Otkriven novi Linux rootkit

Nitko nije rekao da ne može samo da je veoma teško,a ionako taj "rootkit" se našao mislim u roku od tjedan dana tako da i to pokazuje efikasnost same Linux zajednice.

Mislim da je ovaj rootkit napravljen ne kao svrha malwarea vec kao dokaz da se moze od strane onih koji se bave security-em i koje sam Torvalds veoma nonšalanto naziva "Mastrubator-monkeys".

Inače iako mnogi misle da Linux ne treba AV(iako ima ponudu) dosta njih se slaže da barem treba FW.

Uglavnom još jednom je iznijedrio Linux paradoks što je korisnik neiskusniji manje šanse su da će se zaraziti virusom,pod uvjetom da ne dira su.

EDIT:Ne bih bas rekao da je to rootkit prije ovo http://en.wikipedia.org/wiki/User_error

Obratiti paznju na ovo 

User Error and related phrases such as PEBKAC ("Problem Exists Between Keyboard And Chair" and the complementary PEBCAK ("Problem Exists Between Chair and Keyboard")), PICNIC ("Problem In Chair Not In Computer"), PIBCAK ("Problem Is Between Chair And Keyboard") or ID-10T error ("Idiot error")

Kladim se na ovu zadnju . Možda je to samo nekakav test nečega ozbiljnijeg.

Ja mislim da se slažu: moja misao je da svi oni koji žive u zabludi misleći da je linux nedodirljiv trebaju jednako biti oprezni kao i korisnici drugih operacijskih sustava, jer je zaraza računala malicioznim kodom uglavnom inicirana korisnikovom interakcijom (netko je kliknuo nešto, a uz put radi na računalu sa root ili administratorskim ovlastima).

U ovom slučaju, obzirom da je potrebno umetnuti modul, stvarno moraš biti krajnje blesav ili neiskusan.

Pitanje je na koji način je računalo zaraženo, a gotovo sam siguran da je uzrok ljudski faktor, makar je moguće i da je računalo bilo nepokrpano pa je netko iskoristio neki od poznatih propusta radi distribucije ovog rootkita

Malo si senzacionalisticki iznio vijest, skoro  je ispalo kao da su u opasnosti svi Linux korisnici, da bi nakon svega par redova nize objasnio da se radi o propustu koji je usko specificiran i nije bas dovoljan neoprezan "klik" da bi se aktivirao.

Previse citas "24 sata" ili takve nekakve "kvalitetne" tiskovine

Exploit koji se kači na točno određenu distru i verziju kernela i uz to zahtjeva interakciju usera/root ovlasti se teško može nazvati ikakvim problemom.

Pa to sam i sam rekao.Samo Proof of,a i sam sam napisao da je otkriven u tjedan dana.

Treba još napomenuti da osim što ima par zgodnih rješenja (npr. inject malicioznog koda preko TCPa umjesto uobičajenim načinima), cijeli rootkit je skoro pa smiješan sa nekoliko katastrofalnih propusta zbog kojih je i otkriven. Jedinstven da, zanimljiv da ali (skoro) pa potpuno bezopasan i loše napisan ("sakrivanje" procesa je osobito glupo, fail sa rc.local). 2+ za trud i ideju

Za one kojima nije jasna količina faila - zamislite virus za Win7 bez SPa i sa određenim updateima koji se vidi u task manageru i ne uspije se ubaciti u startup. I još traži UAC ovlasti da bi se pokrenuo.

Ako nisam napisao, sad ću: moja poanta otvaranja ove teme je bila pokazati manje iskusnima da računalnu sigurnost ne uzimaju zdravo za gotovo, kako većina mlađarije misli "na linuxu nema virusa", da je i na linux operacijskim sustavima potrebna opreznost.

Žao mi je ako netko smatra objavu pretencioznom, senzacionalističkom ili kakvom već, to mi nije bila namjera, kao što mi nije bila namjera širiti nekakav FUD, jer sam dugogodišnji administrator OSS-a i "alternativnih" operacijskih sustava, i privatno i poslovno.

Problem je specifičan i za aktivaciju istog moraš biti moron, ali i najiskusniji korisnici mogu pogriješiti.

To gore uopće nije rootkit to je tipični User error PEBCAK.

Message:Would you like malicious process to run?

         Yes

         No

Message2:If you would like to run malicious process please turn off User Account Settings in Windows Control panel.

         If you dont know how to disable uac please look at Microsoft troubleshooting.

Isti slučaj i sa Linux samo što je UAC su koji za razliku od uac radi svoj posao.

A vjerovali i ne ima ljudi koji bi klikli yes kao što ima i hrpa YeS-mana koji na sve rapidno klikću da što brže mogu pokrenuti COD.