|
Poslao: 22 Feb 2008 00:17
|
offline
- Rogi
- Mod u pemziji
- Najbolji košarkaš koji
- je ikada igrao ovu igru
- Pridružio: 31 Avg 2005
- Poruke: 11687
|
Britanska kompanija za IT sigurnost i kontrolu, Sophos, je upozorila sve Linux korisnike na važnost pravilne zaštite njihovih Linux sistema, s obzirom na dobijene izveštaje od SophosLabs™-a koji ukazuju na povećanu rasprostranjenost stare već poznate pretnje poznate kao Linux/Rst-B.
Analize zlonamernog koda su pokazale da skoro 70% infekcija upućenih na računare i servere pod Linux-om, čini već poznat 6 godina star maliciozni program. SophosLabs je omogućila Linux korisnicima da besplatno dođu do malog alata za detekciju (detection tool) kako bi otkrili da li su zaraženi ovim virusom ili ne. Sophos samo naglašava da ovaj alat možete iskoristiti samo za detekciju Linux/Rst-B virusa.
Linux serveri su veoma dragoceni za hakera, tvrde eksperti iz SophosLabs-a. Serveri se retko isključuju (po svojoj prirodi) i veoma često rade sa nedovoljnim sistemom zaštite od zlonamernih napada. Upravo ove činjenice čine Linux sisteme idealnim kandidatima za ulogu kontrolora u botnet-u. To jest, hakeri su utvrdili da bi mogli sjajno da ih iskoriste za centralnu kontrolu kada formiraju i upravljaju armijom inficiranih računara, poznatijih kao mreža zombi računara.
Tipičan način na koji hakeri dobijaju kontrolu su slabe SSH lozinke ili neke druge slabosti. Jednom kada se instalira IRC baziran malware, nastavlja se sa upotrebom IRC kanala kako bi se kontrolisali bot-ovi.
“Danas je broj poznatog malware-a negde oko 350,000. Iako je samo mali broj od te količine usmeren na Linux, treba biti svestan da hakeri uvek koriste prednost slabosti i propusta u zaštiti,” izjavila je Carole Theriault, viši konsultant za sigurnost u Sophos-u. “Bilo je prilično iznenađujuće kad smo utvrdili da šestogodišnji virus odgovoran za većinsko učešće u napadima na Linux sisteme. Nadamo se da će Linux korisnici koji nemaju zaštitu na svojim sistemima, barem aktivirati ponuđeni alat kako bi proverili da li su već zaraženi sa ovim “dekica” virusom.”
Izvor: [Link mogu videti samo ulogovani korisnici]
|
|
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 22 Feb 2008 09:10
|
offline
- FarscapeFan
- Legendarni građanin
- Pridružio: 30 Dec 2007
- Poruke: 4759
- Gde živiš: Niš
|
Mislim da je malo senzacionalistički tekst na personalmag.rs 
ovde je original sa sofosa
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
[Link mogu videti samo ulogovani korisnici]
kažu na blogu,zanimljivo im je da vide neki linux virus uživo
u honeypot-u,a ovih 70% se odnosi na broj malware-a koji su downloadovani na jedan od
honeypot-a (a ne na ukupan broj zarženih računara u svetu)
zaraživanje honeypota je postignuto slabom lozinkom sa ciljem da se
veći broj malware-a privuče na honeypot,da bi ih detektovali i olakšali zaštitu
ostalim sistemima.
U svakom slučaju nije naodmet neki dobar firewall da se podigne.
|
|
|
|
|
|
|
Poslao: 22 Feb 2008 11:15
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
Sophos je rupa bez dna. Malo si prave reklamu - ništa više. Najmanje 10 puta mi se desio da Kasperski otkrije virus koji Sophos nije uspeo da odkrije. Šupalj je ko fudbalska mreža, i samim tim nije vredan pomena uopšte.
|
|
|
|
|
|
|
Poslao: 22 Feb 2008 17:41
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Sophos treba umeti nastelovati.
