Мифы о полной защищенности *nix-систем постепенно уходят в прошлое. Недавним примером уязвимости *nix-систем стали обнаруженные Лабораторией Касперского трояны Trojan-Mailfinder.Perl.Hnc.a и Trojan-Dropper.Linux.Prl.a.
Попробую себя в роли вирусописателя и распространителя под Linux
wget http://breys.ru/spam-message.txt
for m in $(curl http://breys.ru/mail-list.txt|sort); do
mail -s "hello" $m < spam-message.txt
done
Данный злобный вирус скачивает с сайта письмо со спамерским сообщением и список адресов для рассылки, затем каждому из списка отправляет письмо, распространяется под лицензией GPL3
и так господа, приступим к распространению и улучшению в соответствии с требованиями GPL
- откройте любимый редактор и вставьте в него этот текст
- сохраните файл и назовите его Trojan-Mailfinder.Bash.Hnc.a
- откройте консоль и сделайте chmod +x Trojan-Mailfinder.Bash.Hnc.a
- запустите ./Trojan-Mailfinder.Bash.Hnc.a
- заставьте знакомого проделать тоже самое или установите на свой сервер
Но погодите, вы можете сказать что это не вирус, а обычный скрипт рассылки, какие стоят на тысячах сайтов и до этого их не называли вирусами
До этого гидроцефалаКасперского дошло, что в Linux можно написать сетевые серверы, серверы работающие в Cron, что в нём вообще всё можно делать (до этого но видимо думал, что там могут работать программы подписанные исключительно Столманом или самим Патриком), за исключение массовых эпидемий вирусов
Но об этом он предпочёл умолчать, ведь Касперский хочет жратькушать
А во время кризиса почему бы НЕ попытаться нагреться на Линксоидах или хотя бы попугать виндузятников, чтобы те не смели слазить на Linux ведь там нет антивируса кошмарского, да и не нужен. Пусть скачает себе мозг
Наверняка он бы очень хотел продемонстрировать как после запуска некой программы из под винды, стоящая рядом Ubuntu падала в кернел панику, а после ребута следом падали другие убунты и дебианы и центосы. Так что пока он этого не покажет, то будет продолжать веселить умных людей своим бредом
Занялся бы лучше своим делом, например починил обновление свого антивируса через прокси или позаботился в бетатестерах вендузятниках, которым в новом куске винды подсунули кусок ботнета
Думаю, если бы вендоюзеры знали всю подноготную господина касперского (или как они его называют Кашмарский) то разорвали бы его на ссаные тряпки для мытья туалетов
Такой вирус напишет даже мой сынок, который кстати в годовалом возрасте подобрал пароль разработчиков GDM в Ubuntu 8.10
Тут доброхоты предложили патчик к первой версии
3c3
< mail $m < spam-message.txt
---
> mail -s "hello" $m < spam-message.txt
4a5
>
Этот тект нужно сохранить в любимом текстовом редакторе в файл Trojan.path а потом применить его к старой версии (пропатчить вирус) вот так
patch Trojan-Mailfinder.Bash.Hnc.a < Trojan.path
Говорят это фото волосатого чупачупса запостившего такую глупость: http://images.kaspersky.com/ru/people/sergey_golovanov.png
Судя по логам вебсервера почти пол тысячи заражённых этим страшным вирусом за 2 недели
ffsdmad@ffsdmad: logs/breys.ru$ bzcat breys.ru.20090{5,6}*| awk '{print $7}'|egrep "(message|list)\.txt"|sort|uniq -c|sort -n
8 /mail-list.txt|sort
456 /mail-list.txt
582 /spam-message.txt А восемь человек не смогли правильно его запустить, вот это эпидемия - настоящий ужис
А нет давно Касперский устроил очередную пиар акцию в которой призывал присылать скриншоты своих рабочих столов символизирующих безопасность. Разумеется Linux сообщество не могло обойти сторой подобное безобразие и устроило флешмоб
