Вирусы и QNX

[Al]

Ну вот, если так будет, жди нашествия вирусов под QNX....

От Олега Большакова: Отделил обсуждение вирусов от этой темы: http://forum.kpda.ru/index.php/topic,475.0.html .

[Василий Дмитриев]

Ну вот, если так будет, жди нашествия вирусов под QNX....

Так это же замечательно! Все будет как у людей
А если серьезно то:
 Появление вирусов подразумевает

• наличие тех кто их может написать под эту ось, то есть расширение коммьюнити и как следствие рынка рабочей силы
• появление антивирусов(я так лично устал объяснять заказчику что антивируса нет, потому что нет вирусов)

[Александр Варварик]

Василий, ты же знаешь, что антивирус у тебя Заказчик требует в связи с соответствующим приказом. Этим вопросом мы сейчас заняты, так что надеюсь официальный и так необходимый заказчику антивирус скоро появится 

[Василий Дмитриев]

Александр, так обидно иметь антивирус без вирусов Может сразу пару вирусов наклепаете, чтоб хоть антивирус тестировать

[Александр Варварик]

Василий, если разместишь заказ, то  разработаем, сертифицируем .... будем поставлять рантаймы 

[kukabu]

да вроде как есть http://www.securelist.com/ru/descriptions/75282/Virus.QNX.Probe

[Олег Большаков]

Это вирус ненастоящий, ведь у него даже описания нет. Мы же можем предложить настоящие и единственно правильные вирусы для QNX с документацией по ЕСПД.

[Сергей Зыль]

да вроде как есть http://www.securelist.com/ru/descriptions/75282/Virus.QNX.Probe

Ради интереса нашёл в Сети исходники. Как я и предполагал, это не вирус, а обычная программа на языке С (с функцией main), которую нужно скомпилировать, поместить на целевую систему и явным образом запустить В ходе выполнения она пытается с помощью стандартных операций записи испортить те файлы, к которым ей разрешён доступ

[Олег Большаков]

Видимо, этот "вирус" надо запускать от рута. Я попробовал собрать и запустить, но "вирус" не заработал. Программа зацикливается на

Код:

            for(;;)
            { // Decryption

...

                if (csum == csum0) break; // If current checksum is equial to
                                 // the saved - stop uncryption
            } // Decryption ends

Условие не срабатывает и цикл не завершается по break. Боюсь, что виной всему волшебное число

Код:

#define virus_len 5216          // Define the sise of virus body

Скорее всего мы так и не узнаем, что означает это 5216 (а дело именно в нём), ведь с момента написания "вируса" прошло более девяти лет. Но и дальше по коду я не увидел, как должен работать "вирус". Если он просто заменяет начало файла (вместе в заголовком ELF), то это работать не будет. Также я не увидел каких-то особенностей программы присущих именно QNX.

[Василий Дмитриев]

да вроде как есть http://www.securelist.com/ru/descriptions/75282/Virus.QNX.Probe

Ради интереса нашёл в Сети исходники. Как я и предполагал, это не вирус, а обычная программа на языке С (с функцией main), которую нужно скомпилировать, поместить на целевую систему и явным образом запустить В ходе выполнения она пытается с помощью стандартных операций записи испортить те файлы, к которым ей разрешён доступ

Короче бюджетный индийский вирус:)

[kukabu]

http://www.wilderssecurity.com/showthread.php?p=1712146
так что, до вирусов под qnx не долго осталось, имхо

[Олег Большаков]

http://www.wilderssecurity.com/showthread.php?p=1712146
так что, до вирусов под qnx не долго осталось, имхо

Смайлик надо ставить или пояснять подробнее. Иначе не очевидно, какое отношение "Microsoft Explorer or any other file manager which can display icons (for i.e. Total Commander)", "lnk-files (without usage of autorun.inf file)" и т.п. специфичниые для Windows вещи относятся к QNX. Всю тему читать не стал, конечно.

[Александр Варварик]

Ну если серьезно говорить о вирусах в QNX, то
- промышленные системы как правило вещь в себе, в настольных системах QNX практически не используется
- RIM нацелена на бизнес сегмент

Ну и конечно, никогда не говори никогда  

зачатки защиты все же QSS делает
- qnx имеет partition, если прибор имеет выход в открытый интернет, можно использовать при атаках "отказ в обслуживании"

с нашей стороны, мы передали дистрибутив (пока 4-ки) на изучение одной антивирусной лаборатории, ждем их заключения. Скорее всего появятся какие-то средства.

Ну и мне кажется, что целесообразность разработки вирусов под qnx невелика.

[kukabu]

http://www.wilderssecurity.com/showthread.php?p=1712146
так что, до вирусов под qnx не долго осталось, имхо

Смайлик надо ставить или пояснять подробнее. Иначе не очевидно, какое отношение "Microsoft Explorer or any other file manager which can display icons (for i.e. Total Commander)", "lnk-files (without usage of autorun.inf file)" и т.п. специфичниые для Windows вещи относятся к QNX. Всю тему читать не стал, конечно.

сорри, буду аккуратней, там пост #22 и ниже

this points me to the Siemens WinCC SCADA system. looks like this malware was made for espionage.

вот на русском http://www.pravda.ru/science/technolgies/internet/23-07-2010/1041734-win32_stuxnet-0/

[Al]

...вот на русском http://www.pravda.ru/science/technolgies/internet/23-07-2010/1041734-win32_stuxnet-0/

Там до QNX как до звезды....

...Червь распространяется только через USB-накопители, а для запуска вредоносного кода использует неизвестную ранее уязвимость оболочки Windows...