Перейти к содержимому


Фото
- - - - -

Бэкдор в образах Linux Mint

Linux Malware Backdoor

  • Please log in to reply
15 ответов в этой теме

#1 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 21 Февраль 2016 - 11:30

В результате взлома сайта Linux Mint злоумышленники встроили в ISO-образы бэкдор http://blog.linuxmint.com/?p=2994

Если качали образ в районе 20 февраля 2016 г. - переналиваем тачки. Либо по трафику можно выпалить: заинфекченные системы подключаются к хосту absentvodka.com



#2 Andrey1965

Andrey1965

    Newbie

  • Posters
  • 38 Сообщений:

Отправлено 21 Февраль 2016 - 12:46

В результате взлома сайта Linux Mint злоумышленники встроили в ISO-образы бэкдор http://blog.linuxmint.com/?p=2994

Если качали образ в районе 20 февраля 2016 г. - переналиваем тачки. Либо по трафику можно выпалить: заинфекченные системы подключаются к хосту absentvodka.com

Спасибо за информацию !!! прверю когда скачивал , интересно с обновлениями в минте могла зараза прийти , и решили проблему эту или нет ?


Пока Вы думали, что сами хозяева своей судьбы, невидимая рука масонов уже указала пунктиром, с какой
 стороны вы должны открывать молочко. :D


#3 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 21 Февраль 2016 - 12:47

Ухахаха, говносборки теперь и в nix. :lol:



#4 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 21 Февраль 2016 - 12:55

интересно с обновлениями в минте могла зараза прийти , и решили проблему эту или нет

Если Вы устанавливали ОС из оригинального образа (который не был скомпрометриван), то бояться нечего: злоумышленники просто подменили на официальном сайте ссылку на загрузку ISO и на самом деле, похоже, не вносили изменений в файлы из репозитория.

 

Посмотрел скомпрометированный образ, он содержит исходник Linux.BackDoor.Tsunami. Так что ничего принципиально нового нет.

Если кому-то из вирлаба интересно посмотреть, линк на образ с некоторой дополнительной информацией в [drweb.com #6727663].



#5 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 21 Февраль 2016 - 14:14

Компрометировать оф сайт ради встраивания Tsunami? Совсем деградировали что-ли...



#6 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 21 Февраль 2016 - 15:39

Компрометировать оф сайт ради встраивания Tsunami? Совсем деградировали что-ли...

 

А почему нет?  Главное - ботнет собрать.

Tsunami де факто является готовым open source решением, всё можно очень быстро на коленке развернуть. Плюс ко всему, Tsunami позволяет выполнять произвольные команды, так что при необходимости в скомпрометированную систему можно дропнуть и что-то более сложное.



#7 fetch

fetch

    Member

  • Posters
  • 324 Сообщений:

Отправлено 21 Февраль 2016 - 20:27

 

Компрометировать оф сайт ради встраивания Tsunami? Совсем деградировали что-ли...

 

А почему нет?  Главное - ботнет собрать.

Tsunami де факто является готовым open source решением, всё можно очень быстро на коленке развернуть. Плюс ко всему, Tsunami позволяет выполнять произвольные команды, так что при необходимости в скомпрометированную систему можно дропнуть и что-то более сложное.

 

Mint на сколько я вижу только для Intel x86/x86_64, так могли бы что-то качественно уровнем повыше поставить, а не один из самых массовых бэкдоров на текущий момент. Скучно же, ничего нового :(

Ну а в общем, конечно согласен, через него уже можно что угодно прогрузить на зараженное устройство.



#8 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 22 Февраль 2016 - 09:16

А почему нет?  Главное - ботнет собрать.

Это заявление, забавней самой новости, собрать ботнет с десктопных  linux mint.  :D

 

 

Ухахаха, говносборки теперь и в nix.

Уже давным, давно, и это нечто иное как попытка приобщить к сообществу linux домохозяек типа меня...


Сообщение было изменено bystander: 22 Февраль 2016 - 09:16


#9 ivsero

ivsero

    Newbie

  • Posters
  • 77 Сообщений:

Отправлено 22 Февраль 2016 - 11:09

Это заявление, забавней самой новости, собрать ботнет с десктопных  linux mint.

