. Конкурс на лучший скриптовый вирус для UNIX
Конкурс на лучший скриптовый вирус для UNIX

Конкурс на лучший скриптовый вирус для UNIX

Блог kernel.kz объявил конкурс на создание скрипт-вируса для ОС семейства UNIX. Победителю обещают денежный приз.

По словам организаторов, целью конкурса является привлечение внимания общественности к проблеме компьютерных вирусов, а также лишний раз доказать или наоборот — опровергнуть утверждение о неуязвимости UNIX-подобных ОС для вирусных атак.

Принять участие в этом странном конкурсе могут все желающие и разместившие свои заявки до 7 сентября.

Re: Конкурс на лучший скриптовый вирус для UNIX

> Блог kernel.kz объявил конкурс на создание скрипт-вируса

угу - который надо запускать из под рута, написать программу/скрипт, которая будет "размножаться" не сложно, главная задача сделать вирус живучим и научить его распространяться от компа к компу, что в . nix'ах намного сложнее, чем в альтернативной ОС, причины вы и так знаете

Re: Конкурс на лучший скриптовый вирус для UNIX

> Победителю обещают денежный приз. > Призовой фонд формируется из добровольных пожертвований всех желающих. > Всего было брошено монеток в копилку: 2 шт. > На сумму: 2.14 WMZ

Re: Конкурс на лучший скриптовый вирус для UNIX

О, наши казахстанцы жгут =) Это пять.

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

>многообещающие цифры

В скором времени будет больше.

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

еще надо добавить проверку на то что крон в системе присутствует

test /etc/cron.hourly || echo "Поставьте пожалуйста крон"

Re: Конкурс на лучший скриптовый вирус для UNIX

Душить надо вирусописателей.

Re: Конкурс на лучший скриптовый вирус для UNIX

С такими темпами, к вечеру вирус будет готов на этой странице ))

Re: Конкурс на лучший скриптовый вирус для UNIX

мне почему-то кажется, что человек (или группа), который напишет работоспособный вирус для ОС GNU/Linux должен получить Нобелевскую премию и попасть на страницы Книги Рекордов Гиннеса.

Работоспособность проверяется очень просто. Подтвержденные сообщения в прессе о вспышках вирусной эпидемии на n-количестве компьютеров работающих в продакшене.

Re: Конкурс на лучший скриптовый вирус для UNIX

s/Поставьте пожалуйста крон/Поставьте, пожалуйста, крон/

Re: Конкурс на лучший скриптовый вирус для UNIX

По ходу организаторы на это и рассчитывали

Re: Конкурс на лучший скриптовый вирус для UNIX

Варианты: 1. Патч Бармина 2. Албанский вирус

Re: Конкурс на лучший скриптовый вирус для UNIX

Ну вобщето написать червяка с функциями размножения по сети(используя например адресную книгу), и заражением всех остальных скриптов не так уж и сложно. Единственный вопрос - как заставить пользователя запустить его - слишком большой разброс в выборе почтовых клиентов и в версиях чтобы пользовать уязвимости. Если же размножение по сети не обязательно, то в чем проблема кроме смехотворного приза?

Re: Конкурс на лучший скриптовый вирус для UNIX

Поиск скриптов которые можно заразить - тоже предельно прост.

find /etc/ -print|xargs file|grep " Bourne shell script text executable"|awk ''

А далее заразить кроновские скрипты, инит, и все. Т.е. единственная проблема - это зоопарк

Re: Конкурс на лучший скриптовый вирус для UNIX

- if [ ! `whoami` = root ] ; then + if [ ! "$EUID" = "0" ] ; then

PS. Кто сказал, что рут будет с логином root? Системе вообще пофиг, как пользователи зовутся - она с UID-ами работает. А назвать его можно хоть в честь небезызвестного "Васи Пупкина" :)

Re: Конкурс на лучший скриптовый вирус для UNIX

> еще надо добавить проверку на то что крон в системе присутствует

Лучше сразу начать с autoconf

Re: Конкурс на лучший скриптовый вирус для UNIX

Блин. Забыл про местное форматирование :)

- if [ ! `whoami` = root ] ; then + if [ ! "$EUID" = "0" ] ; then

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

if [ ! "$EUID" = "0" ] ; then echo "Please run it as 'sudo $0' or su -c '$0'." echo "Ask your system administrator to add you to wheel group if you see something like" ; echo "> Sorry, user $USER is not allowed to execute '$0' as root on `hostname`." echo "or" echo "> su: Access denied" exit 1 ; fi

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

While trying to retrieve the URL: http://kernel.kz/archives/79

The following error was encountered:

* Connection to 72.232.239.50 Failed

The system returned:

(111) Connection refused

The remote host or network may be down. Please try the request again.

Your cache administrator is root.

Re: Конкурс на лучший скриптовый вирус для UNIX

Видимо, они таки написали и протестировали вирус.

