Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 47

Уже сколько лет боюсь садиться за Windows, тем более чужой… с моим линуксом как то всё намного проще:)
Всего голосов 48: ↑14 и ↓34-20
Пожалуйста, не разводите очередной холивар. А то у меня создается впечатление, что мои статьи читают только люди из мира Linux, для того, что бы в очередной раз убедиться, какое гуано Windows.
Всего голосов 46: ↑43 и ↓3+40
Даже не собирался:) обычный комментарий, со своей точкой зрения.
Всего голосов 27: ↑5 и ↓22-17
Не холивара ради: видел много статей про подобное ВПО под Windows, но ещё не встречал статей про ВПО подобного уровня под Linux. Если у Вас есть ссылки на «где почитать» или Вы сами напишете — с удовольствием почитаю.
Всего голосов 12: ↑6 и ↓60
Я думаю (и это только ИМХО), заниматься разработкой подобного ПО под linux нецелесообразно. Доля linux на пользовательских компьютеров очень маленькая. Сил на создание уйдет столько же сколько и на создание версии для винды. В итогде соотношеные выгода\затраты говорит против создания по для linux.
Всего голосов 29: ↑26 и ↓3+23
Как я люблю когда виндо\линукс\мако хейтеры приходят и увидев подобный коммент лезут минусовать карму. Не занимаюсь кармадрочерством, но пишите, хоть если с чем-то не согласны. А так вроде и обплевали и непонятно за что.
Всего голосов 4: ↑2 и ↓20
А еще целевые аудитории у ОС немного разные. Никто не мешает под линуксом попросить пользователя установить крутую программу с котятами, запросить у пользователя пароль, вызвать с ним sudo и делать что угодно. Я не виду причин, по которым пользователь, согласившийся на это под виндами не сделает того же самого под линуксом. Но доли таких пользователей скорее всего разные.
Всего голосов 3: ↑3 и ↓0+3
судо/рут нужен, если хочется получить полноценный доступ к ОС. Подавляющей части вирусов это не нужно, нужны ваши данные — парольчики, и прочее. А для этого вполне достаточно уязвимости в вашем браузере, запущенном под вашими же правами. Даже меньше — если у вас Ubuntu, например, посмотрите права в ~. Вас не смущает доступ r для others? Да, конечно, все критичные конфиги и каталоги, типа, .ssh закрыты, но возьмите ~Desktop — опять r! А ведь сюда хомячки кладут всё своё ценное. Возьмите сегодняшний бич под винду — энкодеры, с которыми непонятно что делать вообще и как ловить.
Так что мы спокойно живем под линукс, пока он не интересен с т.з. малой популярности у хомячков. Как только понадобится, поверьте, уязвимостей там хватит надолго.
Всего голосов 5: ↑3 и ↓2+1
Оно там тоже есть, просто ориентированно не на клиентские машины, а на серверные www.opennet.ru/opennews/art.shtml?num=35392
Всего голосов 4: ↑4 и ↓0+4
А еще была серия прикольных вирусов, заражающих столь распространенные нынче домашние роутеры. Основной пут вторжения — bruteforce пароля админки по словарю.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Я однажды в линуксе пытался запустить виндовый вирус под wine — не получилось. Мне только показали окошко с ошибкой, но сам вирь не запустился. Хотя мой друг ради интереса тоже пытался запускать вирь, и у него получилось!)
Всего голосов 6: ↑2 и ↓4-2
Малварь малвари рознь… Очень часто зловредное ПО опирается на недокументированные особенности ОС, которые могут быть не реализованы в wine.
Всего голосов 1: ↑1 и ↓0+1
К сожалению, в последнее время (примерно года три) Wine настолько развился, что огромное число троянов под ним работают.
Комментарий пока не оценивали0
И все таки первый в истории вирь погрыз в решето именно пингвина *nix :)
Всего голосов 4: ↑4 и ↓0+4
Я уж в статье про червь Морриса не стал об этом упоминать — но таки да, вредоносные программы сначала появились под NIX системы.
Всего голосов 2: ↑2 и ↓0+2
Логично, да, в те времена винда была 2.0 и никакого интернета в ней не было. Как и в DOS. А вот вирусов для DOS, рассчитанных на «дискетконет», было полным-полно.
Комментарий пока не оценивали0
А сейчас вообще через какие браузеры проникают такие штуки? Только ИЕ? или для других браузеров тоже имеются эксплоиты?
Комментарий пока не оценивали0
Имеются для всех.
Всего голосов 6: ↑6 и ↓0+6
В настоящее время, похоже, стало целесообразнее эксплойтить уязвимости в популярных браузерных плагинах — Java, Flash Player, Adobe Reader. Заодно не требуется сильно заморачиваться насчёт разновидностей браузера.
Всего голосов 2: ↑2 и ↓0+2
Захватывающе. Война мафиозных IT-кланов =)
Всего голосов 5: ↑5 и ↓0+5
Да там вообще, когда читаешь в оригинале на английском — как триллер. Плохо, что рускоязычные аналитики не сводят все кусочки мозаики воедино.
Всего голосов 2: ↑2 и ↓0+2
спасибо Вам за статью — было действительно интересно читать.
Всего голосов 1: ↑1 и ↓0+1
Уверен, что через полвека про темную сторону IT нашего времени снимут немало фильмов.
Всего голосов 6: ↑6 и ↓0+6
Для общего развития напишите ещё про вирусы/ботнеты для линуксовых серверов например. Хотя если есть инфа про поражающие клиентские машины, тоже интересно почитать.
Всего голосов 1: ↑1 и ↓0+1
про ботнеты из роутеров со стандартными логинами/паролями admin/admin слышал, а вот про остальное как то не приходилось…
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Ага, и куски кода )))
Всего голосов 4: ↑4 и ↓0+4
НЛО прилетело и опубликовало эту надпись здесь
Это-то как раз вполне реально. Некоторое время назад же утекли исходники Zeus.
Комментарий пока не оценивали0
В треде уже выложили исходники
Комментарий пока не оценивали0
Как вы думаете, Slavik читает хабр?
И вообще, это точно nuklearlord написал топик? Может Славик под его аккаунтом захотел попиариться? Перенесите в блог «Я пиарюсь» :-)

