>> Aici ai dreptate. De cind cu worm-ii, nu prea mai indraznesc sa
>> vorbesc despre "Windows, Linux si virusi".
>> Dar un pic de "FUD contra FUD" nu strica, eh? ;-)
>>
>> /me, care acum doua saptamini a scos Lion-ul din niste sisteme
>>
> pe UNIX nu exista virtual virusi.
> nu intra in definitia de virus
Trebuie sa te dezamagesc. Exista virusi de unix.
Este foarte adevarat ca in acest moment sint extrem de putini, insa
pe masura ce tehnologia avanseaza avanseaza si virusii.
Iar prin virus inteleg un program capabil sa infecteze alt program,
sa se multiplice si eventual sa provoace efecte laterale ( a se citi
distructive) .
Pricipiile unui ELF infector au fost descrise in Phrack acum citiva ani,
iar pe http://packetstorm.securify.com/ mai exista ( cred ) sursele .
Ceea ce s-a vazut pina acuma in materie de worm-uri de net e doar virful
iceberg-ului. Ramen worm era prost programat si mult prea usor de detectat /
scos . Lion la fel .
Imaginati-va urmatorul scenariu ( complet realizabil din punct de vedere
programare) :
- scanatul dupa vulnerabilitati facut dupa modelul din Naptha ( cu ip(uri)
fals(e) din aceasi clasa ) ---> se evita detectia hostului compromis
- exploit-urile rulate la acelasi stil
- "remote shell spawned " triggered de o secventa de SYN
* se evita punerea interfetei in promiscous mode
* la portscan nu se vede nici un port deschis
- control remote via secvente de SYN
- autoupdate de pe un alt system compromis
- lkm sau direct memory patch ...
- integrare cu ceva gen tfn2k ....
Si astea sint doar citeva dintre ideiile pe care probabil le vom vedea curind.
--
TFM Group Romania , Linux division
\|/ _____ \|/ ***************************************************
"@'/ , . \`@" This e-mail is send with 100% recyclable electrons.
/_| \___/ |__\ ***************************************************
\___U_/ [EMAIL PROTECTED]
Mihai Moldovanu
http://www.tfm.ro/
http://portal.tfm.ro/
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
