Ru-Board.club
← Вернуться в раздел «UNIX»

» Вирусы в ubuntu

Автор: Anmawe
Дата сообщения: 16.08.2012 20:19
Здрасте. Представьте, что человек зашел на сайт через браузер, сайт оказался зараженным. Если через уязвимость браузера пройдет вредонос, сделанный для ubuntu, то он сможет украсть, испортить личные данные, файлы, к которым данная учетная запись имеет доступ ?
Автор: Alukardd
Дата сообщения: 16.08.2012 20:27
Anmawe
Да, сможет. И вы думали, что у *nix систем иммунитет?

Добавлено:
Если Вас мучает паранойя, то можете использовать QubesOS.
Автор: NskRonin
Дата сообщения: 23.08.2012 10:50
Anmawe

Вот примерно этого боитесь?
Автор: Anmawe
Дата сообщения: 23.08.2012 18:09

Цитата:
И вы думали, что у *nix систем иммунитет?
Когда в инете выкладывают статью, или на форуме, про вирусы для линукса, все смеяться начинают (в комментариях, постах), что типа вирусов для линукса нет. Вопрос правильнее так ставить - какова вероятность заразить свой ubuntu.

Если вредонос написан для ubuntu 12.04, то он только там будет работать ? В 11.04 не будет работать ?
Автор: NskRonin
Дата сообщения: 23.08.2012 18:11
Anmawe

Вероятность конечно есть, только при соблюдении 1 правила - что вирус будет сам установлен пользователем, иначе ни как...
Автор: Anmawe
Дата сообщения: 23.08.2012 18:17
NskRonin, то есть если программа была скачена и установлена не из репозитория ubuntu ?
Как я понял, через браузер пройти может, пользователь сам не устанавливал, он просто на сайт зашел. Или если юзер сервер держит.
Автор: adasiko
Дата сообщения: 23.08.2012 18:18
нет проблемы написать троянчика (вот с вирусами вообще опа полная, под ос тэн и то легче, по крайней мере было...)
главная проблема доставить... а учитывая все сложности, то разработка мэлвари такого типа под линь не выгодна - не окупится

Добавлено:

Цитата:
Вероятность конечно есть, только при соблюдении 1 правила - что вирус будет сам установлен пользователем, иначе ни как...

для зловредов ни установка, ни рут права не обязательны - любой школьник может написать программку уводящую пароли из браузера хоть под лын, хоть под вын, с вирусами сложнее
Автор: Anmawe
Дата сообщения: 23.08.2012 18:35
BackDoor.DaVinci.1 заражает винду и маки, распространение осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Что - то подобное и для ubuntu может быть ? Может уже есть, я не знаю.

Способ распространения такой же, как и 10 лет назад - с помощью социальной инженерии.
Автор: 5
Дата сообщения: 23.08.2012 18:38
Моё ИМХО - для Ubuntu вирусов нет и быть не может, так что Убунтоводы могут спать спокойно.
Автор: adasiko
Дата сообщения: 23.08.2012 18:44
Моё ИМХО
На любой системе можно спать спокойно, если ставить программы из доверенных источников и когда автоапдейт обновляет
Автор: Anmawe
Дата сообщения: 23.08.2012 18:48
Что для вас доверенный источник ? Программы, скаченные через utorrent и StrongDC - это доверенные источники ?
Автор: adasiko
Дата сообщения: 23.08.2012 18:57

