Предыдущая публикация
Всем привет, у меня к вам вопрос знатокам гну линукса, а существуют ли реальные вирусы на линукс?
если да то как их можно подцепить? как защитится? или все стати про вирусы на линукс высосаны из пальца? хотелось бы информативные ответы.
Следующая публикация
Комментарии 27
Здравствуйте, я - туркменский вирус. В виду бедности моего
создателя и общей отсталости развития высоких технологий
нашей страны, я не в силах причинить какой-либо вред вашему компьютеру. Пожалуйста, сотрите сами несколько самых нужных вам файлов, а затем разошлите меня по почте своим друзьям. Благодарю за понимание и сотрудничество."
В одних случаях вирус подцепить практически невозможно.
В других - легче простого.
Об этом можно даже не знать, работая за своим ПК.
Недавно например много гадости для raspberry pi вычистили из репозиториев питоновских.
Часто в репах зараженные файлы лежат.
Последнее время майнеры фигачат, либо для накрутки рекламы на сайтах.
Многие годами лежат и никого не волнуют.
Пример:
http://www.opennet.ru/opennews/art.shtml?num=49490
Причем прочитать о них могут все желающие.
Пока какой нибудь школьник не напишет под них эксплоит.
Тогда начинают все суетиться и руками махать
Думаю через хром, хромиум такое же могло произойти.
В какой момент и на каком ресурсе произошло неизвестно.
Но сохранились скрипты и бинарники в дирректории браузера.
По идее там код не должен был получить флагов на исполнение но почему-то работал каждый раз при запуске браузера в системе с пользовательскими привилегиями.
Под виндой хром так же в сети цеплял - но там проще. Редко кто с ограничением привилегий заморачивается и исполнение exe возможно практически отовсюду.
Выкладывать и ссылки приводить опасно. Фиг его знает в нашей стране с ее законами еще примут за распространение
Причем после того как посмотрели эксперты - выразили вслух уважение программисту, написавшему этот продукт.
Данные хранились оптимальным образом. Запросов минимум. Координация с управляющими серверами скрыто и с минимумом трафика.
По идее - если бы не случайность. До сих пор бы бяка работала в системе и никто не догадался.
Вычищать не стали - сохранили и почистили данные и переустановили все, приняв меры от повторного заражения.
CVE присвоено. Больше пока ничего сказать не могу.