сосбсно сабж http://lenta.ru/news/2015/11/08/drweb/

(0) как всегда проги дрвеб лучше всех... и под линукс смогли наваять да?

(1) получается смогли)

(2) только некорректно эту хр называть вирусом
обычная утилита шифрования данных с паролем ))

(3) на самом вебе написано троянец-шифровальщик

(4) мне очень интересен способ запуска этого троянца на сервере ))

представляю письмо приходит админу, внутри скрипта и просьба: запусти меня, я бедный албанский вирус
и еще можно разошлешь сам по другим адресам ))

(5) а если получили доступ админский на сервер с помощью руткитов то нафига нужна эта?
когда можно встроенными средствами linux все зашифровать

(6) создатели знают толк в извращениях)

(3)Так же как и виндовые шифровальщики.
Это не вирус, а обычная программа.
Разве что иногда для доставки шифровальщика используются вирусы, исключительно в качестве транспорта.

> После запуска с правами администратора


а вот в винде вирусняк может без админских прав запустится

(6)А кто сказал что они шифруют не встроенными средствами?
(7)Почему?
(9)Так же и в линуксе, какая разница.

(8) хорошо что эти му...ки еще не догадались полиморфы делать
т.е. пришел вирусик на комп по электронке, неосторожный пользователь(ша) его открыла, запустила
а вирусик не сразу шифрует а заадние создает отложенное

а сразу делает рассылку по адресам с кем была переписка по
электронке причем с хитрыми темами ))

А где, "Линух, самая защищенная программа!" :)

(3) Это пока, утилита. В статье есть реальная предпосылка, что Троян может впасть в спячку и при определенных обстоятельствах, повторно зашифровать.... И так до бесконечности... Ведь Писателей вируса не ловят :)

(11) С чего вы это взяли, что уже такого нет? :)
Как по вашему приходят письма от адресата, с которым компания общается?
Человек же как раз и нажимает на письме "Открыть" без задней мысли, потому что видит знакомого адресата :)

(11) Да прям "не догадались" - чем больше вирусной активности проявляет софтина, тем ниже шанс успешного заражения - чтобы обойти современные эвристические алгоритмы антивирей, надо хорошо постараться.

(0) админ ССЗБ, отключил SELinux или AppArmor.
мде ДрВеб по пиару до каспера скатился.

(12) издеваешься?

rm -r

(1) А чего сложного? Чтобы собственные файлы перекурочить, права рута не нужны.

(5) Акт сверки.doc + атрибут исполняемого файла.

(19) И как в аттаче установить "атрибут исполняемого файла"?

"После запуска с правами администратора" - ну да, конечно.

(20) Потенциально - обнаружив уязвимость (или намеренно модифицировав) штатного клиента.

(21) Методы социальной инженерии творят чудеса ;)

(22) Скорей всего, модифицировав клиента :)

(17) на самом деле rm -rf /

В природе известны случаи, когда данную чудную команду запускали по совету на форуме. С правами рута, разумеется.
А вы говорите "вирус"...

(23) (22) Ну если он и клиента модифицировал, то нафига ему это письмо отправлять?

(24) некоторые и WIN.EXE удаляли

(23) Ну... я не удивлюсь, если штатный клиент вдруг станет сохранять исполняемые вложения с этим флагом. В той же Убунте, например, чтобы пользователю не пришлось тыкать в свойства файла... user friendly и все такое. А к выскакивающему запросу пароля пользователь уже привык.

(25) Про HeartBleed не слышал? А некоторые еще и неизвестные репозитории подключают.

(27) Кому ты лепишь. Ну сам подумай если уже HeartBleed, то нафига еще письмо то отправлять?

(28) HeartBleed - пример долго не замечаемой дыры в Open Source ПО. Точно такую же дыру можно организовать и в том же почтовом клиенте.

(27) "А к выскакивающему запросу пароля" — да ладно! Даже в убунте запрос пароля на каждый чих не вылезает.

