Обнаружен мультиплатформенный червь для OpenOffice

image

Червь, целью которого являются документы OpenOffice, может распространяется во всех версиях OpenOffice вне зависимости от платформы - Windows, Linux или Mac OS.

Symantec предупреждает об обнаружении нового червя, заражающего документы офисного пакета с открытым кодом OpenOffice.

Червь, целью которого являются документы OpenOffice, может распространяется во всех версиях OpenOffice вне зависимости от платформы - Windows, Linux или Mac OS.

На Windows системах, червь создает файл drop.bad, который добавляется в файл system.ini  в пользовательской папки mIRC клиента. Затем запускается  Javascript вирус badbunny.js, который распространяется по другим файлам в директории.
На Apple Mac системах, червь создает 2 Ruby сценария в файлах badbunny.rb и badbunnya.rb.

На Linux системах, червь создает файл badbunny.py – Xchat скрипт и файл badbunny.pl – Perl вирус.

Впервые исследователи узнали о существовании червя в конце мая, вероятно, получив его исходный код. До сих пор он считался концептуальным, однако недавно был перехвачен в вирусных почтовых рассылках. Symantec присвоила ему «средний» уровень опасности


или введите имя

CAPTCHA
Страницы: 1  2  
1
11-06-2007 10:08:31
Срочно ставим на линух антивирь от сюмантика.
0 |
1
11-06-2007 11:17:56
Все это вранье. Червей и вирусов под Линукс не существует. И под OpenOffice тем более. Такие новости создаются только для того, чтобы продвигать продукцию Билла Гейтса. Люди просто не знают, что вирусы существуют только для Винды.
0 |
1
11-06-2007 11:33:45
Вы меня извините, но полный бред вы пишете... Конечно, вирусы по Unix-like системы существуют и довольно успешно. И те же трояны тоже, ведь тут тоже работает дискреционная политика разграничения доступа, да и руткитов делается не мало. А про новость действительно реклама. Но это и понятно.
0 |
1
11-06-2007 11:56:17
Заблуждаетесь. Вам промыли мозги представители Майкрософта. Вирусов и других вредоностных программ для Линукса просто не существует. Даже если их написать, то работать они не будут, пока сам пользователь этого не захочет и не запустит их! Все что было описано в новости - миф, придуманный Майкрософтом, чтобы лучше продавать свою продукцию.
0 |
1
11-06-2007 12:55:13
Петруча почитай какой-нить phrack или ксакеп - поучись с децл
0 |
1
11-06-2007 15:03:05
Петруча, ты действительно АБСОЛЮТНО не компетентен в этом вопросе. Школяр? Несешь всякую чушь.
0 |
11-06-2007 16:07:39
ну и бред же ты несёшь - хоть ознакомься с вопросом немного, прежде чем писать всякую чушь
0 |
1
11-06-2007 20:55:07
До-до. Учите учите...
0 |
1
12-06-2007 09:53:33
И жабы заквакали. Фанаты жоропожца, трахайтесь со своим линухом, а мы на мерсе покатаемся. Вы крутите гайки, а мы без напряга отдохнем на работе.
0 |
1
12-06-2007 12:12:10
Как раз с Линуксом трахаться и не надо как раз. Это вам не винда, чтобы слетать, глючить и не работать. В Линуксе как раз все просто настраивается через консоль, без напрягов и сбоев работает. К тому же термин "глючит" пошел как раз от винды. Во времена юникса его не было.
0 |
13-06-2007 11:06:25
Угу, и первые баги тоже открыли в мастдайке... )) А-а-а, я понял, это мелкомягкие в марк2 жучка засунули! ))
0 |
1
12-06-2007 12:51:31