Nije to "sedi i vozi" AV za kucne korisnike, vec korporacijsko resenje.
|
|
|
|
|
|
|
Poslao: 25 Feb 2008 00:39
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
bobby ::Sophos treba umeti nastelovati.
Nije to "sedi i vozi" AV za kucne korisnike, vec korporacijsko resenje.
Đaba im sve kada kasne sa updatima i po godinu dana.
|
|
|
|
|
|
|
Poslao: 25 Feb 2008 05:57
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
Daj mi bilo koji antivirus, a ja cu ti dati po 1000 virusa koji su stari i po 10 godina, a koje taj antivirus ne prepoznaje.
|
|
|
|
|
|
|
Poslao: 25 Feb 2008 09:32
|
offline
- Pridružio: 25 Nov 2004
- Poruke: 2297
- Gde živiš: Kragujevac
|
Šta radiš sa tolikim virusima? Zamrzavaš ih?
|
|
|
|
|
|
|
Poslao: 26 Feb 2008 10:41
|
offline
- Pridružio: 22 Nov 2004
- Poruke: 2138
|
real ::Šta radiš sa tolikim virusima? Zamrzavaš ih?
Izgleda da ih pravi :>
@Bobby
A koja je tvoja poenta?
|
|
|
|
|
|
|
Poslao: 26 Feb 2008 10:59
|
offline
- Pegazeka
- Elitni građanin
- Pridružio: 20 Apr 2003
- Poruke: 2416
- Gde živiš: NS
|
bobi je kolekcionar, pustite ga bre na miru! nek skuplja covek ako voli 
|
|
|
|
|
|
|
Poslao: 26 Feb 2008 19:20
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
MRKY ::real ::Šta radiš sa tolikim virusima? Zamrzavaš ih?
Izgleda da ih pravi 
@Bobby
A koja je tvoja poenta?
Ne pravim ih.
Skupljam ih jer mi je to drag hobi, a pride toga (ukoliko do sada niste videli na forumu) trebaju mi zbog daljeg razvoja Malzille (program na kojem radim).
Poenta je da svaki AV kasni po godinu dana za neke viruse/trojance.
Odaberi onog za koji ti mislis da je najbolji, a ja cu ti dati za svaku nedelju u proslih godinu dana, po tri virusa koji su tada izasli a tvoj omiljeni program ih ne prepoznaje.
Pa niko nema toliko ljudstva i mogucnosti da unese sve zivo u definicije.
Ja dobijam oko 5-20 komada novih primeraka malwarea dnevno, i sam nalovim jos par komada. Ako je to meni hobi, onda AV kompanije sigurno dobijaju barem deset puta vise, sto bi znacilo minimum 100-200 komada dnevno (mada se secam jednog talasa od prosle godine, kada je prijavljeno 1200 novih primeraka u jednom danu, i to nama amaterima, ne AV kompanijama).
Mislim da je to dovoljno za stvaranje slike koliko to firmi treba analiticara da bi ih uvrstili u sledeci update.
Uvek se bira sta ti je prioritet, jednostavno se mora tako.
Ukoliko ti 10 coveka prijave isti virus - ti ces njega pod hitno da iz analiziras.
Neke egzotike koje prijavi samo jedan covek - to ostane za kada se ima vremena. Zato ti kazem da za svaki AV mogu da ti nadjem virus koji ne prepoznaje, i ne mozes po tome da sudis o njegovom kvalitetu.
Da znas samo kakve su signature bile za Bagle, kada je onomad uleteo k'o lisica u kokosinjac - pa to je smesno.
Svi su definicije napisali za dva minuta, koliko da sprece najezdu. Prave analize su unete u definicije tek par dana kasnije.
Kada je Bagle naleteo, da nije bilo ClamAV-a na serverima sirom sveta, i da on nije imao neku levu definiciju za neki tamo deseti virus, a ta definicija je nekako uvrstila i Bagle kao taj tamo deseti virus - internet bi legao na kolena onog dana kada je Bagle krenuo.
Yup, taj glupi ClamAV je sprecio katastrofu, ne neki super-extra-mega-giga antivirus.
Cudni su putevi Gospodnji...
|
|
|
|
|
|
