И накрая, можем да кажем, че имаме достатъчно значителен пазарен дял, за да могат производителите на зловреден софтуер да ни обърнат внимание. Само в този случай това не е зловреден софтуер за Android, а зловреден софтуер за Linux дистрибуции за работния плот.
Ръката на крадеца е банков троянец, разработен в Русия, който беше успешно тестван в 15 дистрибуции, включително Ubuntu, Debian и Fedora и в 8 настолни среди (очевидно са включени GNOME и KDE) и може да бъде промъкнат във всеки браузър (включително Firefox и Chrome)
И какви злини прави той? Банковият троянец е като кейлогър, предназначен да открива низови модели. Крадете бисквитки, събирайте компютър и данни за сърфиране, дори използвайки HTTPS, и блокирайте заразените машини от достъп до сайтове, които предлагат актуализации на защитата. Не е ясно как той успява да зарази жертвите си (те говорят за връзки и грабване на форми, но не е посочен конкретен път или уязвимост).
Също така се споменава, че зловредният софтуер може да се продава (сякаш е софтуер за ежедневна употреба) в определени подземни форуми за 2000 долара, доста висока цена в сравнение с цената, заплатена за зловреден софтуер за Windows, но разумна предвид лекотата на компрометиране на Windows .
Фуентес:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Просто четох новините в източника и единственото нещо, което ме породи, беше усмивка.
Не бих платил 2,000 долара за злонамерен софтуер, който в крайна сметка трябва да бъде инсталиран от потребителя с паролата му, за да работи 🙂
И на всичкото отгоре можете да видите, че се изпълнява, когато стартирате програмата за преглед на ТОП процеси.
Трябва да внимавам с AUR
Хубавото на Linux е, че потребителите му обикновено са по-наясно с последиците от инсталирането на външен софтуер. Тези, които използват Linux по любителски начин, или започват да четат, или вярват, че нещо може да им се случи без внимание (както cabj казва за AUR).
Мисля, че истината е, че те ни обръщат толкова много внимание, а от друга страна е много трудно да се направи в Linux, че някой да плати 2,000 долара само за малко информация, не мисля, че ще бъде много комерсиално, но винаги трябва да се пазите.
Предполагам, че ако не извърша идиотизма да изпадам в трикове за социално инженерство, инсталирах защитна стена и внимавам с това, което инсталирам от AUR / Launchpad, не трябва да се притеснявам, нали?
Не вярвам
@Diazepan мирише на жълта бележка хаха не ми харесва, дори ако нямате защитна стена или антивирусна програма (никога не съм инсталирал такава за linux) и система за разрешение ??? ако в windows и mac пита всеки път, когато нещо се опита да влезе в системата и да запише нещо, защо да влиза в linux, който е по-малко разрешителен ??? за мен това са лъжи uu
Бележката е жълтеникава за другите, тъй като както е добре известно в GNU / Linux, освен ако не харчите много леко инсталиране на софтуер от сайтове или хранилища със съмнителен произход, няма вероятност това да ви засегне и причината е Много просто, „троянският вирус“ не може да зарази машината, освен ако не му дадете паролата на sudo (въведете смях тук).
Нека не позволяваме на някой с известна предпазливост и интелигентност да инсталира програма, която ще направи чудеса с вашия Linux или която обещава да ви забогатее за една нощ, тъй като както казва същият „консултант по продажбите“ на троянския контур: „Предлагам използването на имейл и социални инженерството като вектор на инфекция. » така че @gato, да, напълно си прав с коментара си.
Това казвам, единственият антивирус е потребителят, зависи от фабриката дали е добър или лош (стих xD).
Предполагам, че това е една от онези руски измами.
Повечето се оказват лоши.
Не се притеснявайте, повечето AUR програми се контролират от други потребители, просто погледнете URL адреса за изтегляне на PKGBUILD.
