Vor einigen Posts wurde die Nachricht veröffentlicht, dass ein angeblicher Banking-Trojaner bereit war, Linux-Computer zu infizieren.
Dieser Trojaner wird für einen Preis von 2.000 US-Dollar in den Untergrundforen des Internets zum Verkauf angeboten. Sein Schöpfer behauptet, dass er es getestet hat und mehr als 15 Distributionen (!), Browser, erfolgreich infizieren konnte Chrome y Firefox.
Theoretisch installiert dieser Trojaner eine Hintertür, die den HTTP- und HTTPS-Verkehr erfasst.
Aber für diejenigen, die nicht über diese ausgefallenen Neuigkeiten gelacht haben und sich Sorgen um die Sicherheit ihrer Distribution machten, gibt es keinen Grund zur Sorge.
Die Computersicherheitsfirma RSA gab sich als Cracker aus und konnte den Trojaner kaufen, um ihn zu testen. Der "Handelsvertreter" für die Malware teilte ihnen mit, dass sie "per E-Mail senden oder Social-Engineering-Methoden anwenden müssen", um die Infektion zu verursachen.
Dies zerstreut bereits etwas das Image eines "gefährlichen" Trojaners, für den Linux-Computer anfällig sind.
Nach dem Testen kam RSA zu dem Schluss, dass "die Bedrohung sehr gering ist, wenn sie nicht vorhanden ist, und dass der Trojaner nur ein Prototyp ist, der weit davon entfernt ist, als kommerziell tragfähige Malware angesehen zu werden."
Der erste Test wurde auf einem laufenden Computer durchgeführt Fedora 19. Bei Verwendung von Firefox hat der Trojaner dazu geführt, dass dieser Browser einfriert.
Es gelang, HTTP / S-Verkehr zu erfassen, konnte ihn jedoch nicht an den Server weiterleiten, von dem aus der Angriffstest stattfand. Mit Chrome Es stürzte nicht ab, litt aber auch unter der Fähigkeit, Pakete an den angreifenden Server weiterzuleiten.
Dann wurde es unter getestet Ubuntu. Es verursachte keine Einfrierungen in beiden Browsern, Firefox und Chrome, und es gelang, den Datenverkehr zum angreifenden Server umzuleiten, aber die Pakete kamen leer an.
Darüber hinaus hat in dieser speziellen Distribution der standardmäßig aktivierte Systemaufruf "ptrace" verhindert, dass der Trojaner andere Prozesse stört.
Die Ergebnisse zeigten, dass dieser Trojaner keine Gefahr für Linux darstellt und es nichts zu befürchten gibt.
Wenn Sie möchten, hier ist die Offizieller RSA-Bericht (In Englisch)
Seit ich die Nachrichten gelesen habe, kam es mir wie ein Bluff vor
Die Kommentare kommen mir übrigens komisch vor, haben sie ihnen etwas angetan?
Im „Leser“-Modus läuft es reibungslos, genau wie als „Abonnent“. Sicherlich muss es sich um Chrome 30 mit etwas ungeschickter HTML-Wiedergabe handeln.
Als dieser „Virus“ herauskam, erinnerte ich mich nur an dieses Lied: http://www.youtube.com/watch?v=zvfD5rnkTws
Es schien unwahrscheinlich, seit ich die Nachricht gehört hatte.
Das heißt, sie haben dem Subjekt zweitausend Grüns gezahlt, um einen Trojaner zu testen, der nicht funktioniert? :ENTWEDER
O_O anscheinend…. :die Glühbirne:
Wenn sie die RSA-Leute sehen, sagen sie ihnen, dass ich einen Trojaner zu einem guten Preis verkaufe: NightKiller 7.0….
Die RSA sind der Esel der Computersicherheit. Wenn ihr Verschlüsselungsalgorithmus so stark war, sagen Sie mir, warum so viele proprietäre Software-Keygener nach Produktschlüsseln fragen, die auf diesem Algorithmus basieren.
Großartig, also 1 Problem weniger, wir müssen einfach Hunger und Krieg beenden ... XD
Es ist gut zu wissen, dass es keine Gefahr birgt. Grüße und Danke für den Beitrag
Ja, ich habe es geglaubt.
Zuerst habe ich es geglaubt. Später analysierte ich den „Modus Operandi“ dessen, worüber sie sprachen, und die Wahrheit ist, dass es der beste Computer-Schwindel ist, den ich je in meinem Leben gehört habe (ich habe auch einen gesehen, der Ihnen sagte, dass Sie, ohne absolut nichts über Programmierung zu wissen, jedes Mobiltelefon buchstäblich in eine Geldmaschine verwandeln würden, wobei ich mir nur das mehr als 30-minütige Video als gute Erinnerung heruntergeladen habe).
Ich habe wirklich laut gelacht xD, mehr noch, weil in den Beiträgen auf der einen oder anderen Windowsera-Seite gesagt wurde, dass es unter Linux keinen Virus und kein Blablabla gibt, aber nun ja, wir alle wissen, dass das möglich ist, aber im Moment kann ich Trojaner kopieren und einfügen, während ich meinen Kaffee trinke B\
Ich wusste schon lange, dass es sich bei diesem Pseudovirus tatsächlich um eine Ransomware handelt. Trotzdem hätte es auf der OSX- und Windows-Plattform eine ziemlich coole Rnasomware sein können, aber da es unter GNU/Linux ein Chaos war, ist es tatsächlich der Witz des Jahres (und wird immer noch von denen getestet, die immer noch einen Algorithmus verwenden, der so anfällig ist, dass selbst die teuerste Software wie die Creative Suite von Adobe ständig gehackt wird).
Und übrigens, die Leute von RSA lachten in Begleitung von Avast! mit dem Trolling der Antiviren-Unternehmen (es wurde bereits mit VirusTotal bestätigt, dass dieser Pseudovirus Allergien gegen Antivirenprogramme auslöst) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, das ist nicht gruselig! 😀 Ich weiß, dass Linux sicher ist, denn wenn Sie Ihren Browser über die Befehle user@local$iceweasel ausführen, können Sie alles erkennen, was es sendet. Es gibt Tricks! Machen Sie sich Sorgen um Windows. JO
Vor ein paar Tagen habe ich in einem anderen Blog gelesen,,,, besser gesagt, ich habe ein Video gesehen, in dem stand, dass es sich um einen mega-fortgeschrittenen Supervirus handelt,,,,,,,,,, hahahahahaha
Haha, ich habe es mir schon vorgestellt, Linux ist immer robust gegen die Vichos 😀
Grüße