Varga käsi Suurim pettus internetis?

Mitu postitust tagasi avaldati uudis, et arvatav pangandustrooja on valmis Linuxi masinaid nakatama.

See Trooja hobune oleks interneti metroo foorumites hinnaga 2.000 dollarit. Selle looja väidab, et ta testis seda ja suutis edukalt nakatada enam kui 15 jaotust (!), Browsers Kroom y Firefox.

Teoreetiliselt installib see troojalane tagaukse, mis haarab HTTP ja HTTPS liiklust.

Kuid neile, kes selle ennekuulmatu uudise üle ei naernud ja tundsid muret oma distro ohutuse pärast, pole midagi muretseda.

Arvutiturvaettevõte RSA kujutas endast kräkkerit ja suutis selle testimiseks osta Trooja. Pahavara "müügiesindaja" ütles neile, et nakkuse tekitamiseks peab ta selle "e-posti teel saatma või kasutama sotsiaalseid meetodeid".

See hajutab juba mõnevõrra "ohtliku" Trooja inimese kuvandit, mille suhtes Linuxi arvutid on haavatavad.

Pärast selle testimist jõudis RSA järeldusele, et "oht on väga väike, kui seda pole olemas, ja Trooja on lihtsalt prototüüp, mida ei peeta kaugeltki äriliselt elujõuliseks pahavaraks".

Esimene test viidi läbi töötava arvutiga Fedora 19. Firefoxi kasutades põhjustas Trooja selle brauseri külmumise.

Sellel õnnestus hõivata osa HTTP / S-liiklusest, kuid ei suutnud seda serverile edastada, kust rünnaku test toimus. Koos Kroom see ei kukkunud kokku, kuid puudus ka võimalus pakette ründavasse serverisse edastada.

Siis testiti seda all Ubuntu. See ei põhjustanud mõlema brauseri, Firefoxi ja Chrome'i külmutamist ning see suutis liikluse rünnatavasse serverisse suunata, kuid paketid saabusid tühjana.

Veelgi enam, selles konkreetses jaotises takistas süsteemikõne "ptrace", mis on vaikimisi lubatud, Trooja hobuse sekkumist teistesse protsessidesse.

Tulemused näitasid, et see troojalane pole Linuxile ohtlik ja pole midagi karta.

Kui soovite, siin on RSA ametlik aruanne (inglise keeles)