Е, истината е, че Linux печели все повече и повече пазар, а 2000 долара всъщност са доста ниски, като се има предвид, че повечето сървъри в света са Linux, ако някой има достъп до съдържащата се в тях информация, това може да причини доста значителни щети като напр. например банковата област ... но както винаги се случва по-късно, цялата общност трябва да разреши този проблем ... xD
Не знам, но това просто ми мирише на слухове xD, все още не разбирам как ме зарази, не го разбирам, вече прочетох почти всички блогове, които говорят за троянския кон, но работата му е не ми е ясно, ще се появи прозорец, който ми казва да въведа вашата парола за root, за да мога да открадна вашите данни? Ще убие ли защитната стена, ще ме остави ли неспособен да използвам нищо от tty? и докато четох в коментарите на бележката на английски, където е публикувана, те казваха, че е много трудно за потребителите на GNU да попаднат в този тип атаки, истината е, че те имат друга култура на сърфиране в интернет, ако можете наречете го така, безсмисленото не липсва
Засега това, което се знае за този „троянец“ е, че той не е нищо повече и нищо по-малко от кейлоггер с бекдор.
Имате ли и откъде получавате софтуера, как той заобикаля главната парола, защитната стена и как деактивира актуализациите на защитата, изтрива ли source.list или какво? никой не казва как работи, те са луди. Ако направите всичко това минимум, ще трябва да знаете как да нарушите корена.
Вярно. Също така видях доста програми, които използват SUDO, за да могат да инсталират зависимости (дори Steam го използва), правейки системата малко по-уязвима и затова предпочитам да използвам root над sudo.
Ако пробие root и демон на ядрото, използвайте BSD. Засега не видях съответни уязвимости, които да ви накарат да се доверите на тази система.
Как вирусът засяга Linux, ако няма нашия корен, как би повлиял на ядрото и различните демони в услугите, които винаги изпълняват системата ... Имах време с Linux и никога не съм имал проблеми в това отношение. Най-многото, което може да се случи, е, че засяга самата система с някаква конфигурация ...
прав си, потребителят е най-голямата слабост не само на linux, но и на всяка операционна система.
Ако не, вижте, че преди почти 5 години изпълних по невежество тази команда в / home и /:
dd ако = / dev / нула от = / dev / hdd bs = 8192
Можете да си представите какво се случи след това.
И ако не дадете парола на root, така или иначе, тя ще генерира ключ за достъп, за да можем да продължим с чувствителни функции като демони.
мммм, но вирусите вече се появиха за linux, но троянците не са ме забелязали.
puff Не помня коя година беше 2009-2012 Не помня коя беше годината, че 50 вируса излязоха за Linux и отне около 7 месеца, за да се разрешат и инсталират всички необходими кръпки.
Днес през 2013 г. виждам нещо ново благодаря desdelinux, почти си мислех, че Linux е неразрушим.
отношение на
PS: Би било добре да поговорите малко за БЕЗПЛАТЕН BSD, за да видите мнението на експертите.
Ако сте замахнали с този. През тези години нямаше вируси за linux. И се съмнявам, че са направени повече от 10 през цялата история. Освен това тук говорим за троянски коне, програмирането му не е по-сложно и не зависи от системни повреди, това е само още едно приложение с функционалности, за което потребителят не знае.
В това съм съгласен с теб.
Приятелю, системите Posix не поддържат вируси. По дефиниция вирусът е САМООТСВЪРШВАЩ се и това е просто извън контекста на posix системите.
Злонамерен софтуер всичко, което искате, защото там зависи от тромавостта и идиотизма на потребителя.
+1 човек, тези видове бележки не са нищо повече от таблоид в най-доброто.
50 вируса за Linux и отне 7 месеца, за да го поправите? LOL!
Сигурни ли сте, че използвате Linux или Windows?
През живота си съм чувал вируси за Linux и се надявам да не го чуя 😀
Ако този зловреден софтуер изисква достъп до SUDO, тогава съм в безопасност [Добре, не].
Е, надявам се, че сред всички известни дистрибуции те правят своите рецензии, за да пуснат своите актуализации възможно най-скоро и по този начин да избегнат намирането на експлойти.
Бях развеселен от тази новина, когато я видях на корицата, поради простия факт, че преди няколко месеца тествах антивируса clamtk. При извършване на рекурсивно сканиране на директорията .mozilla, изненадата ми беше, че браузърът ми беше заразен със злонамерен софтуер от типа „фишинг“ и нещо свързано с „банка“.
