Завершен конкурс на лучший вирус для *nix

Октябрь 15

Автор: Революционный Матрос Железняк
Рубрики: haq, события

Друзья! Вот и подошел к концу наш первый конкурс на лучший вирус для операционных систем семейства UNIX. Несмотря на негативное отношение широкой общественности к данному мероприятию и смехотворный призовой фонд, конкурс состоялся, и это можно назвать успехом. Мы надеемся что он станет ежегодным и привлечет к себе больше участников и спонсоров.

Организационный комитет конкурса приносит свои извинения и в будущем постарается избегать некоторых неприятных ситуаций которых, к сожалению не удалось избежать в этом году, таких как например использование ублюдочного, во всех смыслах сервиса WM.Копилка, благодаря которому деньги нескольких спонсоров конкурса просто пропали, т.е. были сняты с их счетов, но так и не были зачислены в призовой фонд.

Победителем в этом году стал человек с ником Весёлый Молочник, приславший на конкурс вот этот вирус. Примите наши поздравления!

Искренне ваш,
авторский коллектив kernel.kz

UPDATE: Модификация вируса milkyvir от whirlwind.

Комментариев: 24

proton

Октябрь 15th, 2008 @ 22:51
1

>Вместе с этой программой должен распространяться экземпляр Открытого лицензионного соглашения GNU

В архиве не лежит, не стыдно GPL нарушать то?
Революционный Матрос Железняк

Октябрь 15th, 2008 @ 23:16
2

2proton: Думаю распространение вируса под GNU GPL следует расценивать как шутку автора. В случае же если автор не шутит, ему следовало бы включить текст лицензии в код вируса :-)
Voice

Октябрь 15th, 2008 @ 23:23
3

1) Файл в зыпе.
2) Файл в мастдайной кодировке
:)

Что и нужно было доказать, — без рута вирус не вирус.
lexa

Октябрь 15th, 2008 @ 23:45
4

Вирус написан не очень грамотно, полно потенциальных уязвимостей.
Valentin

Октябрь 16th, 2008 @ 00:09
5

Это провал ребята. Читаем…
Революционный Матрос Железняк

Октябрь 16th, 2008 @ 00:21
6

2 Valentin: в условия конкурса были внесены изменения. Разрешалось писать на чем угодно.
Valentin

Октябрь 16th, 2008 @ 00:24
7

Ну вот… Надо было тогда и на поправки ссылку давать :)
Признаю недочитал!
Революционный Матрос Железняк

Октябрь 16th, 2008 @ 01:25
8

2Valentin: приносим извинения, видимо недоглядели :(
Al

Октябрь 16th, 2008 @ 08:36
9

cp1251! Ужас!
Valentin

Октябрь 16th, 2008 @ 09:12
10

Это вы меня извините за критику. Опять же сама идея бинарного вируса под nix… Аппаратная платформа может быть любой, ну не будет этот бинарник работать на всех системах. Вот если бы он умел компилировать своё тело из исходника… Но опять же нужно как то дать команду на компиляцию. А как её дать если он бинарный и не запустится на другой архитектуре. Идея вируса может жить, если бы он был скриптовым :)
Революционный Матрос Железняк

Октябрь 16th, 2008 @ 10:00
11

2Valentin: Понимаю, понимаю, а что если я вам скажу что в конкурсе принял участие всего 1 (один!) человек, он и стал победителем, да и то, вирус на C, причем, если быть откровенным, весьма и весьма примитивный, провал это конкурса или успех? Думаю что сам факт что конкурс вообще состоялся и хоть кто-то принял в нем участие, это уже неплохо.
Весёлый Молочник

Октябрь 16th, 2008 @ 10:58
12

Извиняюсь за кодировку и за стиль написания. :-)
Windows конечно не мой выбор, но в силу семейных обстоятельств порой приходится им пользоваться.
А тогда под рукой не было Linux’а.
Универсальный вирус под весь зоопарк линукс систем практически нереален.
А под Windows такое есть просто потому, что windows он один. И не следует это считать заслугой Linux’а. По мне так наооборот больше проблем из за разнашёрстности дистрибутивов.
К примеру FreeBSD он один и к нему писать вирусы гораздо легче. Но это сугубо нишевый продукт.
proton

Октябрь 16th, 2008 @ 11:06
13

2Valentin
Не так уж и много этих аппаратных платформ)