Пользуясь случаем, передаю приветы Slavik-у и его друзьям-подельникам.
Всего голосов 14: ↑14 и ↓0+14
А я вот хочу передать Дамраю и Кабану.
Как по мне, так для своего времени было очень популярно и с низким порогом входа
Всего голосов 4: ↑4 и ↓0+4
Была мысль и про Pinch ввернуть главу, но как по мне — размах не тот. Хотя идея обхода антивирусной защиты путем эмуляции нажатия пользователем кнопки разрешить — это нечто. Такой примитив — но работает!
Всего голосов 2: ↑2 и ↓0+2
ЕМНИП, это было не сразу.
Но как быстрый костыль — годится
Комментарий пока не оценивали0
Вы мне льстите, я вообще даже не реверсер. Я просто люблю собирать и анализировать информацию.
Всего голосов 2: ↑2 и ↓0+2
Кому интересно, то на реддите парень делает свой форк зевса, который распространяется через usenet, может ддосить, майнить биткоины и управляется через Tor.
community.rapid7.com/community/infosec/blog/2012/12/06/skynet-a-tor-powered-botnet-straight-from-reddit
Всего голосов 7: ↑6 и ↓1+5
Славик, чё-то я очкую ©
Всего голосов 5: ↑5 и ↓0+5
Ус-па-кой-ся, я так сто раз зевса криптовал =)
Всего голосов 7: ↑7 и ↓0+7
А кто нибудь проводил анализ реализации Zeus или Spyeye, интересно узнать на сколько хорошо он спроектированы и реализованы внутри. Есть ли баги, стабильность работы…
Комментарий пока не оценивали0
утёкшие исходники версии 2.0.8.9, кому охота поковыряться

rghost.net/42084414
Комментарий пока не оценивали0
Баги есть везде, в т.ч. и ботнетах. В какой-то версии Spyeye есть банальная sql инъекция, которая позволяет получить доступ к командному центру и перехватить управление ботнетом.
Комментарий пока не оценивали0
И ведь в полицию не обратишься «у меня угнали ботнет!». Красота.
Всего голосов 4: ↑4 и ↓0+4
В старых версиях Zeus код С&C был довольно посредственный PHP, по этому нагрузку не держал совсем. Что приводило даже к возникновению паралельного рынка админок совместимых с ботами Zeus но более производительных.
Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Показать лучшие за всё время

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr