14°C
завтра: 12°C
Погода в Перми
14°C
вечером11°C
ночью8°C
завтра12°C
Подробно
 64,47
−0.7198
Курс USD ЦБ РФна 14 сентября
64,4711
−0.7198
 71,53
−0.2966
Курс EUR ЦБ РФна 14 сентября
71,5307
−0.2966
  • Просто для информации:

    Новый червь успешно использует технологию 14-летней давности

    "Лаборатория Касперского", российский лидер в области разработки антивирусных систем безопасности, сообщает об обнаружении нового опасного Интернет-червя "Slapper", заражающего компьютеры под управлением операционной системы Linux и использующего технологию распространения в исходных текстах, впервые примененную в 1988 г. в печально известном черве Морриса.

    На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой. Вместе с тем, детальный анализ кода "Slapper" подтверждает его работоспособность и, таким образом, червь представляет собой потенциальную угрозу для пользователей Linux.

    Для определения потенциальной жертвы "Slapper" сканирует компьютеры в сети Интернет и определяет те из них, на которых установлена операционная система Linux и Web-сервер Apache. При обнаружении такого компьютера червь незаметно загружает на него свою копию, используя для этого брешь в системе безопасности программного пакета OpenSSL (переполнение буфера). Главное отличие "Slapper" заключается в том, что копия, передаваемая на компьютер-жертву, представляет собой исходный, некомпилированный код червя. После загрузки "Slapper" запускает установленный практически на каждой Linux-машине компилятор языка C (gcc), получает исполняемую версию червя и запускает ее на выполнение. Такой оригинальный подход обеспечивает "Slapper" совместимость с любыми типами Linux - вне зависимости от производителя дистрибутива и версии ядра.

    Этот способ был изобретен в ноябре 1988 г. и впервые применен в черве Морриса, который за короткое время поразил более 6000 компьютерных систем США (включая NASA Research Institute) и нанес убытки в размере более 96 миллионов долларов. С тех пор метод распространения в исходных кодах не использовался ни в одной вредоносной программе, вплоть до сегодняшнего дня.

    "Не исключено, что "Slapper" даст новый толчок созданию многоплатформенных вирусов, которые будут поражать не только Linux, но и одновременно Windows, Unix и любые другие операционные системы. Ведь компиляторы языка С есть практически на каждой платформе, впрочем, как и бреши в системах безопасности, через которые червь сможет незаметно "проползать" на компьютеры, - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Другим побочным эффектом "Slapper" будет появление его многочисленных клонов: для создания модификаций червя достаточно лишь внести необходимые правки в исходный код программы, достать который не составляет труда. Учитывая это, мы уже начали разработку дополнения к эвристической технологии Антивируса Касперского для защиты наших пользователей от будущих клонов "Slapper", - добавил Евгений Касперский.

    Кроме этого "Slapper" также представляет реальную угрозу безопасности данных на зараженных компьютерах. В черве содержатся backdoor-функции (функции несанкционированного удаленного администрирования), которые позволяют злоумышленникам совершать на зараженном компьютере ряд специфических (передача IP-адреса, адреса e-mail) и деструктивных (выполнение команд, участие в распределенной DoS-атаке, перебор файлов на диске, передача данных на удаленный компьютер и т.д.) действий.

    Нарыто здесь

    Another one bites the dust!

    Исправлено пользователем zed (16.09.02 15:43)

  • Сдается мне что фигня это все, тем более если учесть старость информации и дырки...

    Работник цифродробительного цеха.

  • А также с ним поставляется фал readme, который должен прочитать админ и правильно настроить параметры для компиляции. Так же вместе с червем на почту админа сваливается письмо с подробным описанием компиляции и инсталляции червя.

    Wir werden alle sterben

  • =Сдается мне что фигня это все=

    Ну и ладушки. Я ж говорю, для информации.

    Another one bites the dust!

  • =А также с ним поставляется фал readme=

    Дак я ж говорю, для информации. Пусть РТФМ! Но, кстати, тенденция, однако, имхо... В Линухе я не волшебник, я только учусь :-)) Поэтому и почитываю иногда.... По-моему, в связи с ростом популярности пингвинА, чет чаще стали появляться подобные сообщения, нет? Может, и тут "процесс пошёл" (с)

    Another one bites the dust!

  • Однако мелкомягкие тоже в долгу не остаются, кхе кхе не смотря на рост так называемой популярности пингвина....Пингвин, ровно как и юниксы в целом, насколько мне известно, до сих пор отстает от мелкомягких по количеству червей )))

    Работник цифродробительного цеха.

  • В ответ на: На данный момент компания не получила сообщений от пользователей о фактах заражения этой вредоносной программой.
    Вот это ключевая фраза... Разницу между потенциальной и используемой дырой понимаем? Тем более скорее всего ее ужо закрыли

    Wir werden alle sterben

  • Попробую высказать мнение, что количество вирусов напрямую зависит от популярности системы. Будь Линукс так же популярен, как Винда, для него вирусы тоже бы посыпались, как из рога изобилия.

  • Во-во, мне всегда нравилось в предупреждениях, рассылаемых тем же кашпировским: появился новый зловредный вирус ХХХ, в диком виде пока не обнаружен ;-)) А в каком обнаружен??? :-)) Маркетинг, однако...


    Хорошо, сформулируем тему чуть иначе: насколько вообще для Линукса тема вирусов, в связи с ростом его популярности, в перспективе актуальна?

    Another one bites the dust!

  • А вот это абсолютно не факт, что они посыпались бы. И к тому же Линукс насколько я понимаю и вижу, уже достаточно популярен, только вирей на него не видно однако...Не о чем не говорит ???? :миг:

    Работник цифродробительного цеха.

  • А вот эту тему лучше отдельно открыть, т.к. более мене серьезная в отличие от этой туфты.

    Работник цифродробительного цеха.

  • По сравнению с Виндовсом очень незначительно. Ну у скольких юзеров он стоит в качестве основной системы??? Ну думаю не более 5% (у тех, у кого он вместе с виндой стоит я не считаю).

  • ОК, открываю.

    Another one bites the dust!

  • Давай перейдем в другой топик там и обсудим что к чему...Это лишь информативный топик....

    Работник цифродробительного цеха.

Записей на странице:

Перейти в форум

Модераторы: