Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 6 ] 
Автор Сообщение
СообщениеДобавлено: 31 окт 2010, 16:37 
Бытовой хакер
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1077
Откуда: Чолпон-Ата
Зарегистрирован: 02 мар 2010, 13:21
Благодарил (а): 18 раз.
Поблагодарили: 14 раз.
ОС: Maui 2
Встречайте: первый кросс-платформенный червь Koobface для Windows, Linux и MacOS
То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть "прикольный ролик". Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в "Подробнее" оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

"Лаборатория Касперского" уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/blog/40157 ... nykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 31 окт 2010, 17:14 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
я всегда говорил что жаба - зло.


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 31 окт 2010, 17:18 
Бытовой хакер
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1077
Откуда: Чолпон-Ата
Зарегистрирован: 02 мар 2010, 13:21
Благодарил (а): 18 раз.
Поблагодарили: 14 раз.
ОС: Maui 2
Infernal Flame писал(а):
я всегда говорил что жаба - зло.

Зло скорее юзеры, кликающие чего надо и не надо %)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 31 окт 2010, 17:24 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1887

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Slackware-current
ИМХО писал(а):
Зло скорее юзеры, кликающие чего надо и не надо

ну дык большинство "сифака" троянского на то и расчитано... а я про суть реализации... с приходом жабы даже никс системы стали более уязвимы. :(
не стоит забывать что большинство телефонных вирусов тоже нарисованы на жабе


Изображение

Изображение

Work: Slackware Linux 14.0 х 'all Servers'
Laptop: Slackware64-current / Xfce 4.10 / Linux 3.10.5


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 31 окт 2010, 17:32 
Бытовой хакер
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1077
Откуда: Чолпон-Ата
Зарегистрирован: 02 мар 2010, 13:21
Благодарил (а): 18 раз.
Поблагодарили: 14 раз.
ОС: Maui 2
Infernal Flame писал(а):

ну дык большинство "сифака" троянского на то и расчитано

Это из цикла "Да здравствуют идиоты"


Как-то pаз, в Москве пpоходил слет, чего-то типа заслуженных пpеподов и сpеди огpомного их количества оказалось всего тpи мужика. Hу они, естественно, pешили это дело отметить. Собpались у одного из них в номеpе и давай отмечать. Тут в люстpе пеpегоpает стоватная лампа. Они зовут ответственного за лампы бабушка, этот бабушк меняет им лампочку, а пеpегоpевшую оставляет на столике.

Hу, пpеподы уже изpядно наотмечались, сидят, балдеют, тут один, смотpя на эту лампочку, пpосвещает остальных, что, дескать, если стоватную лампочку засунуть в pот, то обpатно ее уже не вытащить. Завязывается споp. Один из оппонентов - пpепод физики, говоpит: "Как так?! Я - кандидат наук, со всей ответственностью заявляю, что если можно засунуть, то можно и вытащить!", и сует себе лампочку в pот, высовывает, а она не высовывается. Они ее тянули тянули, по pазному пpобовали - невыходит.

Ладно, pешили ехать в тpавмопункт. Поймали такси, пpиехали, ловят медсестpу. "Вот - говоpят - мужик с лампочкой во pту. Че делать?". Медсестpа думает: "Во пpикольщики!", начинает их посылать. Когда ей показывают потеpпевшего она в истеpике бежит за хиpуpгом. Тот пpиходит, смотpит и бьет pебpами ладоней по месту, в котоpом нижняя челюсть соединяется с чеpепом. У физика pот откpывается еще шиpе, лампочка высовывается, а мужик так и остается с откpытым pтом. Хиpуpг обьясняет, что это ноpмально, пpосто мышцы были изpядно напpяженны, а тепеpь наобоpот, сильно pасслабленны и сокpащаться пока не будут, но часа чеpез тpи можно уже будет пpобовать говоpить. Hу ладно, заслуженные пpеподы благодаpят вpача и напpавляются назад в гостинницу на такси.

Физик спеpеди, остальные сзади, ну один из недовеpчивых все еще не довеpяет. "Hе могу, говоpит, понять как так и все тут!". "Hу на !" - говоpит ему зачинщик - "Cам попpобуй !". Тот пpобует - не вытаскивается лампочка.

Едут назад. Ловят медсестpу.Та в шоке. Успокаивают медсестpу посылают ее за хиpуpгом. Хиpуpг долго смеется, но лампочку вытаскивает. Ловят частника. Едут в гостинницу.

Водила спpашивает: "Че, мол, дибилов везешь?". Единственный способный говоpить отвечает: "Какие дибилы - это кандидаты наук и все такое, пpосто они лампочку в pот сунули, а вытащить не смогли". Водила не веpит, его убеждают, он не убеждается, ему дают лампочку, он ее сует в pот - она не вытаскивается.

Развоpачиваются, едут в тpавмопункт. Ловят медсестpу. Успокаивают ее и посылают за хиpуpгом. Пpиходит хиpуpг, долго матеpится, пpоводит пpоцедуpу излечения и pазбивает лампочку о стол, говоpит: "Чтоб не повтоpялось !". Ладно, садятся снова в машину.

Благодаpный водила с откpытым pтом везет их в гостинницу. Машину останавливает гаишник. Давай докапываться, в чем дело - тpи имбицила и один алкаш в одной машине. Водила ему жестами пытается объяснить, у него неполучается. Единственный ноpмальный, но изpядно подвыпимший, обясняет-таки гаишнику в чем дело. Тот молча идет в свою будку. Там гаснет свет. Пауза. Гаишник возвpащается, откpывает заднюю двеpь и жестами пpосит подвинуться. Садится, изо pта тоpчит цоколь лампочки.

Едут опять в тpавмопункт. Ловят медсестpу. С тpудом доводят ее до самотpанспоpтабельного состояния. Она, на неслушающихся ногах, напpавляется в стоpону кабинета хиpуpга. Оттуда pаздается женский вопль и гpохот. Выходит хиpуpг с неестественно откpытым и не закpывающимся pтом.

Занавес.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 01 ноя 2010, 14:13 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2892
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 121 раз.
ОС: RHEL 6.7
ИМХО
*STOL*

По сабжу: приплыли


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Видео - приколы

[ На страницу: 1, 2 ]

в форуме Юмор

ИМХО

16

15692

15 дек 2011, 18:31

Raven Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Релиз Linux-дистрибутива Fedora 20

в форуме Новости *nix

[Ботя]

0

3046

18 дек 2013, 23:10

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO