Multiplatformní viry pro Windows a Linux se brzy stanou hrozbou

Diskuze čtenářů k článku

Luke  |  11. 04. 2006 14:06  | 

Virus pro svou aktivaci vyžaduje od uživatele určitou aktivitu, a to stažení a otevření souboru.
Tedy opět jen ne moc úspěšný pokus, toto není virus, ale hybrid mezi virem a trojským koněm. Tedy - umožňuje přidat se ke spustitelnému ELF souboru (kolik jich je v uživatelem měnitelných adresářích?), ale sám se neumí aktivovat...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Robo  |  11. 04. 2006 14:26  | 

je to zive:)
teraz bude velky humbuk, ze aj na linux su virusy, a windowsaci budu kricat, tam to mate a budu sa radovat (nie vsetci samozrejme)

Souhlasím  |  Nesouhlasím  |  Odpovědět
peto  |  11. 04. 2006 14:55  | 

ono to infikuje len ELF binarky - cize novsi format spustetelnych suborov pre Linux. starsi format a.out je bezpecny a aj preto nema zmyslel pouzivat novsie distra, ktora maju ELF ako defualt, ale napr. MDK-9.0 ma este default a.out aj ked vie spustat ELF...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 14:59  | 

tak jim vem pravo w u spustitelnejch, nebude to jednodussi?

Souhlasím  |  Nesouhlasím  |  Odpovědět
pexxi  |  11. 04. 2006 15:20  | 

Novsi format? ELF som uz pouzival uz v roku 1998, ked som zacinal s Linuxom, takze sa jedna o zauzivany format. Vsetky kompilery automaticky kompiluju pre ELF, vecsina systemov ma sice podporu pre a.out binarky (vdaka flexibilnej podpore binariek v Linuxe), ale vsetky binarky su uz vo formate ELF. A.out sa uz vobec nepouziva. A to sa tyka aj MDK-9.0. Inak je to to iste, akoby si odporucal uzivatelom pouzivat Win 3.11 s Win32S, kedze maju defaultne NE-binarky, ale podporuju aj Win32 PE, ktore su dnes napadnutelne virusmi...

Souhlasím  |  Nesouhlasím  |  Odpovědět
peto  |  11. 04. 2006 16:28  | 

>Inak je to to iste, akoby si odporucal uzivatelom pouzivat Win 3.11 s Win32S, kedze maju defaultne >NE-binarky, ale podporuju aj Win32 PE, ktore su dnes napadnutelne virusmi...

Nie uplne celkom take, lebo a.out mozes mat aj OO.org 2.0rc3 ale MS Office 2003 nikdy nebude Win32, ale ochranna uloha je taka ista s tym suhlas... Ja mam na MDK 9.0 ako defualt format a.out, pri paranoidnom nastaveni......

Souhlasím  |  Nesouhlasím  |  Odpovědět
michich, michich  |  11. 04. 2006 22:11  | 

a.out byl na Linuxu zastaralý, už když v roce 1998 vyšla první verze Mandrake Linuxu (5.1). Mandrake 9.0 je 100% ELF.

Souhlasím  |  Nesouhlasím  |  Odpovědět
desireless  |  11. 04. 2006 17:33  | 

a jak se podle tebe šíří viry? já myslím, že stačí ten soubor pojmenovat 'mega_extra_tvrde_porno' a takových 20% lidí to bez rozmýšlení spustí... a navíc - jak to stojí v článku - nejde o to, co ten vir umí (moc toho neumí), ale o to, že něco takového jde jednoduše vyrobit. autor viru ukázal jak na to, vymyslet něco zákeřného už je na jiných...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Luke  |  11. 04. 2006 17:50  | 

Ale takovéhle věci šly provádět už dááávno před mnoha lety. To je mi novinka, že v Linuxu lze spustit program
Jde o to, že není vůbec jednoduché donutit dobře bezpečnostně udržovaný systém Unixového typu spustit nějaký program. I když jde o špatně zabezpečený systém, tak musím programu nastavit atribut ke spouštění, což většina hloupých uživatelů nezvládne. V dobře udržovaném systému budou home adresáře připojeny s noexec flagem, což šíření takovýchto virů na 100% zabrání...

