MyCity » Linux » Virus “Dekica” za Linux sisteme žilaviji nego ikad

Virus “Dekica” za Linux sisteme žilaviji nego ikad

Napisano na dan: 22.2.2008

Strana:
1
2

Virus “Dekica” za Linux sisteme žilaviji nego ikad

Sledeća strana

Pagination

Odgovori

Strana:
1
2

Rogi Poslao: 22 Feb 2008 00:17 Idi na vrh
offline Rogi Mod u pemziji Najbolji košarkaš koji je ikada igrao ovu igru Pridružio: 31 Avg 2005 Poruke: 11687	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Britanska kompanija za IT sigurnost i kontrolu, Sophos, je upozorila sve Linux korisnike na važnost pravilne zaštite njihovih Linux sistema, s obzirom na dobijene izveštaje od SophosLabs™-a koji ukazuju na povećanu rasprostranjenost stare već poznate pretnje poznate kao Linux/Rst-B. Analize zlonamernog koda su pokazale da skoro 70% infekcija upućenih na računare i servere pod Linux-om, čini već poznat 6 godina star maliciozni program. SophosLabs je omogućila Linux korisnicima da besplatno dođu do malog alata za detekciju (detection tool) kako bi otkrili da li su zaraženi ovim virusom ili ne. Sophos samo naglašava da ovaj alat možete iskoristiti samo za detekciju Linux/Rst-B virusa. Linux serveri su veoma dragoceni za hakera, tvrde eksperti iz SophosLabs-a. Serveri se retko isključuju (po svojoj prirodi) i veoma često rade sa nedovoljnim sistemom zaštite od zlonamernih napada. Upravo ove činjenice čine Linux sisteme idealnim kandidatima za ulogu kontrolora u botnet-u. To jest, hakeri su utvrdili da bi mogli sjajno da ih iskoriste za centralnu kontrolu kada formiraju i upravljaju armijom inficiranih računara, poznatijih kao mreža zombi računara. Tipičan način na koji hakeri dobijaju kontrolu su slabe SSH lozinke ili neke druge slabosti. Jednom kada se instalira IRC baziran malware, nastavlja se sa upotrebom IRC kanala kako bi se kontrolisali bot-ovi. “Danas je broj poznatog malware-a negde oko 350,000. Iako je samo mali broj od te količine usmeren na Linux, treba biti svestan da hakeri uvek koriste prednost slabosti i propusta u zaštiti,” izjavila je Carole Theriault, viši konsultant za sigurnost u Sophos-u. “Bilo je prilično iznenađujuće kad smo utvrdili da šestogodišnji virus odgovoran za većinsko učešće u napadima na Linux sisteme. Nadamo se da će Linux korisnici koji nemaju zaštitu na svojim sistemima, barem aktivirati ponuđeni alat kako bi proverili da li su već zaraženi sa ovim “dekica” virusom.” Izvor: http://www.personalmag.rs/?p=1480

Profil
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.

FarscapeFan Poslao: 22 Feb 2008 09:10 Idi na vrh
offline FarscapeFan Legendarni građanin Pridružio: 30 Dec 2007 Poruke: 4759 Gde živiš: Niš	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Mislim da je malo senzacionalistički tekst na personalmag.rs ovde je original sa sofosa http://www.sophos.com/security/blog/2007/11/750.html http://www.sophos.com/security/blog/2008/02/1062.html http://www.sophos.com/virusinfo/analyses/linuxrstb.html kažu na blogu,zanimljivo im je da vide neki linux virus uživo u honeypot-u,a ovih 70% se odnosi na broj malware-a koji su downloadovani na jedan od honeypot-a (a ne na ukupan broj zarženih računara u svetu) zaraživanje honeypota je postignuto slabom lozinkom sa ciljem da se veći broj malware-a privuče na honeypot,da bi ih detektovali i olakšali zaštitu ostalim sistemima. U svakom slučaju nije naodmet neki dobar firewall da se podigne.

Profil

MRKY Poslao: 22 Feb 2008 11:15 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sophos je rupa bez dna. Malo si prave reklamu - ništa više. Najmanje 10 puta mi se desio da Kasperski otkrije virus koji Sophos nije uspeo da odkrije. Šupalj je ko fudbalska mreža, i samim tim nije vredan pomena uopšte.

Profil

bobby Poslao: 22 Feb 2008 17:41 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Sophos treba umeti nastelovati. Nije to "sedi i vozi" AV za kucne korisnike, vec korporacijsko resenje.

Profil

MRKY Poslao: 25 Feb 2008 00:39 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! bobby ::Sophos treba umeti nastelovati. Nije to "sedi i vozi" AV za kucne korisnike, vec korporacijsko resenje. Đaba im sve kada kasne sa updatima i po godinu dana.

