«Доктор Веб» предупреждает о новом Linux-троянце13 сентября 2016 годаDDoS (англ. Distributed Denial of Service, распределенная атака, приводящая к отказу в обслуживании) — наиболее распространенный способ атак на сетевые ресурсы. Злоумышленники направляют на целевой сервер большой поток запросов, с которым тот не в состоянии справиться, что вызывает его отказ. Часто для таких атак используются специальные вредоносные программы. Одну из них, получившую название Linux.DDoS.93, исследовали аналитики компании «Доктор Веб».Троянец Linux.DDoS.93 создан вирусописателями для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash.При запуске Linux.DDoS.93 пытается изменить содержимое ряда системных папок Linux, чтобы обеспечить собственную автозагрузку. Затем троянец ищет на атакуемом компьютере другие экземпляры Linux.DDoS.93 и, если таковые нашлись, прекращает их работу.Успешно запустившись в инфицированной системе, Linux.DDoS.93 создает два дочерних процесса. Первый обменивается информацией с управляющим сервером, а второй в непрерывном цикле проверяет, работает ли родительский процесс, и в случае остановки перезапускает его. В свою очередь родительский процесс тоже следит за дочерним и перезапускает его при необходимости — так троянец поддерживает свою непрерывную работу на зараженной машине.Linux.DDoS.93 умеет выполнять следующие команды:обновить вредоносную программу;скачать и запустить указанный в команде файл;самоудалиться;начать атаку методом UDP flood на указанный порт;начать атаку методом UDP flood на случайный порт;начать атаку методом Spoofed UDP flood;начать атаку методом TCP flood;начать атаку методом TCP flood (в пакеты записываются случайные данные длиной 4096 байт);начать атаку методом HTTP flood с использованием GET-запросов;начать атаку методом HTTP flood с использованием POST-запросов;начать атаку методом HTTP flood с использованием HEAD-запросов;отправить на 255 случайных IP-адресов HTTP-запросы с указанными параметрами;завершить выполнение;отправить команду “ping”.Когда троянец получает команду начать DDoS-атаку или отправить случайные запросы, он сначала прекращает все дочерние процессы, а затем запускает 25 новых процессов, которые и выполняют атаку указанным злоумышленниками методом. Сигнатура Linux.DDoS.93 добавлена в вирусные базы Dr.Web, поэтому он не представляет опасности для наших пользователей.
>>1850393 (OP)http://news.drweb.ru/show/?i=10198&lng=ru&c=14Отклеилось.
>>1850393 (OP)>распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash.Это из какого тысячелетия новость?
>>1850406Для тебе подобным, еще в самом начале дата новости. Да, да, я понял, что ты шутник дохуя, не утруждайся отвечать. ))))
И? Сейчас всё в дырах, именно поэтому нужно использовать виртуализацию везде.Да и вообще, как оно проникнет в мою систему?Да и вообще, что мешает просмотреть процесс, автозагрузку, активность сетевого трафика?> Сигнатура Linux.DDoS.93 добавлена в вирусные базы Dr.Web, поэтому он не представляет опасности для наших пользователей.Ну и замечательно, значит весь софт уже проверен.Алсо, это на пиарпараши смахивает.
>>1850408Ты обосрался. Пади подмойся, маня.
А чем он выделяется на фоне других троянцев? Зачем новость?
>>1850416Как доказательство смерти линупса!
>>1850416Его можно запустить на роутере.
>>1850417>Как доказательство смерти линупса! На самом деле. Это признак развития линукса, и увеличения его популярности.Так глядишь, через 10 лет, и антивирусы завезут.
>>1850421Так уже же есть. Не вижу ничего хорошего в таком развитии, но соглашусь, где есть спрос там и предложения, и судя по тому, что сейчас происходит, спрос действительно возрос.
Новость из разряда "Здравствуйте. Я афганский вирус. Я не могу себя запустить сам. Поэтому пожалуйста установите веб-сервер и включите в нем возможность исполнения баш-скриптов. Пожалуйста, не спрашивайте зачем. Просто сделайте это. Ну пожааалуйста!"
>>1850423А вот и пердомантры подоспели.
>>1850393 (OP)Чтобы запустить вирос нужно самостоятельно сконпелировать его?
Линукс распетушился, если говорить про bash, то без некоторых библиотек он не сработает просто, а на сервера их не ставит большинство. Очередная показуха от Dr.Web , Linux не победим...
>>1850393 (OP)Запускать под рутом надо?
>>1850424Ну давай, зарази меня, сучечка. Кидай ссылку со своим недовирусом.
>>1850449Разве только спидом.
>>1850434а то!Su passwdLinux.DDoS.93 -f
>>1850417Тебе не похуй? У тебя же винда.
>>1850417если в линуксах нашли одну уязвимость:спермоёбы: ааа ленакс фсйолинуксоиды: пофиксимесли в спермоси нашли 50 уязвимостей:спермоиды: ааа памагите кампутир низаработаит!линуксоиды: молчание
>>1850489Ну я хотел бы перекатиться. Спермозонды доебали. >>1850534ммм...Эти боевые мантры.
>>1850422>Так уже же есть.Ну, мокрых писек вроде авиры - нет.>Не вижу ничего хорошего в таком развитииБольшинство линукс фагов - умственно отсталые, и не видят ничего хорошего в развитии.Наличие или отсутствие вирусов(и любых других программ) под любую Ос, зависит только от пользовательской базы.