Souhlasím  |  Nesouhlasím  |  Odpovědět
AstorLights, AstorLights  |  11. 04. 2006 18:21  | 

"Jde o to, že není vůbec jednoduché donutit dobře bezpečnostně udržovaný systém Unixového typu spustit nějaký program." LOL

Souhlasím  |  Nesouhlasím  |  Odpovědět
Gofry, Gofry  |  11. 04. 2006 23:03  | 

A: "musím programu nastavit atribut ke spouštění, což většina hloupých uživatelů nezvládne."
B: "V dobře udržovaném systému budou home adresáře připojeny s noexec flagem, což šíření takovýchto virů na 100% zabrání"

-> Takže užívateľ nezvládne nastaviť atribút "execute", ale zvládne mať dobre udržovaný systém? Tak takého užívateľa mi ukáž.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Luke  |  12. 04. 2006 05:45  | 

Jde o to, že systém by měl instalovat člověk, který tomu rozumí. Ale tomu lidé, kteří používají Windows a myslí si, že administrace znamená "klik sem klik tam", nerozumí...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 14:25  | 

tak bych to sireni viru zas tak cerne nevidel a na systemove bombardovani virama ze site UPC sem si uz nejak zvyk :/
PS: nema nekdo seznam vsech UPC ESMTP serveru, ze bych to bloknul jednou pro vzdy?

Souhlasím  |  Nesouhlasím  |  Odpovědět
progmaster  |  11. 04. 2006 14:30  | 

Tak by mě zajímalo jak se do mého systému takový virus dostane. Běžný uživatel nemá téměř žádná práva a jako root nic neznámého nespustím. If má člověk firewall a není debil tak mu pak nic nehrozí.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 14:31  | 

a co to ma s FW?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 14:43  | 

Co vlastne brani ISP bloknout vsem userum odchozi komunikaci na port 25. Nekteri to tak maj a zadny viry od nich nechodi. Ze by to jejich komercni FW nezvlad?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jakub Hegenbart  |  11. 04. 2006 20:32  | 

A pak jim nechodí víc věcí, než jen odesílání virů, že jo? Třeba postfix, sendmail, exim...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 21:14  | 

a co jim treba jeden server povolit, to by te nenapadlo?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 21:32  | 

http://www.sendmail.org/~ca/email/auth.html
to jen proto abych zase nemusel odpovidat na mraky blbejch otazek

Souhlasím  |  Nesouhlasím  |  Odpovědět
CandySan, CandySan  |  11. 04. 2006 22:43  | 

User plati za pripojeni - isp mu v zadnem pripade nesmi blokovat spojeni!! Samozrejme neco jineho je docasne bloknuti v pripade zneuziti serveru, ale to uz je jen jeho dobra vule, nebo jeho obrana.
To co potrebujes je greylist na tvym serveru (ci stanici ci kde to mas ten smtp server co ti jej obtezuji...) - slouzi prave k tomuto ucelu a slouzi vice nez perfektne!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 23:11  | 

Jo jasne, ten seznam 300 polozek co tam je uz ted se jen tezko nekdy zmensi, prumerne 10 zaznamu mesicne pribyde

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 23:14  | 

krome toho ti muj sw stejne neumoznuje tak holt jedou jiny metody, ale obecne plati ze zadna metoda neni 100%

Souhlasím  |  Nesouhlasím  |  Odpovědět
AlekBaldwin  |  11. 04. 2006 14:50  | 

a po nich přijdou viry, které si zjistí, jaký má cílový stroj procesor, a podle toho se překompilují. už se těším :)

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 15:01  | 

neboj podporu pro 286 to mit nebude ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
pexxi  |  11. 04. 2006 15:23  | 

No polymorfne virusy pracuju podobnym sposobom. Ich telo tvori akysi pseudo-kod, ktory interny kompiler "nahodne" skompiluje na instrukcie strojoveho kodu, fukcnost sa nezmeni, iba tvar strojaku. Problem by bol ten, ze kompiler by uz musel byt generovany pre cielovy procesor (takze virus by si v sebe niesol kompilery pre n-procesorov, otazne by bolo, ako by sa dany kompiler spustil). Avsak Java a .NET mozu takymto multiplatformnym virusom velmi napomoct.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Clarke, Clarke  |  11. 04. 2006 15:46  | 

ja se spise tesim na neco takovyho :)
http://hysteria.sk/prielom/15/#3

Souhlasím  |  Nesouhlasím  |  Odpovědět
deda.jabko  |  11. 04. 2006 22:41  | 

no, ta zalewskeho prace je velice zajimava... ale svou nicovosti a velikosti se nemuze rovnat malym utocnym virum typu slammer o velikosti par desitek bytu, ktery byl schopen vyradit celou infrastrukturu internetu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trashman, Trashman  |  11. 04. 2006 15:15  | 

tak se antivirové společnosti činí. Aby jim případní zákazníci neutekly na Linux, tak vytvořili i viry pro tuto platformu. Už by si na ně někdo měl došlápnout! Přesně podle pravidla, "Komu to poslouží?".

