • +1
        Вам и правда нужна та зелёненькая плашечка с чёртиком?)
      • +2
        Трололо такое прям трололо. Ничего что в теме не про вирус говорится а про троян? Троян поражает не оси, а мозги.
        • 0
          не корми салоеда.
      • –4
        "- я не пукну, я не пукну

        — это не я, это не я"

        Все очень просто, если на линуксе появляется зловред, то все усилия сообщества бросаются не на исправление ситуации, а на то, чтобы доказать всем, что «это — не вирус, а значит на Линуксе вирусов нет!».
      • –5
        Реакция на ваш комментарий как нельзя лучше показывает насколько вы правы.
        • +2
          Два тролля нашли друг друга
          • –1
            Тоесть mydoom уже упоминавшейся в комментариях это не вирус?
        • –1
          Самое забавное, что линуксоиды, похоже, даже не понимают, как красноречиво подтвержают мою правоту :)
          • 0
            Просто вы не в состоянии отличить вирус от трояна или червя — за это и минусуют.
            • +1
              Я в состоянии отличить вирус от трояна и червя.
              Но пользователю, который верит, что под его ОС вирусов нет, не станет легче от того, что этот зловред — формально не вирус.
              • 0
                А что, есть рабочие? Можно ссылку?
    • +6
      да вирус конечно. И `rm -rf ~`, завернутый в sh и выложенный на рапидшару, тоже вирус.
  • +4
    на секьюрлисте есть весёлый комментарий :)))

    кстати, интересно, что и на винде и на линуксе вирус требует самой, не установленной по умолчанию, джавы, надо утвердительно ответить на запрос на запуск (http://www.securelist.com/ru/images/pictures/klblog/34393.png). при этом народ считает, что под линукс это не вирус, а тупой юзер, а под винду — да-да, очередной вирь :D
    • +1
      Под Линуксом функционал, который делает этот вирус вирусом не реализован.
      А так да — вполне себе вирус.
  • +4
    Народ! Какой это нафиг вирус, если он для того, чтобы запуститься спрашивает у вас разрешение?!
    А сколько фейк-сайтов в сети, которые так и ждут, что вы сами дадите им разрешение на запуск вредоносного по.
    Если вы скажете нет — ничего не будет.
  • +1
    Считать юзера ДОМАШНЕЙ системы изначально «глыпым» — неэтично, но безопасно (меньше ботнетов будет).
    Так почему бы не сделать в дистрибутиве запрет на запуск _неподписанных_ апплетов изначально (стал профессионалом — найди ключ глубоко в настройках — запускай что хошь — ответственность твоя.). Просто их даже не грузить в браузер. Если фирма длинк не пожелала подписать свой джаваКривоСофт — то это проблемы фирмы, почему пользователи должны страдать
    Но остается вопрос: кто будет центром сертификации?
    • +4
      стал профессионалом — найди ключ глубоко в настройках — запускай что хошь — ответственность твоя

      Угу-угу. Вы видели сколько в сети пошаговых инструкций для блондинок «как отключить этот надоедливый UAC» и прочие? Такая же инструкция появится и в этом случае.
      • 0
        так не будет тут надоедливых UAC-ов: просто не будут запускаться неподписанные апплеты. И разработчикам НУЖНО будет подписывать свои творения. (Или писать в мануале как добавить исключения — примерно так как это делается для самоподписанных https-сертификатов). Не все разом, а КАЖДЫЙ апплет вносить в исключения.
        • 0
          У реалтека недавно подпись сваровали, думаете у других производителей подпись своровать не смогут?
          И хочю напомнить в Symbian первым делом пользователи начали пытаться отламывать эту политику, не сразу конечно, но всё таки отломали.
  • –1
    Подскажите мне пожалуйста джава-приложение, которое нельзя заменить СОВРЕМЕННЫМИ js+html5?
    Нет, ну серьёзно — кроме:
    1. «так сложилось что в нашей фирме используют уж давно...»
    нет, конечно софт мы не меняем десятилетиями (зачем деньги платить) — а джип директора каждый год новый…
    2. «клиент-банк....» — не смешно уже в наше время доверять джава апплету (кто его сертифицровал? а? а мне что с того, что его кто-то сертифицировал?) Доверять в наше время можно только СМС подтверждениям (с контролем IMEI конечно)

    • +4
      сделайте на js + html5 VNC Server
      • 0
        VNC-сервер на java. Покажите мне обзор VNC-серверов, где java сервер имеет преимущества.
        про html+js(ajax) zсделал сравнение к тому, что сейчас средний уровень каналов интернет стал таков, что клиент-серверное приложение(его клиентскую часть) УЖЕ можно сделать «в браузере» — будет и кросплатформенно, и не тормозно.
      • 0
        Ну VNC клиент же сделали, глядишь и сервер на серверном js наваяют :)
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
  • +4
    Что-то и из разряда:

