polovec (OP)
|
|
August 12, 2016, 12:04:09 PM |
|
Обнаружен Linux-троян, добывающий криптовалюты12.08.2016 Исследователи компании «Доктор Веб» заявили об обнаружении Linux-трояна, который майнит криптовалюты на заражённых машинах. Вирус, получивший название Linux.Lady.1. и написанный на языке Go, разработанном корпорацией Google, заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server) и самостоятельно распространяется с одной машины на другую. В своей архитектуре вирус использует библиотеки, опубликованные на популярном сервисе хранения и совместной разработки приложений GitHub. Подробности
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
August 13, 2016, 06:55:23 PM |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая.
|
|
|
|
Spacewalker
|
|
August 13, 2016, 11:23:46 PM Last edit: August 15, 2016, 12:30:53 AM by Spacewalker |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая. Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. Не первый раз производители антивирусов занимаются подобными страшилками, ибо их задача любыми способами подвигнуть компании и население пользоваться их нетленными продуктами.
|
|
|
|
FAN
Legendary
Offline
Activity: 2688
Merit: 1020
|
|
August 14, 2016, 06:33:07 AM |
|
ну дык а чего ожидать от гулага то они все могут, ресурс позволяет... вот они во всей красе... а завтра все мобилки будут майнить...
|
| ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ | | ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ ██ |
[
|
|
|
pashh
|
|
August 14, 2016, 07:29:02 AM |
|
Вирусы становятся полностью самостоятельными - сами определяют IP-адрес, сами ищут компы которые можно заразить. Такими темпами они скоро будут майнить не для злоумышленников, а начнут работать сами на себя.
|
|
|
|
bokr57
Legendary
Offline
Activity: 1540
Merit: 1004
GIGZI - INDEPENDENT WEALTH MANAGEMENT
|
|
August 14, 2016, 11:06:14 AM |
|
а легенда о том, что для линукса не пишут вирусы и трояны уже давно превратилась в легенду в прямом смысле. хотя тенденция встраивать майнеры в приложения не нова.
|
|
|
|
igorokkk
Legendary
Offline
Activity: 2898
Merit: 1041
|
|
August 14, 2016, 03:23:31 PM |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая. Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. пару процентов- это они должды в будущей жизни заработать.
|
|
|
|
bumbarash
Legendary
Offline
Activity: 1694
Merit: 1004
|
|
August 14, 2016, 05:08:26 PM |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая. Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной, а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов.
|
|
|
|
Spacewalker
|
|
August 14, 2016, 11:51:50 PM |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая. Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной, а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов. В принципе, конечно способов великое множество и изворотливый человеческий ум постоянно придумывает новые способы не всегда праведного заработка. Хотя явно налицо тенденция, когда эпидемии устраивают не принципиально новые вирусы, а лишь модификация старых, ибо с кибербезопасностью не везде айс.
|
|
|
|
Deres
|
|
August 15, 2016, 12:00:50 AM |
|
ну дык а чего ожидать от гулага то они все могут, ресурс позволяет... вот они во всей красе... а завтра все мобилки будут майнить... При чем тут гугл лол? это просто их ЯП который они написали с таким же успехом вирус мог быть написаный на любом другом ЯП да и
|
|
|
|
Yaremi
Legendary
Offline
Activity: 1960
Merit: 1156
|
|
August 15, 2016, 12:07:14 AM |
|
заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server) Причём тут линукс Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит.
|
|
|
|
Deres
|
|
August 15, 2016, 12:13:33 AM |
|
заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server) Причём тут линукс Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит. Меня больше интересует почему в полной теме сразу же на пол сайта скрин виндузятки где же линукс и вирус? Почему скрин то другой
|
|
|
|
|
svetoch
|
|
August 15, 2016, 03:23:53 PM |
|
самый страшный троян сидит перед компьютером (и тут пофигу вин там или лин)
|
|
|
|
bumbarash
Legendary
Offline
Activity: 1694
Merit: 1004
|
|
August 15, 2016, 05:11:31 PM |
|
заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server) Причём тут линукс Хотя троллям виндусятникам как повод для того чтоб испражнять свою убогость и зависть супер защите и силе Линукса прокатит. Меня больше интересует почему в полной теме сразу же на пол сайта скрин виндузятки где же линукс и вирус? Почему скрин то другой Вообщем "морду" в любой ОС можно переделать до неузнаваимости, почему там именно мастдай? если судить по тому как пишут пути к файлам, то там используют "/" в то время как в мастдае используется "\", но с другой стороны пути начинаются "c:/" - вобщем не совсем понятно. (но пожалуй на мастдай больше похоже)
|
|
|
|
svetoch
|
|
August 15, 2016, 05:18:12 PM |
|
ну первая строчка /tmp... как бы за линукс
|
|
|
|
webmir
|
|
August 17, 2016, 12:10:40 PM |
|
Ну и много такой вирус намайнит. ? Я просто смысл не могу понять.
|
|
|
|
akim
Legendary
Offline
Activity: 994
Merit: 1018
|
|
August 17, 2016, 02:44:04 PM |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая. Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной, а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов. Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
|
|
|
|
webmir
|
|
August 17, 2016, 03:26:09 PM |
|
Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников. Проверил свой ноутбук. Вроде жаром не полыхает и вентилятор не воет- значит майнинга не происходит. Но вообще тенденция не хорошая. Ну быть может и не должен жаром полыхать, достаточно пары процентов ресурсов, а остальное уже по закону больших чисел. Можно и хитрее было сделать, например отследить активность пользователя и когда его нет(например отходит от компа) то грузить видяху по полной, а когда пользователь на месте то грузить чуть-чуть, хотя в новости сказано что заражают серваки, ну тогда можно всегда брать 50% свободных ресурсов. Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами? Вот тоже не могу понять, сколько там такой вирус намайнить может.
|
|
|
|
bumbarash
Legendary
Offline
Activity: 1694
Merit: 1004
|
|
August 17, 2016, 06:41:13 PM |
|
Так на серваках в осноном видюх и нет. Что они там процессор гоняют? И много ли можно с него выжать даже если с несколькими ядрами?
Согласен что смысла мало, но ведь создателю такого вируса на пиво хватит и потом может он делал это сцелью потешить свое самолюбие и узнать сколько времени уйдет на то чтобы антивирусникам просечь его и когда будет убит последний экземпляр и уже имея эти данные думать о том есть ли смысл делать что-то более "стоящее".
|
|
|
|
|