Java malware - nebezpečie pre Linux
Polemické diskusie v komentároch, ktoré vznikli článkom opisujúcim návod na zostavenie vírusu/malware pre Linux (pozri aj linuxos.sk) dali živnú pôdu na vznik veľmi znepokojujúceho blog-článku Paul Ignatenka. Autor v ňom popisuje nebezpečný Java cross-platformový (linuxový) malware, šíriteľný cez Internet alebo emailom, ktorý môže vytvoriť trebárs obrovský botnet. Niektoré informácie dokonca hovoria, že Java ako web framework je menej bezpečný ako ActiveX ! Príklad nebezpečného Java kódu a ďalšie informácie, ktoré si prečítate jedným dychom.
Pre pridávanie komentárov sa musíte prihlásiť.
P. Ignateňko jasne ukázal to hlavné (podľa mňa). Potrebu vytvoriť NAOZAJ bezpečného klienta pre "web application framework", ktorý doteraz neexistuje ... písali sme už o týchto (linuxových) technológiach v správičkách.
"Turn off your computer and never go surfing again"
Chcete spustit malware? A/n?
Schvalne som vytvoril subor umiestneny v mojom domovskom adresari, ktory nemal nastaveny execute flag. A hadajte co? KRunner ho otvoril, ale v textovom editore ako textovy subor. Nezaleziac na pripone (ci bez, alebo s .py)
Proste stale je to o tom istom, uzivatel jednoducho ten "automaticky" sa siriaci malware musi spustit manualne a ked mu nahodou nepojde tak nastavit execute flag.
Smiesne. :)
+ autor spravy by si mal pozriet nastavenia napr. konqueroru co sa javy tyka. V FF je taktiez moznost Javu vypnut.
Aby som to zhrnul. Java plugin si instaluje ten kto ho potrebuje, no mal by si ho zaroven vediet aj osetrit.
V prípade tohoto malware sa z temného hľadiska jedná o to, ako "vhodne" podsunúť užívateľovi schválenie "execute flag". A ako už poukázal vyššie Grawp, ten "JAVA skvost" si VYPÝTAL povolenie užívateľa dôverovať jeho (malware) certifikátu.
Reálne, nie smiešne.