Re: Конкурс на лучший скриптовый вирус для UNIX

>Я полагаю, автор разместил здесь этот текст под GPL и мы законно его патчим

Вы уже запарили своим GPL, реально. Любая хрень постится как "под GPL" при том что вы не расшифровки не пишете, ничего. То есть реально это Public Domain, ибо на форуме. Даже примеры (а-ля хелловорлд) в документации — под GPL. За примером — в спецификацию multiboot. И такой идиотизм повсюду, как будто только вчера о существовании GNU узнали и всем это показывают. Линукс даже в разговорах о ядре начитают ГНУ/Линуксом называть. Сами ни разу GPL не читали, но _верят_, что лицензия хорошая. А то, какие у нее проблемы, вас не волнует. Linux завяз в GPLv2, но все кричат, что Линус прав, а пионеры с другими лицензиями (BSD как пример) кормят проприетарщиков. А то, что линукс свободен лишь формально, вас не волнует. Вы пихаете GPLv3 в загрузочный образ вместе с линуксом, нарушая свою GPL. Все LiveCD либо с устаревшим софтом (тот, что не перешел на v3 и BusyBox), либо с нарушением лицензии (GPLv3 слинкован с линуксом), либо с ограничением свободы использования (GPLv3 вынесен из ядра в отдельный образ памяти и это _запрещается_ изменять — я не могу поместить его в образ ядра без нарушения лицензии). Настоящая свобода — Public Domain. С небольшой натяжкой — MIT и BSD. А GPL — это некий эталон, с которым достаточно быть совместимым. Linux с последней версией GPL не совместим — делайте выводы. Думайте вообщем, прежде чем писать "моя программа распространяется под ЖПЛ". Тем более что с юридической точки зрения такое однострочное заявление смысла не имеет и только вносит путаницу.

Re: Конкурс на лучший скриптовый вирус для UNIX

Re: Конкурс на лучший скриптовый вирус для UNIX

Анонимные юристы подтянулись в тред про написание вируса и разглагольствуют о том, насколько к вирусам применима GPL. Занятно.

Re: Конкурс на лучший скриптовый вирус для UNIX

Аноним, не суетись, пойди попей водички, сегодня вроде не так припекать должно.

Re: Конкурс на лучший скриптовый вирус для UNIX

>научить его распространяться от компа к компу

Как вариант — залить в репозиторий. В бинарных дистрах можно вообще прогу пропатчить под видом майнтайнера, скомпилить и залить. Проверить будет невозможно.

В source-based можно ползать по архивам и заражать мейкфайлы. То есть в начало добавлять цель а-ля ".PHONY: virus", которая будет производить заражение и вызывать следующую цель (которая раньше была первой). При вызове make от рута должно сработать. Проблема лишь в том, что самые грамотные запускают от рута только make install. Но если потрудиться, то можно переименовать install в install2, например. А вместо install добавить вирус, зависимый от install2. Вообщем я вижу уязвимость в скриптах установки, так как они запускаются под рутом.

Re: Конкурс на лучший скриптовый вирус для UNIX

>Анонимные юристы подтянулись в тред про написание вируса и разглагольствуют о том, насколько к вирусам применима GPL. Занятно.

Вирусы сами по себе нелегальны, так что применимость к ним лицензий меня не интересует. А вот пионерские стабы и хелловорлды под GPL задолбали.

Re: Конкурс на лучший скриптовый вирус для UNIX

> А вот пионерские стабы и хелловорлды под GPL задолбали.

Список твоих непионерских работ или слив.

Re: Конкурс на лучший скриптовый вирус для UNIX

Вы хотите об этом поговорить? Давайте. Насчет ценности той или иной программы нужно говорить в отрыве от лицензии, разве нет? Или вас реально напрягает использовать чужой хэлловорлд если он написан под GPL?

Не надо путать функционал или качество "ПО" с лицензией. Не важно, под какой оно лицензией, если это пионерская поделка. Неважно, что это за программа, если обсуждается сама по себе лицензия. Поэтому отвлечемся от вирусов и пионерских поделок.

Следующий вопрос "GPL не свободна, свободна BSD". Это разная свобода. BSD - это свобода делать все. Анархия просто. GPL - это принуждение к свободе силой. Для баранов, которые не знают, что такое свобода и не могут ей пользоваться. Пока такие бараны есть, против них есть оружие - GPL. А BSD на роль такого оружия не годится.

Сеанс анонимусотерапии окончен. Пройдите в биорекатор.

Re: Конкурс на лучший скриптовый вирус для UNIX

Придумаю что-нибудь, получающее права root при первом запуске пользователем su/sudo или даже пользователя на другой системе с помощью SSH из-под заражённого пользователя посредством прописывания алиасов или шелл-функций на данные команды в .bashrc и т. д.

Re: Конкурс на лучший скриптовый вирус для UNIX

ХЗ_КТО, залогинься. Ты, кстати, про ГПЛ-бандитов забыл упомянуть.

Re^2: Конкурс на лучший скриптовый вирус для UNIX

>>научить его распространяться от компа к компу > Как вариант — залить в репозиторий. В бинарных дистрах можно вообще прогу пропатчить под видом майнтайнера, скомпилить и залить. Проверить будет невозможно.

📎📎📎📎📎📎📎📎📎📎