Комментарии 47
Уже сколько лет боюсь садиться за Windows, тем более чужой… с моим линуксом как то всё намного проще:)
-20
Пожалуйста, не разводите очередной холивар. А то у меня создается впечатление, что мои статьи читают только люди из мира Linux, для того, что бы в очередной раз убедиться, какое гуано Windows.
+40
Даже не собирался:) обычный комментарий, со своей точкой зрения.
-17
Не холивара ради: видел много статей про подобное ВПО под Windows, но ещё не встречал статей про ВПО подобного уровня под Linux. Если у Вас есть ссылки на «где почитать» или Вы сами напишете — с удовольствием почитаю.
0
Я думаю (и это только ИМХО), заниматься разработкой подобного ПО под linux нецелесообразно. Доля linux на пользовательских компьютеров очень маленькая. Сил на создание уйдет столько же сколько и на создание версии для винды. В итогде соотношеные выгода\затраты говорит против создания по для linux.
+23
Как я люблю когда виндо\линукс\мако хейтеры приходят и увидев подобный коммент лезут минусовать карму. Не занимаюсь кармадрочерством, но пишите, хоть если с чем-то не согласны. А так вроде и обплевали и непонятно за что.
0
А еще целевые аудитории у ОС немного разные. Никто не мешает под линуксом попросить пользователя установить крутую программу с котятами, запросить у пользователя пароль, вызвать с ним sudo и делать что угодно. Я не виду причин, по которым пользователь, согласившийся на это под виндами не сделает того же самого под линуксом. Но доли таких пользователей скорее всего разные.
+3
судо/рут нужен, если хочется получить полноценный доступ к ОС. Подавляющей части вирусов это не нужно, нужны ваши данные — парольчики, и прочее. А для этого вполне достаточно уязвимости в вашем браузере, запущенном под вашими же правами. Даже меньше — если у вас Ubuntu, например, посмотрите права в ~. Вас не смущает доступ r для others? Да, конечно, все критичные конфиги и каталоги, типа, .ssh закрыты, но возьмите ~Desktop — опять r! А ведь сюда хомячки кладут всё своё ценное. Возьмите сегодняшний бич под винду — энкодеры, с которыми непонятно что делать вообще и как ловить.
Так что мы спокойно живем под линукс, пока он не интересен с т.з. малой популярности у хомячков. Как только понадобится, поверьте, уязвимостей там хватит надолго.
Так что мы спокойно живем под линукс, пока он не интересен с т.з. малой популярности у хомячков. Как только понадобится, поверьте, уязвимостей там хватит надолго.
+1
Maldor меня опередил.
0
Оно там тоже есть, просто ориентированно не на клиентские машины, а на серверные www.opennet.ru/opennews/art.shtml?num=35392
+4
Я однажды в линуксе пытался запустить виндовый вирус под wine — не получилось. Мне только показали окошко с ошибкой, но сам вирь не запустился. Хотя мой друг ради интереса тоже пытался запускать вирь, и у него получилось!)
-2
И все таки первый в истории вирь погрыз в решето именно пингвина *nix :)
+4
А сейчас вообще через какие браузеры проникают такие штуки? Только ИЕ? или для других браузеров тоже имеются эксплоиты?
0
Захватывающе. Война мафиозных IT-кланов =)
+5
Для общего развития напишите ещё про вирусы/ботнеты для линуксовых серверов например. Хотя если есть инфа про поражающие клиентские машины, тоже интересно почитать.
+1
НЛО прилетело и опубликовало эту надпись здесь
Как вы думаете, Slavik читает хабр?
И вообще, это точно nuklearlord написал топик? Может Славик под его аккаунтом захотел попиариться? Перенесите в блог «Я пиарюсь» :-)
Пользуясь случаем, передаю приветы Slavik-у и его друзьям-подельникам.
И вообще, это точно nuklearlord написал топик? Может Славик под его аккаунтом захотел попиариться? Перенесите в блог «Я пиарюсь» :-)
Пользуясь случаем, передаю приветы Slavik-у и его друзьям-подельникам.
+14
А я вот хочу передать Дамраю и Кабану.
Как по мне, так для своего времени было очень популярно и с низким порогом входа
Как по мне, так для своего времени было очень популярно и с низким порогом входа
+4
Вы мне льстите, я вообще даже не реверсер. Я просто люблю собирать и анализировать информацию.
+2
Кому интересно, то на реддите парень делает свой форк зевса, который распространяется через usenet, может ддосить, майнить биткоины и управляется через Tor.
community.rapid7.com/community/infosec/blog/2012/12/06/skynet-a-tor-powered-botnet-straight-from-reddit
community.rapid7.com/community/infosec/blog/2012/12/06/skynet-a-tor-powered-botnet-straight-from-reddit
+5
Славик, чё-то я очкую ©
+5
А кто нибудь проводил анализ реализации Zeus или Spyeye, интересно узнать на сколько хорошо он спроектированы и реализованы внутри. Есть ли баги, стабильность работы…
0
Вот, например. Правда IMHO там много домыслов. И версия древняя относительно.
0
Баги есть везде, в т.ч. и ботнетах. В какой-то версии Spyeye есть банальная sql инъекция, которая позволяет получить доступ к командному центру и перехватить управление ботнетом.
0
В старых версиях Zeus код С&C был довольно посредственный PHP, по этому нагрузку не держал совсем. Что приводило даже к возникновению паралельного рынка админок совместимых с ботами Zeus но более производительных.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эволюция Zeus. Part I