Profil

bobby Poslao: 25 Feb 2008 05:57 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Daj mi bilo koji antivirus, a ja cu ti dati po 1000 virusa koji su stari i po 10 godina, a koje taj antivirus ne prepoznaje.

Profil

real Poslao: 25 Feb 2008 09:32 Idi na vrh
offline real Elitni građanin Pridružio: 25 Nov 2004 Poruke: 2297 Gde živiš: Kragujevac	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Šta radiš sa tolikim virusima? Zamrzavaš ih?

Profil

MRKY Poslao: 26 Feb 2008 10:41 Idi na vrh
offline MRKY Elitni građanin Pridružio: 22 Nov 2004 Poruke: 2138	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! real ::Šta radiš sa tolikim virusima? Zamrzavaš ih? Izgleda da ih pravi :> @Bobby A koja je tvoja poenta?

Profil

Pegazeka Poslao: 26 Feb 2008 10:59 Idi na vrh
offline Pegazeka Elitni građanin Pridružio: 20 Apr 2003 Poruke: 2416 Gde živiš: NS	1Ovo se svidja korisniku: pedja93 Registruj se da bi pohvalio/la poruku! bobi je kolekcionar, pustite ga bre na miru! nek skuplja covek ako voli

Profil

bobby Poslao: 26 Feb 2008 19:20 Idi na vrh
offline bobby Administrator Pridružio: 04 Sep 2003 Poruke: 24135 Gde živiš: Wien	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! MRKY ::real ::Šta radiš sa tolikim virusima? Zamrzavaš ih? Izgleda da ih pravi @Bobby A koja je tvoja poenta? Ne pravim ih. Skupljam ih jer mi je to drag hobi, a pride toga (ukoliko do sada niste videli na forumu) trebaju mi zbog daljeg razvoja Malzille (program na kojem radim). Poenta je da svaki AV kasni po godinu dana za neke viruse/trojance. Odaberi onog za koji ti mislis da je najbolji, a ja cu ti dati za svaku nedelju u proslih godinu dana, po tri virusa koji su tada izasli a tvoj omiljeni program ih ne prepoznaje. Pa niko nema toliko ljudstva i mogucnosti da unese sve zivo u definicije. Ja dobijam oko 5-20 komada novih primeraka malwarea dnevno, i sam nalovim jos par komada. Ako je to meni hobi, onda AV kompanije sigurno dobijaju barem deset puta vise, sto bi znacilo minimum 100-200 komada dnevno (mada se secam jednog talasa od prosle godine, kada je prijavljeno 1200 novih primeraka u jednom danu, i to nama amaterima, ne AV kompanijama). Mislim da je to dovoljno za stvaranje slike koliko to firmi treba analiticara da bi ih uvrstili u sledeci update. Uvek se bira sta ti je prioritet, jednostavno se mora tako. Ukoliko ti 10 coveka prijave isti virus - ti ces njega pod hitno da iz analiziras. Neke egzotike koje prijavi samo jedan covek - to ostane za kada se ima vremena. Zato ti kazem da za svaki AV mogu da ti nadjem virus koji ne prepoznaje, i ne mozes po tome da sudis o njegovom kvalitetu. Da znas samo kakve su signature bile za Bagle, kada je onomad uleteo k'o lisica u kokosinjac - pa to je smesno. Svi su definicije napisali za dva minuta, koliko da sprece najezdu. Prave analize su unete u definicije tek par dana kasnije. Kada je Bagle naleteo, da nije bilo ClamAV-a na serverima sirom sveta, i da on nije imao neku levu definiciju za neki tamo deseti virus, a ta definicija je nekako uvrstila i Bagle kao taj tamo deseti virus - internet bi legao na kolena onog dana kada je Bagle krenuo. Yup, taj glupi ClamAV je sprecio katastrofu, ne neki super-extra-mega-giga antivirus. Cudni su putevi Gospodnji...

Profil

MyCity » Linux » Virus “Dekica” za Linux sisteme žilaviji nego ikad

Ko je trenutno na forumu

Ukupno su 1091 korisnika na forumu :: 54 registrovanih, 2 sakrivenih i 1035 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: A.R.Chafee.Jr., adamantadv, Apok, bladesu, BORUTUS, BSD, ccoogg123, Dorcolac, drimer, dule10savic, Frunze, Gosha101980, goxsys, havoc995, ikan, Istman, ivan1973, Kandrbandrdzilo, karevski, Karla, Komentator, Kubovac, kybonacci, ladro, laki_bb, ljuba, MaksicZoran, Mi lao shu, mikrimaus, Mixelotti, nikoladim, nuke92, Oscar2, ozzy, panzerwaffe, Parker, pera bager, procesor, S1Mk3, scimitar19, slonic_tonic, Smiljke, sombrero, SR-3m, stalja, Stefan M, Tas011, Tvrtko I, uros, uruk, Vlad000, voja64, YugoSlav, ZetaMan

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by