 

Фишка в том, что ботнет может состоять не только из пользователей десктопных дистрибутивов Linux, но и других устройств.

 

Впрочем, сейчас и с виндовыми ботнетами становится всё сложнее. Взять даже drive-by-download - эксплоиты отрабатывают главным образом у пользователей, которые сидят на старых версиях IE и не устанавливали системные обновления несколько лет. Или у которых не обновлен Flash. Chromium-подобные браузеры вообще по факту непробиваемые (песочница + тянут Flash с собой и сами его обновляют).



#10 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 22 Февраль 2016 - 19:50

Линукс для школьников http://mintlinux.ru/forum/thread7245.html


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#11 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 22 Февраль 2016 - 21:10

Впрочем, сейчас и с виндовыми ботнетами становится всё сложнее.

Думаю с linux при равных условиях будет тоже самое, а может и хуже.. Спрос рождает предложения, а пока что особо ярые гуру занудных linux наук, которые щедро раздают ссылки мудрости для школоло, думают что linux кремень на века и все бесплатно и прям вообще.  :)


Сообщение было изменено bystander: 22 Февраль 2016 - 21:13


#12 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 23 Февраль 2016 - 08:52

http://www.yaplakal.com/forum3/topic1320513.html

Прикрепленный файл  nolin.png   7,18К   0 Скачано раз

:) С днём защитника !


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#13 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 23 Февраль 2016 - 09:01

http://www.opennet.ru/opennews/art.shtml?num=43915

Прикрепленный файл  pdwx.png   29,01К   0 Скачано раз

:huh:


Сиюминутное Ригпа бессущностно и ясно.

drweb.png


#14 Aleksandra

Aleksandra

    VIP

  • Helpers
  • 2 348 Сообщений:

Отправлено 25 Февраль 2016 - 07:28

Ламерам про ламеров http://liberatum.ru/e/linux-mint-fuckup


Версия Сервера Dr.Web 12.00.0 (15-10-2019 05:00:00)
Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64; glibc 2.28

#15 bystander

bystander

    Advanced Member

  • Posters
  • 680 Сообщений:

Отправлено 25 Февраль 2016 - 07:56

Ламерам про ламеров http://liberatum.ru/e/linux-mint-fuckup

Александра смиритесь это неизбежно, ламерезация будущее linux:

Хакеры взламывают только, что приносит дивиденды. Раньше Linux не ломали вообще, потому как пользовались им лишь очень немногие и усилия на взлом не оправдывались. Друзья, случилось знаменательное событие: Mint наконец-то взломали! Кто-то расстроится, а я рад! Это подтверждение того, что Linux становится таким же популярным, как и Windows. Ура!

1 000 загрузок. Именно столько человек скачали инфицированный ISO за то время, пока взлом оставался необнаруженным (около суток). «Аналитики» сразу подсчитали примерное количество загрузок Mint в год. Получилось около трети миллиона. Только Mint. Представляете, сколько загрузок будет вместе с Ubuntu, Debian и т.д.? Кто после этого скажет, что у Linux низкая популярность? Уж точно больше, чем у Windows 10.

71 000 зарегистрированных пользователей. Таким образом, форум Mint представляет собой одно из крупнейших IT-сообществ в мире. Тоже можно гордиться.

А то уже анекдоты ходят, про Неуловимого Джо.  :D 


Сообщение было изменено bystander: 25 Февраль 2016 - 07:58


#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 789 Сообщений:

Отправлено 25 Февраль 2016 - 09:05

distro_popularity_3.png

http://distrowatch.com/index.php?dataspan=13

Сейчас картина другая - 

Популярность страницы
 Период времени:
  Вперед
Mесто	Дистрибутив	H.P.D*
1	Mint	3296>
2	Debian	2121>
3	Ubuntu	1645>
4	openSUSE	1404>
5	Fedora	1091>
6	Manjaro	1056>
7	CentOS	937>

Сообщение было изменено l.e.e.: 25 Февраль 2016 - 09:08

Сиюминутное Ригпа бессущностно и ясно.

drweb.png




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых