Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: Можно ли заразить комп через jar файлы?  (Прочитано 2346 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DartVolk

  • Автор темы
  • Участник
  • *
  • Сообщений: 101
    • Просмотр профиля
Здравствуйте!
Интересно узнать,можно ли подхватить заразу или что либо подобно(ворующее пароли,например) через запуск jar файлов в Ubuntu?

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #1 : 10 Март 2010, 14:19:09 »
Да, если вирус заточен под ubuntu.

Оффлайн postrg

  • Любитель
  • *
  • Сообщений: 87
  • Не судите познающего строго.
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #2 : 10 Март 2010, 15:53:24 »
а под виндой факт да))))
Например, последний раз, в аську пришло сообщение))
Привет милый вот тут мои откровенные фото .....сцылка....
Ой наверное я ошиблась простите)

ссылачка на jar +) А там winlock +))
Почти во всех делах самое трудное - начало.
Жан-Жак Руссо (с)

Оффлайн Tank

  • Участник
  • *
  • Сообщений: 118
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #3 : 10 Март 2010, 15:55:39 »
Не лезь в XXX и все будет норМ !!
Desktop - AMD Phenom(tm) 8450, Geforce 9500 GT, 2x2 gb 1066, 500 + 40 Gb.
Server - Intel Celeron 2.7, 2x2 gb 800, 500+500 gb.

Оффлайн DartVolk

  • Автор темы
  • Участник
  • *
  • Сообщений: 101
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #4 : 10 Март 2010, 18:41:27 »
Вот вот! в аську мне пришло сообщение

572234773 (10.03.2010 13:56)
Привет!ты нравишься мне хочу познакомится,почти каждый день видемся,но ты не замечаешь меня,асю твоя знакомая далатут фотки мои http://bit.ly/ci2Frd

Я прошелся по ссылке.По виду кажется,что это сокращенная ссылка,как в твиттерах ,но это не так.
Сразу же предлагается загрузить файл foto.jad
Я его открыл редактором и вот что  там было

Manifest-Version: 1.0
Ant-Version: Apache Ant 1.7.1
Created-By: 11.2-b01 (Sun Microsystems Inc.)
MIDlet-1: foto,/icon.png,javaReg
MIDlet-Vendor: 4moki.biz
MIDlet-Name: foto
MIDlet-Version: 1.0
MicroEdition-Configuration: CLDC-1.0
MicroEdition-Profile: MIDP-2.0
MIDlet-Jar-Size: 4968
MIDlet-Jar-URL: http://4moki.biz/cached/28izfdl3/foto.jar

То есть он подгружает еще один файл.
Дальше прошелся и по этой ссылке.
Там оказался foto.jar .Жаль,но в нем не было исходников.Было бы любопытно посмотреть, так как Java я немного знаю:)
Так что поэтому и создал тему.

А если говорить вообще-есть ли работающие вирусы под Ubuntu? Примеров только не приводите:)

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #5 : 11 Март 2010, 01:34:48 »
Это под MIDP платформу, для мобильников короче. Я уже ловил в аську такого типа и дизассемблировал. В открытом виде там мало чего видно, код обфусцирован немного, но я понял, что он смски шлёт на платные номера.

Пользователь решил продолжить мысль 10 Март 2010, 04:49:08:
А если говорить вообще-есть ли работающие вирусы под Ubuntu? Примеров только не приводите:)
Погугли по "cat test test test perl". Самый злобный вирус. Распространяется методом социальной троянии, обфусцирован и вводит пользователя в лохоргический шок после начала его действия. Не обнаруживается антивирусами.

Пользователь решил продолжить мысль 10 Март 2010, 11:37:59:
так как Java я немного знаю:)
Вот, декомпилировал и этот, твой. Тоже рассылкой занимается. Можешь покопаться:
(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)


Пользователь решил продолжить мысль 11 Март 2010, 01:35:42:
Я в дебаге его прогнал. Оказалось, что он отправляет смс с текстом suksa на номера 7122, 7132 и 8355. Нафиг они пытались спрятать это в string'е не пойму, за пару минут в дебаге всё видно.

Оффлайн mortalos

  • Новичок
  • *
  • Сообщений: 16
  • Big Brother still watchin' u
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #6 : 11 Март 2010, 02:54:35 »
Погугли по "cat test test test perl". Самый злобный вирус.
не врите тут. это скрипт оптимизации системы на перле! лучше этой оптимизации нет уже ничего...

а в Ubuntu эрэм эрэф / разве работает?
в генту, например, она / не дает трогать.

хааа. заменяет рм -рф =)
« Последнее редактирование: 11 Март 2010, 04:07:18 от mortalos »

Оффлайн Mam(O)n

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 5855
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #7 : 11 Март 2010, 03:24:49 »
лучше этой оптимизации нет уже ничего...
Ага, патч Бармина. В последнее время приобрёл вид пилюли для пользователей, любящих сидеть под рутом.

Может лучше убрать текст? А то ведь найдётся нуб, который его еще и запустит...
А для страждущих увидеть текст предлагаю такой, более безопасный от копи-паста вариант:

(вредоносный код удален модератором)



Пользователь решил продолжить мысль 10 Март 2010, 20:34:32:
а в Ubuntu эрэм эрэф / разве работает?
в генту, например, она / не дает трогать.
Раньше да, теперь попробовал, пишет, что rm: невозможно удалить корневой каталог `/'



Пользователь решил продолжить мысль 11 Март 2010, 04:59:28:
в генту, например, она / не дает трогать.
Так и это поправимо, надо всего-лишь немного пропатчить:
(вредоносный код удален модератором)
В убунте теперь работает 8)

Не стоит светить этот код тем блее без красной, размером в 36pt, подписи, что этот код опасен.
Sly_tom_cat.
« Последнее редактирование: 17 Июль 2012, 20:48:23 от Sly_tom_cat »

Оффлайн DartVolk

  • Автор темы
  • Участник
  • *
  • Сообщений: 101
    • Просмотр профиля
Re: Можно ли заразить комп через jar файлы?
« Ответ #8 : 11 Март 2010, 09:22:22 »
Новичкам очень рекомендую НЕ запускать код,который тут предлагается.

Спасибо за совет

 

Страница сгенерирована за 0.059 секунд. Запросов: 22.