(30) В том же ALT Linux'е, например, для подключения к Wi-Fi требуется ввести пароль для доступа к ключам сети. Его, конечно, можно сделать не таким, как у рута, но пользователи обычно делают их одинаковыми - для удобства. И не читают, что там выскочило. Сразу вводят. В общем, расчет на все ту же аудиторию, что и под Windows.

(31) Это доступ к хранилищу ключей. При чем тут пароль рута? Не, если у тебя безсознательные пользователи в судоерс прописаны, то это проблема в голове админа, а не в системе.

(32) Ну дык расчет как раз на таких админов.

(32) конечно, можно ведь и так прописать в судоерс, что не будет запрашивать пароль вообще никогда и любой запрос с получением прав по sudo будет эти права получать.

гы...

когда предалагают выпрямить юзерам руки и запретить работать из-под одмина - фу, винда отстой

а для пингвина - "это норма": >"После запуска с правами администратора" - ну да, конечно.

(34) Это тоже проблема в голове админа.

(35) В линуксе случаев, когда требуются права рута, значительно меньше. Каждая мормышка не стремится воткнуть свои драйвера или писать в системные каталоги. Если это делается, это всегда делается явно.

С другой стороны, количество зловредов для андроида показывает, что и платформа linux не является идеальной. Только контейнеризация по образу iOS спасет галактику.

(38) Если все перейдут на iOS, это приведёт к вымиранию человечества
|

(38) Вот не видел зловреды на Андроиде, которые через маркет устанавливаются.
Ну а всяким кто с недоверенных источников устанавливает - руки оторвать и делов.

серф на андроиде - это алес какой-то... постоянно куда-то редиректы левые срабатывают, то в маркет закидыват какой-нибудь сраный браузер скачивать...

при джобсе такого не было

Программа распространяется в форме троянского ПО для Linux и FreeBSD, требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях.

(41) меньше ставь софт с китайских маркетов и из торрентов

(43) неа.. и в легально-традиционном есть такие "редиректы", чтоб их разорвало и прихлопнуло.. :)

(38) Ондройд и линукс, вещи разные, несмотря на одно ядро

(44) хз, ни разу не попадал.
а вообще - запрет запуска всего не из спец папок - и 99% зловредов что под винду, что под линукс не работают.

(42) И что? Какие уязвимости?

(46) ну 99% это сильно, засланый троянец со свежими эксплойтами наплюёт на все эти запреты..хоть обвешайся антивирями и правилами
...а учитывая политику обновления ондройда, и отношения большинства админов к обновлениям в принципе...

(43) не вешай мне лапши на уши

у меня все с гугло-плея

(46) счастливый ты, однако..
Жаль я не сообразил скрин снять, ооочень характерно было..
Причем, и в айфоне, и в самсунге по разу произошло.
Харя в шлеме какая-то орущая вылазит, и браузер прямо в глаза суётся..
(49) вот, и я о том-же.. Кроме лапши и фиалок :)

(48) какими эксплоитами? он даже не запустится, ибо политиками запрещено. Если через внешние сервисы - то их также нужно ограничивать по доступу, давать только необходимый. Если кто-то этого не делает, то сам себе буратино.

Ну и закрывать уязвимости, да. А то популярные CMS дырявые бывают.

(51) Каждый месяц выходят списки эксплойтов для разных ОС и каждый раз есть такие с повышением привилегий и обходу ограничений.

можно верить в чудеса конечно, но был у меня однажды в конторе тест на проникновение, замечательно они попали на один из серваков, из-за не установленного обновления для винды и оутлука которое вышло за 2 дня до проведения теста. у пользователя никаких прав не было ни на компе, ни на том серваке... в итоге троянец админские права там получил.

у меня mail.ru на centos 5.5 firefox загадил !
когда этим mail.ru органы займутся за создание вредноносного кода ?

или mail.ru в бюджет столько отчисляет, что органы закрывают глаза на эти проделки ?

а вот как с баннерами от Мао Цзэ Дуна бороться,если там оглавление кнопок иероглифами ?