По тази причина четенето на тази новина ми беше смешно, поради тази причина ви каня да анализирате екипа си от любопитство.
По принцип фишингът не работи по този начин, тъй като основната му цел е да накара жертвата сама да предостави желаната информация. Резултатът, който clamtk ви хвърли, може да бъде, защото във вашите темпове имаше някакъв скрипт код на някакъв фишинг, който се изпълнява в интернет, които са много, но борбата с това зло е много проста, всеки път, когато влезете в страницата на банката или в частна услуга почистете временно и проблемът е решен.
Инструменти като HTTPS Everywhere, WOT и NoScript ще направят системата ви по-сигурна срещу този тип неща, друго нещо, което помага и много е просто да проверите дали адресите на уеб страниците, които посещавате, преди да предоставите информация.
Най-осезаемият инструмент за тези случаи е влизането в неизвестни уебсайтове в скрит режим (инкогнито в Chrome, частен раздел в Opera и Firefox / Iceweasel). Това на практика работи за брат ми и никога повече не го ограбиха.
Ами да, режимът инкогнито е чудесен инструмент по отношение на сигурността по този въпрос.
Те разбраха какво се случи с lavabit.com, влезте в сайта и вижте. Отидох да си чета пощата и чан ... Дали заради случая с Едуард Сноудън?
Lavabit, пощенската услуга, използвана от Snowden, се затваря
Да, тук има алтернатива, която се плаща, но предлага същото и е със седалище в Швейцария
https://mykolab.com/
Добър вариант, макар и за моя лош късмет (по-скоро лошият ми избор), преди повече от 8 години пожертвах личния си живот.
Това предизвиква много шум по този въпрос и това е просто шоу, което ви прецаква, както всяко друго. Разликата е, че този иска да ви нарани.
Този, който не го получава, е, че вярва, че програмите се създават сами.
Винаги ще има някой, който да инсталира нещо, което не знае неговата референция.
Сега с AUR, Launchpad и други подобни, добре, винаги трябва да бъдете внимателни (и е лесно да знаете, че пакетът AUR ще бъде инсталиран за вас), също така със сигурност, че за нула време Mozilla и хората от Chromium затварят сигурността дупка, особено втората, че плащането на Google $ 2.000 е малка промяна XD
За тях е удобно да инвестират тези 2000 щатски долара, като ги дадат на първия крекер, който намери ахилесовата пета на своя браузър (Chromium / Chrome) и между другото, на ядрото на GNU / Linux.
Мисля, че е трудно един ден да видим Linux толкова пълен със злонамерен софтуер, колкото Windows, но снежната топка започна да работи ... макар и малко бавно.
Винаги трябва да бъдем внимателни, когато използваме нашето оборудване, няма значение дали имаме Linux, Windows, OSX и т.н.
Очевидно, тъй като е защитен с потребителски разрешения и истината е, че е доста често да се поставят тези неуспешни опити за вируси.
Освен това ядрото на Linux е еталон за качество в сравнение с ядрото на BSD.
Току-що отправих искане до Линус Торвалдс от неговия Google+, ако той може да коригира тази уязвимост в новото ядро на Linux 3.11, за да види дали може, за да можем да живеем без ръката на крадеца да ни преследва плътно 🙂
Поне Линус сигурно се разбива от смях с този коментар 😀
Не знам дали това е първият наистина работещ вирус за Linux или е най-убедителната интернет измама, създадена през последните години.
Аз твърдя, че това е измама, наистина много фалшива.
Това трябва да бъде. Да видим дали ще могат да го разберат.
Злонамереният софтуер за системи, базирани на UNIX, съществува отдавна. Било то бекдор, руткитове или кейлогъри. Но човек обикновено ги инсталира след компрометиране на системата.
Salu2
Е, както се казва, най-слабата част от сигурността на операционната система е потребителят.
Според Angel Le Blanc.
pucha, това ме оставя да се замисля и може би ще дойдат лошите времена
Не се притеснявайте, в GNU / Linux вирусите практически не работят поради системата за разрешения, която е в системата.
Зловреден софтуер на GNU / Linux?
LOL
Е, мисля, че всичко зависи и от потребителя и предпазните мерки, които те имат, ако някой остане нащрек, няма нужда да се притеснявате