Вирусы можно в какетах из аура или другого васянорепозитория подхватить, таки предварительно сконпелировав, и то если проигнорируешь большое красное предупреждение об отсутствии цифровой подписи разработчика.Фаервол включается на блок всего трафика, проприетарное говнецо не устанавливаем, браузер запускаем без флеша и сиськи, флешки монтируем вручную.Откуда виросы, батенька?
>>1850585Не все такие кул-какеры как ты, много новичков нод, много просто любопытных, и еще тележка охуевших от своей крутости кул-какеров как ты, которые думаю, что их ОС как великая китайская стена, хуй обойдешь, хуй попадешь, клацают всякое и цепляют трипаки виросы
>>1850393 (OP)Всё, срочно нужно ставить докторвеба на свою прыщепеку.
>>1850663Мне тебя глубако жаль, когда ты повзрослеишь, одумаишься, но уже будет боздно. Спасибо, что у Нас есть Linux, это ахуенно
>>1850704Стандартный вопрос.
>>1850704Я так понимаю, это очередная боевая картинка-мантра, из цикла "У НАС ЕСТЬ СЕЙМЩИТ". Я разочарую тебя, VLC плеер есть и у нас...
>>1850393 (OP)>2016>не использовать SELinuxНу ясн )
>>1851139> Сколько Сперовора прыщами не корми, все равно на спперме сидит. А че мейнстрим?
В утекшем архиве Equation Group обнаружен бэкдор для Unix-системЭксперты в области информационной безопасности продолжают исследовать архив, опубликованный группировкой The Shadow Brokers. Напомним, в августе нынешнего года хакеры взломали серверы группировки Equation Group, подозреваемой в связи с Агентством национальной безопасности США, и похитили ряд инструментов из ее арсенала, включая вредоносное ПО и эксплоиты.В то время как многие специалисты фокусируются на поиске информации о потенциальных уязвимостях нулевого дня, некоторые инструменты остаются неисследованными. В частности, исследователи компании Vectra Networks обратили внимание на одно такое вредоносное ПО – троян удаленного доступа для Unix под названием NOPEN.По словам экспертов, инструмент использовался для получения удаленного доступа к целевой системе и хищения данных. Все собранные данные отправлялись на управляющий сервер в зашифрованном виде (для шифрования использовался алгоритм RC6). После того, как необходимая информация оказывалась в руках злоумышленников, троян удалялся с системы.Согласно анализу, NOPEN может работать на различных операционных системах, включая Linux, FreeBSD, SunOS, Solaris и HP-UX
>>1851200Слив засчитан!
>>1851139И как оно, на анбшном зонде?
>>1851466Как в жопе.
>>1850393 (OP)> о новом Linux-троянцеДак под шиндовс их миллиарды и что, треды теперь для каждого создавать ?/thread
>>1851764Ты че кудахнуть-то хотел или просто мимо-вскукарек?
>>1850393 (OP)Ну ДОС у тебя называется, потому что ддос это много школьников, группа школьников. IPtables может без проблем регулировать пакеты, если запросы идут слишком быстро. Кого ты пытаешься наебать, Илюшу!? Сначало проживи сколько я прожил, у мамы ддосер
>>1852114Это что Медисон в польтишки от МВД?
>>1852114Напомнил мне Давидыча, который все говорил, что у него мама работает в ГУМВД по Москве, а теперь по этапу пошел, Давидыч там похудеит. Через 12 лет выйдет, как AcademeG тощий, спортивный...
>>1851466>полностью открытый код>овер9000 аудита>ни одного пруфа>КОКОКО ЗОНДЫНу ясно )
>>1851197А нахуя линукс на машине для игорей и инторнетов?
>>1852221>овер9000 аудитаТы там во сне чтоль под себя нааудировал?
>>1852221Шкальнику стало ясно,, чому ты не помидор.
>>1852228>ВРЁТИИИИЯсн )
>>1850417
>>1851122Тонко, сучечка!
>>1852114Кудахтнул твоей мамке за щеку, проверяй.
>>1852483Ба-бах? пфф, не более.
>>1852503Не проецируй.
>>1850704Что происходит на картинке? Я о терминале, гугл говорит на 22 порту висит SSH, уж не брутитятся ли они? Но если так на кой хуй? Пацаны научите фармить личные данные, обещаю сьебать со спермо-оси и топить за линукс!
>>1850393 (OP)>к отказу в обслуживанииА вот я тут подумал. Существует ли такой вирус, который запускает всяческие линпаки и отключает кулеры, чтобы просто поджаривать школьные компы ради лулзов?
>>1852956Первый этап, формирование списка хостов, на которых работает ssh (предположительно). Потом брутфорс. Ну или прощупывание на уязвимости в ssh. Самое выгодное - незаметно подсадить почти безвредного бота, чтобы потом незаметно дудосить. У серверов, как правило, широкие каналы.
>>1852971А есть подобное для вёдер и спермо-компов? Какие порты сканировать и на предмет чего, может есть готовое решение?
>>1852986Имею ввиду фармить спермокомпы и ведра. Фоточки пиздитиь, по хдд лазить, вот это все.
Up
Бамп актуальной проблеме!
Ну или не актуальной! НО ВЕДЬ ВИРОСЫ, НА ЛИНУХЕ! КАК ВЫ МОЖЕТЕ ЭТО ИГНОРИРОВАТЬ?!
>>1850704Хоть уже четыре дня прошло, но всё же реквестирую соус на видео.
>>1854027Ну а что тебе мешает ввести WTFPass.com?
>>1854236И потратить жизнь на поиск этого ролика среди тысяч других? Вотермарки с хотя бы именем-то нет.