    «Привет, я злой вирус. Запусти меня и разошли всем своим друзьям. Спасибо»
    • +2
      кстати, когда открывал статью ждал чего-то такого
  • +1
    вирус на Java. Даже смешно. Еще можно писать кроссплатформенные вирусы на Qt. И весит он будет > 5мб. А еще лучше, на python'е. Тоже кроссплатформенно, только интерпретатор требуется, но это ничего.
    • –1
      О да, знаменитый однострочник на perl'е. Кстати, perl является частью базовой системы современных дистрибутивов Linux.
  • 0
    Хм, и никто не порекомендовал монтировать /home с опцией noexec
    Пример: /home /home bind noexec,nosuid,bind 0 0
    тогда все вирусы пойдут нахуано)
    • +3
      >Хм, и никто не порекомендовал монтировать /home с опцией noexec
      На домашней системе бесполезно. Скриптовым языкам noexec не мешает.
      • 0
        Ну, насколько я понимаю, данный апплет не скриптовый, поэтому в этом случае поможет.
        А так, конечно, да.
      • 0
        Полезно. Двойным кликом «хомячок» скрипт, скачанный из сети, выполнить не сможет.
        • +1
          Он не сможет выполнить скрипт и с exec. Потому, что не будет +x.
    • +2
      у меня некоторый софт «на поиграться» стоит в ~/bin. Не катит :(
      • +1
        Ставьте в /opt и под рутом. Вопросы безопасности и удобства использования часто находятся в конфликте интересов.
        • 0
          спасибо за идею :)
    • 0
      Увы, не только вирусы…
    • 0
      Я еще в комментариях к прошлой статье (той, которая по первой ссылке) говорил про это.
    • 0
      ну тогда еще либо пользовательский tmp в домашнюю директорию, как это у Альта сделано, либо на /tmp noexec,nosuid, а лучше и то, и другое.
      • 0
        Одно другому не мешает, да)
        • 0
          безопасности много не бывает ))
          • 0
            увы, бывает… если учесть, что безопасность и удобство это антогонирующие понятия
            • 0
              ну приведенные мной советы удобству особо не мешают.
              разве что у mc при noexec на tmp возникнут проблемы с распаковкой архивов через свой VFS, а так одна польза
              • 0
                Ну, я часто скачиваю всякую лажу (типа бинарных инсталляторов) в /tmp/, а в ~/ ставлю то, для чего пакетов пока нет
                • 0
                  в /tmp что-то скачивать это вообще не здравая идея, не для того он предназначен, а вот с ~/bin сложней, но на своей лично машине всегда его можно заменить на /opt
  • +1
    Вообще отключена Java, ну а кто запустит апплет с подтверждением?
  • +1
    Забавно. Чем популярнее становиться операционка, тем более «юзабельной» её делают (читай упрощают) и тем больше лазеек для хакеров появляется

    Но самое забавное, что основная опасность все равно заключается в прокладке между спинкой стула и клавиатурой.
  • +1
    причем тут «вирус», автор в статье не назвал это вирусом, только тегом пометил и зря

    просто есть класс людей которые хотят хоть как-то попинать линукс и мак
  • 0
    Насчет java вирусов — нашел как-то на одном tomcat-сервере посторонний jsp-файл. Внутри java-код в открытом виде:
    1. Загрузить с такого-то адреса файл.
    2. Установить это в %SYSTEM32%
    3. System.exec(«скаченное»)
    Прорвался через слабый пароль в server.xml. А ведь могли бы и что-то кроссплатформенное написать в джспшке. Так что вохможно нехорошие люди уже пишут очередной Slammer
  • 0
    На экране запрос на выход из песочнице и запуск с правами обычного Java-приложения (читай desktop). Cancel в диалоге запускает апплеты в песочнице (что неожиданно, судя по комментариям). Разрешать запуск апплетов, подписанных непонятно кем — маразм.
  • +3
    Для тех кто хочет знать, что за сайт везде замазан, сотрудник Лаборатории Касперского в своей статье выложил прекрасный скрин.
    • –1
      Спасибо, сейчас поглумлюсь на эту тему :)
  • 0
    Я бы плюсанул, но за прошлый холивор Linux/Windows у меня репутация съедена. :)
  • +1
    Извиняюсь, что прерываю праведный холивар по разным темам и возвращаюсь к теме :)
    Детект на описанного зловреда всё ещё неважный.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.