Portál AbcLinuxu, 12. května 2025 20:58

Počítačový červ Linux/Moose

ESET informuje o počítačovém červu Linux/Moose. Podrobné informace v čtyřiapadesátistránkové analýze Dissecting-LinuxMoose.pdf. Počítačový červ napadal zařízení s nainstalovaným Linuxem, vytvářel falešné účty na sociálních sítích a na povel C&C serveru "klikal" na "To se mi líbí", "Sledovat" nebo se "díval" na videa. [Slashdot]

27.5.2015 02:20 | Ladislav Hagara | Zajímavý článek

Tiskni Sdílej:

Komentáře

Vložit další komentář

A jak se do toho Linuxu dostal? Blbcem kterej klika na vsechno? Pokud blbcem, pak neni pomoci. Me jen zarazi informace od ESET ktery se zivi prodejem zabezpecovaciho sw pro Windows, jestli to neni jen snaha odlakat z Linuxu do novych Windows. Nebo ze by ESET chtel prodavat i pro Linux?

27.5.2015 05:14 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A jak se do toho Linuxu dostal? Blbcem kterej klika na vsechno?

Ó nikoli. Živí se defaultními hesly. (takže jo, s těmi blbci to taky souvisí :)

27.5.2015 19:09 Slavko
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

...a cez telnet otvorený do netu

27.5.2015 23:33 nobody
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

to je asi nejaka nova moda ze kdyz nekdo udela cerva co vyuzije spatne ci zadne heslo na venku dostupnem routeru (pres telnet nebo webmin) tak kdyz na tom routeru bezi Linux, udela se z toho haloooo "Linux ma Cerva"... a taky bych vazne chtel videt ten ESET Antivirus zkompilovanej/instalovatelnej do ARM routeru

28.5.2015 07:07 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

A to poznám routre, ktoré aj keď majú vypnutý prístup zvonku (vo webadmine), tak na telnet to nemá žiadny vplyv a kľudne sa naloguješ. Jediná možnosť je si to ošéfovať cez telnet, alebo zohnať update, kde sú už takéto prešľapy poriešené, ale koľko ľudí si vie takéto niečo poriešiť, že.

KERNEL ULTRAS video channel >>>

28.5.2015 09:57 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Proto si myslím, že je dobré jednak omezit počet zdrojů pro firmware na několik málo možností a u těch pohlídat zabezpečení. Nejvíc se mi líbí, když firware nemá žádné výchozí heslo (OpenWRT), vzhledem k tomu, že nechrání, ale obtěžuje.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.5.2015 12:34 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Proto si myslím, že je dobré jednak omezit počet zdrojů pro firmware na několik málo možností a u těch pohlídat zabezpečení.

Len môj odhad je, že 99% užívateľov vidí len krabičku z ktorej ide internet.

Nejvíc se mi líbí, když firware nemá žádné výchozí heslo (OpenWRT), vzhledem k tomu, že nechrání, ale obtěžuje.

Prvý login (bez hesla) ide len zo siete 192.168.1.1/24 a zvonku by si sa tam nemal dostať, či je to inak?

KERNEL ULTRAS video channel >>>

28.5.2015 12:50 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Len môj odhad je, že 99% užívateľov vidí len krabičku z ktorej ide internet.

Captain Obvious?

Prvý login (bez hesla) ide len zo siete 192.168.1.1/24 a zvonku by si sa tam nemal dostať, či je to inak?

Mám zato, že výchozí firewall je dost striktní, takže by to nemělo platit jen pro první login bez hesla.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.5.2015 13:11 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

No ale je smutné, že najväčší slovenský poskytovateľ internetového pripojenia postupuje presne opačne. Telnet prístupný zvonku a nedá sa ani v pôvodnom firmware cez klikátko vypnúť. Keď na to blbci prišli mohli to tým svojim backdoorom aj spraviť na diaľku u všetkých a nečakať kým si na to niekto napíše červa.

Samozrejme počítam že podobne prednastavených routrov od provajderov bude plný svet.

KERNEL ULTRAS video channel >>>

27.5.2015 06:59 bigBRAMBOR | skóre: 37
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ESET dela antivirus i pro Linux....takze spis asi chce ukazat ze i tam je potreba

27.5.2015 07:59 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Spíše bych řekl, že se snaží vzbudit dojem, že jsou na Linuxu potřeba. Vlastně se tam nestalo nic jiného, než že kluci z oddělení tvorby virů napsali červa, kterej rád prolejzá pornostránky a občas se zkouší registrovat na xichtoknize. Ten poslali klukum o kancl vedle, který na to napsali zprávu a poslali jí kámošum z vedlejšího kaclu, ať jí zveřejní.

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

27.5.2015 08:12 kralyk z abclinuxu | skóre: 29 | blog:  
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1

SPD vůbec není proruská

27.5.2015 12:27 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Ale vybral si červa který se šíří pomocí defaultních hesel a to ještě k tomu na embedded ne-x86 routerech, na kterých esetí antivirus nefunguje.

27.5.2015 13:01 Leinad | skóre: 18 | blog: spheniscidae
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

ESET dělá antivirus pro Linux? No, nevím, jestli bych tak nazval něco, co je úplně poslední ve výběru pro stáhnutí, je to pár let stará neaktualizovaná verze a když si to nainstalujete, zjistíte, že nejde aktualizovat virová databáze...

To se mi líbí.

27.5.2015 11:33 Conscript89 | Brno
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

+1

I can only show you the door. You're the one that has to walk through it.

27.5.2015 11:51 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Sledovat

tahle zprávička je bulvár a vytržená z kontextu. když to autor napíše, měl by napsat i B a nečíst jen titulek. Na slashdotu se píše: napadá to krabičky běžící na linuxu a teď chuťovka.... přes telnet. čili mělo by to být mementem všem, kteří mají na routeru heslo typu nbusr123 nebo 12345.

Není umění napsat 10000 řádků, ale napsat na 10 řádků, co by jiný psal na 1000 řádků.

28.5.2015 02:19 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

nevidim duvod menit defaultni heslou routeru, ktere je tam od zacatku, na nejake nbusr123, to neni moc bezpecne.

Jirka Cech

28.5.2015 17:29 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Počítačový červ Linux/Moose

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

LOL

multicult.fm | monokultura je zlo | welcome refugees!

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.