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  11. 04. 2006 16:41  | 

Tak tohle je hodně stupidní názor Nejdřív doporučuji trošku prostudovat literaturu týkající se bezpečnosti a pak sem teprv házet takovéhle ...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Trashman, Trashman  |  11. 04. 2006 19:05  | 

Nechápu proč by to měl být stupidní názor, zamyslel ses již někdy nad tím, co by asi prodávali firmy, které nabízí antivirové programy? Takže stačí sehnat partu nadšených programátorů, kteří občas vypustí nový vir a je vystaráno, že?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  11. 04. 2006 20:17  | 

Víš proč se tvoří viry?Dřív to byla doména mladých uhrovitých děcek,ale dneska už za tím stojí velký organizovaný zločin, který Ti klidně prodá spoustu počítačů napadenýcg virem a následně ovládlích pro to aby jsi mohl třeba poškodit cizí firmu apod...Takže zaměstnanci velkých antivirovýcg firem ani nemají čas tvořit nějaké nové viry, pač jich deně vzniká velké množství..

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  11. 04. 2006 21:42  | 

a vsechno to ridi zeleny muzicci vid

Souhlasím  |  Nesouhlasím  |  Odpovědět
Anchoret  |  11. 04. 2006 23:00  | 

Ale ja přece nemluvim o nějakém celosvětovém spiknutí.....Myslíš, že viry píšou jen nějaký mladíci jen tak pro zábavu?To máš jako s drogama,existují lidi-solisti, ale mnohem víc se setkáš s organizovaném zločinem...

Souhlasím  |  Nesouhlasím  |  Odpovědět
lama  |  11. 04. 2006 19:49  | 

Doslapnuti na antivy prospeje komu? Autorum viru? Jste autor viru, kdyz k nemu nabadate?

Souhlasím  |  Nesouhlasím  |  Odpovědět
yukjgjgj  |  12. 04. 2006 01:28  | 

ty uz nehul jsi paranoidni

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ruhla  |  11. 04. 2006 15:22  | 

Jen kydy a kydy zlatý XP Linux patří do hnoje

Souhlasím  |  Nesouhlasím  |  Odpovědět
M@Rten  |  11. 04. 2006 22:02  | 

Ty spíš patříš do hnoje. Jestli používáš "Okna", tak se nedivím tvým stupidním kecům. Nebo to je jenom provokace, co a doma si to frčíš na Red Hatu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  12. 04. 2006 16:03  | 

No tohle provokace jiste neni ... mira IQ tohoto tvora je NEPREDSTIRANE nizka. // noflame pls, jen to jen muj nazor

Souhlasím  |  Nesouhlasím  |  Odpovědět
lizard  |  11. 04. 2006 15:49  | 

Uf tak to jsem si oddechl, ze to napada jen Win a Linux a me se to netyka! Nastesti na serverech pouzivam FreeBSD a na stanicich OS X. Ja to rikam porad, ze to je ve vyberu kvalitnich OS.

Souhlasím  |  Nesouhlasím  |  Odpovědět
vladimir  |  11. 04. 2006 15:57  | 

i FreeBSD dokaze spoustet ELF binarky

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  11. 04. 2006 16:16  | 

to i macosx

Souhlasím  |  Nesouhlasím  |  Odpovědět
Jozo Remen  |  11. 04. 2006 16:29  | 

masox nepouziva FReeBSD kernel, takze vie spustat len binarky Mach-O a PowerPlant

Souhlasím  |  Nesouhlasím  |  Odpovědět
FreeBSD_Radikal  |  11. 04. 2006 16:47  | 

a jo ted na to koukam

Souhlasím  |  Nesouhlasím  |  Odpovědět
adam  |  11. 04. 2006 15:56  | 

V linuxovem prostredi se nesiri ani viry napsane pro linux, natoz takovy hybrid.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  12. 04. 2006 16:01  | 

No bacha na to ... tohle tvrzeni vezme za sve hned jak (pokud) se linuxu podari ziskat lama-usery co ted zivi viry na windowsech ... takovy lama-user vam pod linuxem bude pracovat pod rootem uz proto ze to cervene vystrazne pozadi na desktopu v kde vypada u roota tak priserne COOOOOOL

Souhlasím  |  Nesouhlasím  |  Odpovědět
xsoft, xsoft  |  11. 04. 2006 16:15  | 

Jeee a co jako. Je tomu uz hrozne davno co se multiplatformi vir napadajici Wokna a Linuch objevil. Mimochodem je to z ceskych koncin. Tak co tady zase sejckujou a strasi z nejakou novou hroubou. Nejsme v Americe, na nas jejich "bu bu" neplati.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Slovakia  |  11. 04. 2006 16:17  | 

PRVY VIR BUDE PRAVDEPODOBNE PRAVE OD KASPERSKY Lab.
nejak sa im musia rozhybat ksefty....