Цитата:
Что для вас доверенный источник

не имеет смысла как скачено, разработчик может и через торренты распространять продукт, как каноникал собственно и предлагает в том числе на её сайте загружать так убунту (подлинность будет гарантироваться хэш-суммой)
совсем недоверенные источники - это неофициальные места типа "скачать ускоритель инета на 9500% без регистрации и смс"
сомнительнодоверенные - места с крякнуто-варезными программы, но с отзывами разбирающихся пользователей и с модерацией
доверенные - официальные сайты и репозитории крупных компаний, которые уважают свою репутацию
Автор: Pashos
Дата сообщения: 23.08.2012 19:18
шутки в сторону пришлите мне код этого вируса для ubuntu *ROFL
Автор: Anmawe
Дата сообщения: 23.08.2012 19:31
Pashos, вы хотите сказать, что если разрабы переделают этот троян под ubuntu, он там никогда не заработает ?
Автор: Alukardd
Дата сообщения: 23.08.2012 21:58
Anmawe
Еще раз — любой зловред, который просто стирает данные пользователя или ворует их из доступных пользователю мест, прекрасно выполнит свою работу, если сможет запуститься.
Способов запуститься 2 — уязвимость в ПО, например переполнение кучи в браузере и т.п., или СИ.
Так же существуют эксплойты для повышения привилегий (из последних известных мне и доступных широкой публике, причем рабочий это mempodipper). Эксплойты работают после обязательного этапа — нужно запуститься.
Автор: Anmawe
Дата сообщения: 24.08.2012 01:06
BackDoor.Wirenet для ubuntu в новостях вычитал.
Автор: Alukardd
Дата сообщения: 24.08.2012 11:49
Anmawe
Это больше похоже на развод нежели на что-то рабочее.
Автор: Alukardd
Дата сообщения: 24.08.2012 19:41
Вот и на Хабре запостили... Можете почитать и тамошнюю реакцию, там всё же не LOR, но троли тоже знатные, правда некоторые весьма по теме высказываются, так что будет Вам что почитать.
Автор: ASE_DAG
Дата сообщения: 25.08.2012 00:04
Anmawe
> типа вирусов для линукса нет
Во-первых, не надо ограничиваться вирусами, троянов и червей куда больше. А во-вторых зловредов для юникс-подобных систем не один, и не два, а дофига. BackDoor.Wirenet.1 заявляется разработчиками (или кем там «Доктор Веб» является?) как уникальный из-за кроссплатформенности бинарников между ГНУ/Линуксом и Макосью.

P. S. Как я понял, хотя в пресс-релизе этого нет, кроссплатформенны именно бинарники. Поскольку если он скриптовый или на Яве, то никакой уникальности тут нет — такие уже были. А если кроссплатформены только исходники — что ж, ждем ебилдов. :-)
Автор: Alukardd
Дата сообщения: 25.08.2012 12:31
ASE_DAG
Я ж говорю, главная проблема доставить. А дальше хоть "патч Бармина" запускай)
Автор: Anmawe
Дата сообщения: 30.08.2012 16:11
Ubuntu станет когда-нибудь так же популярна, как например Мак ? Если станет, то там могут быть эпидемии ? В Маке были.


Цитата:
Моё ИМХО
На любой системе можно спать спокойно, если ставить программы из доверенных источников и когда автоапдейт обновляет
Если хакеры сайт официальный взломают, то ты скачаешь троян. Например, драйвера для Realtek, проигрыватель VLC не имеют ЭЦП. Или любая другая программа, у которой нет ЭЦП, но которая от авторитетного издателя.
Автор: Alukardd
Дата сообщения: 30.08.2012 16:34
Anmawe
Ну хакали kernel.org и что? собственно не во что очень серьёзное это не выливается. Пичальк5а начнётся если без палева хакнут центральный security репозиторий того же Debian'а и накатят фиктивное обновление. Вот это будет трэш.

Короче возможно всё. Вы вообще с какой целью полемику-то развели?
Автор: ASE_DAG
Дата сообщения: 30.08.2012 16:51
Alukardd
> центральный security репозиторий того же Debian'а
> это будет трэш
Ага. Кстати, полагаю, что в т. ч. и поэтому центральный security репозиторий — он же единственный, региональных зеркал у него нет.
Автор: Anmawe
Дата сообщения: 19.09.2012 14:00
Центр приложений при открытии deb пишет "устанавливайте этот файл только в том случае, если доверяете источнику" . В реальности там может быть вредонос ? Не просто так это предупреждение.
Автор: Alukardd
Дата сообщения: 19.09.2012 14:41
Anmawe
Не пользуюсь центром приложений, но видимо у Вас нету GPG подписи этого репа. Если Вы не уверены в достоверности хотя бы того, что это тот репозиторий на который Вы рассчитываете, то лучше точно не ставить.
Что касается компрометации подлинного репозитория, то это мы обсудили выше.
Поставьте нужный GPG ключ.
Автор: ASE_DAG
Дата сообщения: 19.09.2012 21:07
Alukardd
Тов. Anmawe не очень понятно из’яснился, но как я понял, он ставит пакет не из репозитория, а где-то предварительно стащенный на локальную машину.

Anmawe
> В реальности там может быть вредонос?
Конечно, может.

Страницы: 1

Предыдущая тема: exec java - проблема с запуском дистрибутива на Ubuntu 12


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.