facebookowy wirus znów w grze

[makson]

A podobno jak się wpisze tu na forum swoje hasło do facebooka, to się pojawiają gwiazdki!
************
Edit: działa!

Mały zonk. Twój post nie był edytowany...

kondziu jah - teraz rozumiem co masz na myśli. Uważam jednak, że gdyby na ekranie wyskakiwał komunikat "zainstaluj FlashPlayer.deb, żeby obejrzeć filmik", to ZU nabrałby się tak samo na Windowsie, jak i na Linuksie.

Pozdrawiam

[Prakson]

I w tym miejscu głównym problemem jest użytkownik.
Gdyby na stronie główne facebooka wrzucili na czerwono
"NIGDY NIE OTWIERAJ LINKÓW ZNAJDUJĄCYCH SIĘ W PRYWATNYCH WIADOMOŚCIACH"
zawsze znajdzie się ktoś kto to zrobi.
Nie da się zrobić systemu który jest odporny na użytkownika.

[Knopper90]

jak się nie da a vista?

[jacek_bges]

To jest teoria na wysokim stopniu abstrakcji. Równie dobrze w paczce .deb może być Św. Mikołaj i rozdawać prezenty kwestia, że trudno byłoby taką paczkę zainstalować całkiem nieświadomie. Abstrahuję, że prawdopodobnie chciałaby popodmieniać źródła i zależności. Ale jak napiszesz takiego wirusa to chętnie przetestuję, ryzykując stawianie pingwinka od zera

[Heos]

Teraz pytanie czy jeżeli użytkownik bez przymusu i świadomie nadaje uprawnienia programowi, którego działania nie zna to kto jest większym wirusem dla systemu? Owa niewiadoma aplikacja czy użytkownik?

[jacek_bges]

Odpowiedź C - wszędzie i zawsze największym wirusem jest ludzka głupota, która (jak niejeden filozof udowodnił) nie ma granic i rozprzestrzenia się szybciej od jakiegokolwiek wirusa

[makson]

To jest teoria na wysokim stopniu abstrakcji. Równie dobrze w paczce .deb może być Św. Mikołaj i rozdawać prezenty kwestia, że trudno byłoby taką paczkę zainstalować całkiem nieświadomie. Abstrahuję, że prawdopodobnie chciałaby popodmieniać źródła i zależności. Ale jak napiszesz takiego wirusa to chętnie przetestuję, ryzykując stawianie pingwinka od zera

Wyzwanie przyjęte. Oto mój pseudotrojan.

Uwaga! Żeby obejrzeć ten materiał wideo musisz pobrać najnowszą wersję Flashplayer dla Ubuntu.

Teraz pokrótce. Ten pseudotrojan nic nie robi poza tym, że zaraz po instalacji zmienia hasło użytkownika na "dales_cialo", czym dowodzi, że jest wykonywalny, ma prawa roota i może się autowykonać.
Żeby cofnąć jego działanie należy odinstalować paczkę (np z synaptica) i przywrócić hasło użytkownika (np passwd).

Oczywiście nazwa i opis tej paczki jest dość naiwna, ale gdybym skopiował wszelkie dane z prawdziwej paczki z flashplayerem, to byłaby nie do odróżnienia. Ba mógłbym nawet wrzucić do tej paczki faktyczną wtyczkę flash, żeby stworzyć pozory, że instalacja się udała i flash działa.

Pozdrawiam

[jacek_bges]

makson - duży szacun na własne życzenie ZU zmieniłby sobie hasło na nieznane, usiadł i płakał. I z jego punktu widzenia "pingwin zdechł" można załatwić tak znajomego, którego się nie lubi
(#!/bin/bash
echo ":dales_cialo"....... chpasswd)



-- 25 sie 2011, o 17:48 --

Trochę za daleko i szeroko popatrzyłem a umknęły mi takie proste i oczywiste najprymitywniejsze chwyty. Tyle, że hackerzy raczej stosują wirusy bardziej wyrafinowane. Tak to można powalić najwyżej komputery w instytucji, uczelni. Typu "chcesz obejrzeć rozebrane zdjęcie jakiejś popularnej koleżanki - zainstaluj wtyczka.deb - ale to jest jednorazowe i ma krótkie nogi.
Jak by nie patrzeć: na ludzką głupotę żaden system nie jest odporny
trzeba uważać co i skąd się instaluje. Ktoś "dowcipny" mógłby np w takiej paczce umieścić np polecenie formatujące dyski ;(

do maksona: Twój "trojan" jednak różni się od windowsowego wirusa.
Tamten instaluje się poza wiedzą użytkownika (ZU) - ktoś chce kliknąć filmik i wrażenie, że link nie działa, bo nic się nie dzieje.
Szkodnik działa cały czas w tle (bez wiedzy ZU) i wykrada hasła. Na linuksie jest to PRAWIE nie możliwe, czyli nie możliwe bez współpracy ludzkiej głupoty i podania innych haseł. Możliwe do zrobienia - ale zagrywka jednorazowa (nie miejsce tu na opis jak) - czyli brak skuteczności i zasięgu jak windowsowe zombie. I można tego "trojana" cały czas odinstalować - nawet jak podmienisz hasło - jest do "wydłubania". Poza tym linuks jest systemem społecznościowym - więc błyskawicznie pojawiłaby się aktualizacja krytyczna - odinstalowująca Twojego wirusa... Poza tym jak komuś zmienisz hasło, to nie masz pożytku z kompa jako zombie, bo ZU go nie uruchomi ponownie, a w dodatku może zorientować się w ten sposób od razu, że złapał wirusa.

Pozdrawiam

[makson]

Nie miałem zamiaru, żeby mój "trojan" był szkodliwy. Zmiana hasła była tylko demonstracją tego, że program może zrobić wszystko co chcę. Nie ma też problemu, żeby zrobić tak, żeby po odinstalowaniu paczki program nadal pozostał i czynił ZŁO.

Linux jest bezpieczniejszy od Windowsa, bo żaden wirus się sam nie zainstaluje, a póki użytkownik nie poda hasła (chociażby podczas instalacji), to szkodnik nie uzyska stosownych uprawnień.
Trzeba jednak pamiętać, że jak ktoś sam sobie instaluje wirusa, to żadne zabezpieczenia systemu nie pomogą.
Pozdrawiam

[Foka0111]

Mówiąc o odpowiedzialności nie ma ludzi całkiem odpornych na socjotechnikę.To zależy od stopnia zaawansowania podstępu i znajomości "wroga".
Kod Maksona mógłby równie dobrze znaleźć się na serwerach update Adobe.Wszystko zależy od tego,na ile ZU jest przekonany o słuszności wyboru.
A'propo
Poniekąd sami niszczymy system (bynajmniej zero-jedynkowy) w wyborach co 4, 5 lat

[bogaczew]

Trochę za daleko i szeroko popatrzyłem a umknęły mi takie proste i oczywiste najprymitywniejsze chwyty. Tyle, że hackerzy raczej stosują wirusy bardziej wyrafinowane. Tak to można powalić najwyżej komputery w instytucji, uczelni. Typu "chcesz obejrzeć rozebrane zdjęcie jakiejś popularnej koleżanki - zainstaluj wtyczka.deb - ale to jest jednorazowe i ma krótkie nogi.

a wiesz jak weszli ostatnio do RSA? mail z excelem, w którym był osadzony flash, który ściągnął i zainstalował robala. nic wyrafinowanego.