Новый червь поражает системы с GNU/Linux

Virgil · Сообщение **Virgil** » 29 окт 2010, 19:27

http://www.opennet.ru/opennews/art.shtml?num=28451

Неужели правильное распределение прав в Linux не спасает от заражения Linux-машины с Web этим червём? Если root защищён паролем, user тоже имеет пароль и работа с браузером происходит в режиме обычного пользователя.

tim4dev · Сообщение **tim4dev** » 29 окт 2010, 20:48

Там же написано - уязвимость в джава-машине. Линукс тут каким боком?

Далее:

В Linux вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска, что, в отличие от поведения данного червя в Windows, ограничивает время его работы первой перезагрузкой системы.

Т.е. другими словами, юзер может, попавшись на фишинговой атаке, скачать в свой домашний каталог всё что угодно, но установить что-то в систему может только root. Так что как раз с безопасностью в линукс все в порядке.

Berserker · Сообщение **Berserker** » 30 окт 2010, 01:36

а зачем ему права рута чтобы делать свои черные дела , как то достать пароли на почту/аську, стать частью ботнета.. И разве проблема прописаться в ~/.kde/Autostart ?

Virgil · Сообщение **Virgil** » 30 окт 2010, 10:33

Я тоже так подумал. В Gnome, ведь, есть "Запускаемые приложения". Туда можно и без рута прописаться.

Virgil · Сообщение **Virgil** » 01 ноя 2010, 11:52

Хотя он и не прописывает себя в автозагрузку в GNU, технически мог бы (без знания пароль от root'а)?

Сообщение **X-Stranger** » 02 ноя 2010, 10:52

Если для вашего пользователя настроен sudo без пароля, то смог бы. Прописать себя в /etc/rc.local например, или в другой похожий скрипт в других дистрибутивах. Ну и, если вы редко обновляетесь, использовать одну из последних уязвимостей для повышения привилегий и прописаться туда же.

Virgil · Сообщение **Virgil** » 02 ноя 2010, 11:53

А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

tim4dev · Сообщение **tim4dev** » 02 ноя 2010, 13:53

На лоре в каментах предложили самим написать хороший вирус под Линукс, а то несолидно как-то.
Кстати, если кто помнит, давно был уже клич по инету, мол сейчас как напишем вирус для Линукс, никто не знает, осилили ли?

Shtsh · Сообщение **Shtsh** » 02 ноя 2010, 13:58

Virgil писал(а):А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?

Ага, только если нету гнома, то червь в пролёте

Virgil · Сообщение **Virgil** » 02 ноя 2010, 14:18

У меня как раз Gnome, под ним и работаю.

anton · Сообщение **anton** » 02 мар 2011, 05:06

Shtsh писал(а):
Virgil писал(а):А как же "gnome-session-properties"? Туда, ведь, можно прописаться и без пароля, если user уже просто залогинен?
Ага, только если нету гнома, то червь в пролёте

А что помешает в ~/.config/awesome/rc.lua прописаться?

Virgil · Сообщение **Virgil** » 02 мар 2011, 13:09

Или в ~/.xinitrc ?

Berserker · Сообщение **Berserker** » 03 мар 2011, 00:08

плюс в соседнем треде было, что можно даже от рута кой-чего выполнить, если рутовая сессия открыта в терминале в соседнем окне.

Linux.by

Новый червь поражает системы с GNU/Linux

Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux

Re: Новый червь поражает системы с GNU/Linux