Ну для начала - не на мерсе, так как это немецкая техника, а они её ещё хорошо делают. Возьмите что-нибудь американское... И вот когда бортовой компьютер выйдет из строя от быстрой скорости езды, хорошего качества российских дорог и хорошего топлива - вот тогда вы и отдохнёте... А мы на советском транспорте, приспособленном к нашим дорогам, если что навернётся - гайки подкрутим и поедем дальше... ЗЫ. Что касается уязвимостей - человек - самое уязвимое место в любой системе. Мелкомягкие работают ради денег(т.е. сдали проект, выпустили и пол года пьём пиво на заработанные деньги, пока ищутся уязвимости, и им пофигу, что пользователей имеют через эти уязвимости, и как только билла гейтса зачмырят по-полной, тогда он выделяет им ещё деньжат и говорит: Ребята, надо поработать немножко), а энтузиасты - ради качества и помощи (как только уязвимость найдена - сразу берутся за её исправление). Главное - не количество уязвимостей, а скорость их устранения. Как только на секлабе новость вывесили, а разработчики уже работают и, возможно уже патч выпустили. Пока тут холи вары и народ друг друга обсирает, надоело - пошли пробовать воспользоваться уязвимостью - а тут бац, уже патч.
0 |
1
12-06-2007 13:09:25
2 вермутЪ а с линуксами как раз трахаться и не надо эта ось стабильно живет дольше железа, на котором установлена были у меня админы-виндузятники и админы-линуксятники. виндузятники сколько помню чего-то копали, правили, проверяли... и постоянно просили бабла на новые программы и железо... а линуксятники как один раз настроили, так потом время от времени только версии обновляли да инфраструктуру развивали. изменить структуру подсетки? создать почти изолированный домен? у линксятников к обеду все готово. виндузятники до вечера со своими глюками колупаются - то клиентов не авторизует, то почта в этот домен ходить отказывается... в общем, помаленьку-потихоньку винда слила окончательно. осталась на той работе тока виндузовая техподдержка. а админы линуксятники хоть и получают в 2 раза больше виндузятников, все равно дешевле оказалось.
0 |
11-06-2007 12:39:55
Вирусов под Linux существует не мение 600... С распространением платформы, начали туда переселятся пользователи без базовой подготовки, и они спокойно все время по примеру винды работают под рутом... Таким образом уже не раз заражались системы через фаерфокс, и получали перловые вирусы в rc.d А Вы, Петруча, просто не компетентны в данном вопросе... Оставьте свои коментарии при себе...
0 |
1
11-06-2007 14:30:53
> Вирусов под Linux существует не мение 600... По-мои сведениям гораздо меньше... да и то, половина уже не работает, а со второй половиной полдня нужно продолбаться, чтобы установить.
0 |
1
11-06-2007 16:26:35
Когда-то я тоже был пользователем Линукс без базовой подготовки. И одну из своих первых локальных систем случайно начал "обживать" под рутом. Но уже тогда знал, что это не есть гуд. Потому, что пока я научился понимать, с чем мне необходимо будет работать, затем устанавливать всё это необходимое и пора было уже садиться за настройку всего этого, мне, новичку, маны и прочие HOWTO уже все уши прожужжали, что ЖИТЬ В СИСТЕМЕ ПОД РУТОМ НЕЛЬЗЯ. Новобранцу в армии никто оружие не доверит, пока его не научат с ним обращаться о и нём заботиться. Так же и в Линуксе. А с вендой "в бой" идти можно только как шахид.
0 |
1
11-06-2007 16:40:40
А с вендой "в бой" идти можно только как шахид.Промоют ему мозги, научат клацать мышкой по кнопке пуск и уже он считает себя ша^Wадмином, рвётся в бой. Хотя некоторые из них потом действительно слышат о Юниксах и устремляются туда. А ведь там надо башкой думать. Может у таких "600 вирусов под Линукс" и заработают... Ну и аллах им акбар.
0 |
1
12-06-2007 09:36:25
ну-да ну-да попробуй в убунте под рутом поработай ))) умник там рут вообще отключен
0 |
1
12-06-2007 13:14:24
включить - пара сек
0 |
1
24-04-2008 23:12:57
+1
0 |
11-06-2007 11:55:36