PS: Вирусов под Линукс стало на 10% больше..
Valentin

Октябрь 16th, 2008 @ 15:56
14

2Революционный Матрос Железняк
Согласен. Но вы хотя бы статистику показали бы. Мне вот интересно сколько пользователей приняло участи в конкурсе. Даже если это был один человек, то не надо этого скрывать.
2Весёлый Молочник
Если бы оно писалось на интерпретаторе, то возможно и жило бы. По крайней мере он или не отработал бы или отработал. А с бинарниками получается что он привязан в архитектуре как минимум.
2proton
И что это меняет, что их не так много? Даже если в вире предусмотреть все эти платформы и запускать нужный участок кода именно для этого железа, ему надо как минимум запуститься. Т.е. у него должен быть мультиархитектурный код в начале запуска? Вы такой код знаете? :) Или его надо снабдить скриптовой обвязкой для определения архитектуры? :)
whirlwind

Октябрь 16th, 2008 @ 23:50
15

позволил себе немного развить идею :) Сделал makefile для автоматической сборки. ( попутно отловил пару багов ;) ) Скорее всего, собираться будет в любом Linux. Во FreeBSD — врядли, есть подозрение, что скрипт, определяющий длину файла, ошибется.

Лежит это все здесь: http://edisk.ukr.net/get/820575/milkvir.tar.gz

По команде make собираются milkyvir и пара тестовых файлов. Соответственно, если запустить ./milkyvir, он заразит тестовый файл. Если потом запустить зараженный файл, он заразит второй тестовый файл. Такая вот жизнь получилась…
Весёлый Молочник

Октябрь 17th, 2008 @ 07:22
16

Интересно, хочется посмотреть - но скачать по ссылке не получается.
COOKIE_EMPTY - вылазиет.
Я как понимаю надо зарегестрироваться?
Можно куда нибудь выложить где не надо региться?

#define MAX_INFECTED 1 - здесь можно поменять кол-во заражаемых зараз файлов.

#define VIRUS_SIZE - сюда вставить значение сколько будет весить бинарник в байтах после обработки программой strip.
whirlwind

Октябрь 18th, 2008 @ 20:28
17

сорри… я почему-то подумал, что это был файлообменник… переложил сюда: http://whirlwind.in.ua/else/milkyvir0.3.tar.gz

там просто VIRUS_SIZE вынесен в отдельный файл, который генерится скриптом…

Но вот я его тут позапускал какое-то количество раз, заметил нечто странное. Есть неинфицированный файл, который выводит строку на экран. Я ожидаю, что если его инфицировать и запустить, будут выведены две строки: та, которая обычно, и еще одна от вируса (”atest2 infected”, подходящая жертва всегда есть в наличии). Так и происходит в большинстве случаев, но вот иногда сообщение оригинальной программы не выводится. Толи тело вируса ее не запускает, толи они как-то не могут терминал поделить…
Valentin

Октябрь 19th, 2008 @ 00:33
18

Похоже надо 2й конкурс объявлять. Знатоков набежало :)
Революционный Матрос Железняк

Октябрь 19th, 2008 @ 10:07
19
2 whirlwind: бывает такое, что система удаляет временный файл (в который вирусом записывается код жертвы) еще до того, как успевает его запустить. Попробуйте закомментить эту строку
```
unlink(TEMP_FILE);
```
и все должно работать, по крайней мере мы так думаем.
Пингвинко

Октябрь 27th, 2008 @ 10:05
20

Мда ребята… Опустились до уровня студентов первокурсников,пишущих жалкие и уродливые подобия вирусов и троянов… Как-то это по-детски заниматься такой чепухой… Если тут все такие знатоки программирования, то лучше пишете нужный софт или займитесь ядром, раз такие умные.
Революционный Матрос Железняк

Октябрь 29th, 2008 @ 10:35
21

2 Пингвинко: идите вы к черту со своими нравоучениями.
Провал конкурса на лучший скриптовый вирус | Рабочие будни

Ноябрь 20th, 2008 @ 22:33
22

[…] и подошел к концу первый конкурс на лучший вирус для операционных систе…. Идея была новинкой и получила широкий […]
Flex

Декабрь 10th, 2008 @ 15:11
23

Вирус с таким способом заражения существовал еще под ДОС и написан был на паскале. Название вируса было, кажется, Inna.
Плагиат однако… :(
Kastoff Alex

Декабрь 14th, 2008 @ 19:11
24

Не совсем понимаю в чем прикол написания вирусов? Лучше бы действительно написали что-то более полезное ;)