OpenForum RSS: Распространяемый через социальные сети червь, поражает и Lin... https://www.opennet.ru/openforum/vsluhforumID3/71875.html В сети зафиксирована (http://blogs.paretologic.com/malwarediaries/index.php/2010/10/27/koobface-the-cross-platform-version/) кроссплатформенная модификация сетевого червя Koobface (http://en.wikipedia.org/wiki/Koobface), поражающий не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?".<br><br><br>Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость (http://www.opennet.ru/opennews/art.shtml?num=28263) в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. <br>Закрепившись в...<br><br>URL: http://news.so Распространяемый через социальные сети червь поражает и Linu... (JL2001) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#152 Sat, 04 Dec 2010 22:05:17 GMT &gt;&gt;&gt; Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys.<br>&gt;&gt; линуксовые админы этого пока не понимают, и, более того, считают что так<br>&gt;&gt; и должно<br>&gt; Понимают. Иначе не бэкапили бы данные. Просто такое поведение для вирусов не<br>&gt; очень характерно. Нынешние вирусы стараются не убивать систему, ведь это их<br>&gt; питательная среда.<br><br>http://www.securitylab.ru/news/399917.php<br>&#171;Лаборатория Касперского&#187; предупреждает о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных.<br>Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается.<br>GpCode не распространяется самостоятельно &#8211; на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Play А при чем тут линукс? (JL2001) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#151 Sat, 04 Dec 2010 21:17:27 GMT &gt; В Ubuntu он уже завернут в AppArmor<br><br>фаерфокс с дейли ппа скипается в правилах апармора как и фокс4 оттуда же...<br> Распространяемый через социальные сети червь, поражает и Lin... (Alex) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#150 Fri, 19 Nov 2010 15:16:01 GMT &gt; не зря я социальным шлаком не пользуюсь. только аська.<br><br>Нужен не ICQ, а XMPP.<br> Распространяемый через социальные сети червь, поражает и Lin... (Анон) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#149 Thu, 04 Nov 2010 16:43:28 GMT Кому надо - не обосреться и брякнет на трубу, остальные идут лесом. Удалил аську два года назад и не жалею.<br> Распространяемый через социальные сети червь поражает и Linu... (Викрам) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#148 Mon, 01 Nov 2010 14:49:04 GMT &gt; MAC == mandatory access control.<br>&gt; есть много разных TLA :)<br><br>спасибо за разъяснения<br><br>&gt; // К.О.<br><br>вы меня нокаутировали)?<br><br> А при чем тут линукс? (zazik) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#147 Mon, 01 Nov 2010 08:47:44 GMT &gt; Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то,<br>&gt; не нуждается в наличии или отсутствии поддержки JavaScript &#8212; в частности,<br>&gt; в Applet Viewer'е из JDK JavaScript не поддерживается.<br><br>Да уж, а я думал, все БСДшники вменяемые. Делать такие громкие заявления не владея предметом присуще только виндузятникам, я думал.<br> Распространяемый через социальные сети червь, поражает и Lin... (zazik) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#146 Mon, 01 Nov 2010 08:45:23 GMT &gt;&gt; Люди - социальный шлак? Ведь им надо как-то общаться.<br>&gt; Да, после чего видны их примитивные интересы и убогость мышления. Те кто<br>&gt; этим не страдает - в всяких фэйсбуках и вконтактах не сидят.<br>&gt; Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну<br>&gt; вот кто пользуется фасебуком и его клоном - именно такие. По<br>&gt; мнению автора заварушки :).<br><br>А те, кто пользуется, но не доверяет?<br> Распространяемый через социальные сети червь поражает и Linu... (upyx) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#145 Mon, 01 Nov 2010 03:11:18 GMT Возможно, но маловероятно. На скриншоте http://blogs.paretologic.com/malwarediaries/wp-content/uploads/2010/10/java2.png путь ~/.jnana. О том, чтобы путь был таким должен был подумать разработчик, а следовательно подумать о unix-подобных ОС... Хотя я могу ошибаться, если у java есть мулька вроде: создать папку с таким-то названием и сделать ее скрытой согласно операционной системе; или точка в начале названия каталога - случайность.<br> Распространяемый через социальные сети червь поражает и Linu... (StrangeAttractor) https://www.opennet.ru/openforum/vsluhforumID3/71875.html#144 Sun, 31 Oct 2010 20:18:53 GMT "не ты ли это на данном видеоролике ?" - это же стандартная разводка (также как "читалка чужих СМС", например), разумеется я не пойду по такой ссылке кто бы мне её ни прислал.<br><br>