Где скачать можно? Какой-то мифический "mIRC клиент", и жаваскрипт, и руби, и пытон, и перл. Интересно дюже.
0 |
1
12-06-2007 08:38:59
Xchat идёт обычно в стандартной поставке, а perl и питон вообше по дефолту при установке системы ставятся.
0 |
12-06-2007 19:24:21
Да я про вирус, где его можно найти?
0 |
1
11-06-2007 14:00:53
Обнаружен новый вирус! Symantec предупреждает об обнаружении нового вируса, вирус проникает в системы пользователей весте с установкой дистрибутива и выполняет деструктивные действия. Новый вирус получил название U32.rm / U32.rmdir Новый вирус может частично или полностью уничтожать данные на компьютере и очень опасен. Symantec рекомендует установить их пакет который сможет вовремя удалить опасный вирус из системы.
0 |
1
11-06-2007 14:38:27
Какой там сраный умник писал о том что вирус попадает в rc.d, если ни опен оффис ни файрфокс не должны работать под рутом????. Извините пожалуйста а как он попадёт если ты не пользуешся xchat? Да согласен с появлением в open office макросов появилась некоторая опасность но если угроза будет реальной то проблема решится запуском от другого пользователя да и всё. Помнится как то был вирус и линус написал специальный патч что бы он заработал так как какой-то компонент работал неправильно. Вирус под линуксом это невероятная экзотика.
0 |
1
12-06-2007 08:49:06
Лично наблюдал такой глюк: soffice.bin (да вроде оно), ни стого ни сего, стал suid root. Обнаружилось случайно, когда виртуальный принтер стал отправлять пдф-ки на рабочий стол к руту.
0 |
1
11-06-2007 16:45:04
Гыгы, бедные фонатеги линукса. Ваша уверенность в псевдо-неуязвимости *никс-лайк систем вызывает улыбку. Вы ничем не отличаетесь от столь презираемых вами "красноглазиков".
0 |
FSA
11-06-2007 17:53:08
А никто и не говорит, что вирусы пол линукс писать невозможно. Зато факт то, что подавляющее большинство (за исключением начинающих) работают от имени непривилегированного пользователя, который с системой ничего сделать не может. Т.о., чтобы вирус под линукс работал нужно заставить пользователя ввести пароль рута (если юзер задал что-то типа "1" или "123" - это его личные проблемы). А без этого максимум что можно сделать - испортить файлы пользователя. Ну а в венде? А в венде загнать юзера под права "пользователя" очень тяжело. И если на работе я могу это сделать (достаточно показать приказ по безопасности и все вопросы отпадают), то для домашних пользователей просто не реально, либо будешь каждые 30 минут бегать и искать в какой же файл вендовая программа суёт свои данные, что они никак не могут записаться и программа не закрывается, а просто выдаёт ошибку в цикле о невозможности записи.
0 |
1
11-06-2007 21:10:29
"А без этого максимум что можно сделать - испортить файлы пользователя." Да не факт. Что мешает, например, прописаться в автостарте гнома/кде и рассылать спам / ддосить сайты / ... ?
0 |
1
12-06-2007 13:26:11
Т.о., чтобы вирус под линукс работал нужно заставить пользователя ввести пароль рутачувак. я за свою жизнь ломанул десятки серверов-линуксов/юниксов (почти обо всех взломах сообщал админам ) так вот там на 99% - человеческий фактор. т.е. некорректные настройки, легко угадываемые пароли, непропатченное ПО, неправильные права на файлы... один раз нашел su-шный пароль в .history... или смог прочитать /var/log/secure - узнал пароли нескольких пользователей - в том числе и админов, у некоторых из которых был суду что касаемо винды, то там взлом похож на работу скрипт-киддиса - узнаеш версию, потом, что бы не трахаться, просто заливаеш под нее че-нить вроде пинча и запускаеш.
0 |
Страницы: 1  2