Souhlasím  |  Nesouhlasím  |  Odpovědět
Adam  |  11. 04. 2006 16:22  | 

toto je kvalitni nazor, zcela se s nim ztotoznuju

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ufon  |  11. 04. 2006 18:10  | 

a) myslim, ze se najse spousta takovejch co to udelaj zdarma
b) neni nad to mit od Kasperskiho vsechno gratis a ofiko ;)

Souhlasím  |  Nesouhlasím  |  Odpovědět
plasa  |  11. 04. 2006 17:31  | 

Myslel jsem, že LInux je bezpečnější než Win a houby, buhehehe, tady to máte linuxáci, viry pro ten váš děravý rádobysystém.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Luke  |  11. 04. 2006 17:51  | 

Oh mama mia. Jedná se o virus, který je pouze akademickou věcí, není in the wild. Až se objeví aspoŇ 0.1% počtu virů, co jich je na Windows, potom začnu přemýšlet, jestli něco není špatně...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Glutton  |  11. 04. 2006 18:27  | 

Doporučuju přečíst první vlákno. Nejlépe druhý příspěvek shora

Souhlasím  |  Nesouhlasím  |  Odpovědět
vtech, vtech  |  11. 04. 2006 22:22  | 

Odbornik

-rwxr-xr-x 1 root root 512088 Mar 7 2005 /usr/bin/mc*

Jake presne nebezpeci skyta takovy virus spusteny pod normalnim uzivatelem pro tento soubor?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Franta Jetel  |  11. 04. 2006 22:51  | 

Promluvil expert...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Duch  |  11. 04. 2006 18:41  | 

Osobne si myslim, ze by svet Linuxu nemal toto az tak blahosklone ignorovat. Sice si neviem predstavit akoby taky virus pod norm. uzivatelom v unixoch mohol napadnut systemove sluzby, a replikovat sa v non user adresaroch a zdevastovat systemove sluzby a pod... Uz len to ked chce vramci antivir ochrany mat realtime on-acces pristup na subory musite mat dazuko modul zavedeny, uz len tu vidim urcity limit pre tieto unix viry
Ale z mojho pohladu staci, ked Vam vymaze obsah vasho home adresara a nejakymi dolezitym i subormi alebo najeku inu pakaren. A vela tvrocom virusov ide o tom. A zase novacikov vo svete linuxu pribuda a mnohe distribucie sa blizia v k windows az moc blizko. A ludska hlupost a nepoucitelnost je nekonecna.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter S.  |  11. 04. 2006 19:19  | 

Bližšie info neexistuje? Ako sa šíri? Funguje to len v "laboratornych podmienkach"? Alebo to už naostro odskúšali? Co musí užívateľ urobiť? Spustiť "vírus" v konzole?

Souhlasím  |  Nesouhlasím  |  Odpovědět
_px_, _px_  |  11. 04. 2006 19:45  | 

Milý příjemce,

právě jsi přijal Albánský virus.

Protože nejsme v Albánii tak technicky vybavení, je tento virus manuální. Prosím, smaž si všechny soubory na pevném disku a pošli tuto zprávu všem svým známým.

Velmi děkujeme za tvou spolupráci.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Peter S.  |  11. 04. 2006 20:00  | 

a pokročilí užívatelia si predtým môžu modifikovať niektoré binárky (v textovom editore - ako inak:) ) aby nemali pocit, že im PC zlikvidoval obyčajný primitívny vírus...

Souhlasím  |  Nesouhlasím  |  Odpovědět
???  |  11. 04. 2006 23:32  | 

Jo, tak tohle funguje i v Linuxu, tomu říkám opravdu multiplatformní virus!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Voty  |  12. 04. 2006 01:00  | 

Bohuzel se pravdepodobne nebude sirit diky chybe v kod Chtelo by to nejprve rozeslat a teprve pote smazat!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bubák  |  12. 04. 2006 01:33  | 

Všek ten vtip má dvě pointy, a chyba v kódu je ta druhá!!!

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  12. 04. 2006 15:57  | 

aha ... no na druhou stranu tahle logicka chyba by nejspis pri interpretaci prosla ... uzivatele maji slusnou schopnost interpretovat i nevalidni kod, snad i lepe nez MSIE ... dokonce i ve schopnosti spatne interpretovat kod validni by si s MSIE mohli podat ruce

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ge0rge.., Ge0rge..  |  12. 04. 2006 15:50  | 

uz to vidim ... Tento vir je multiplatformni a tak ke sve cinnosti v prostredi windows vyzaduje framework GTK+ ... nainstalujte jej prosim a zkuste pote vir spustit znovu. Dekuji za pochopeni .

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize