Hand of Thief Interneteko iruzurrik handiena?

Duela hainbat mezu argitaratu zen ustezko banku troiar bat Linux makinak infektatzeko prest zegoela.

Troiako hau 2.000 dolarreko salgai egongo litzateke Interneteko lur azpiko foroetan. Bere sortzaileak dio probatu zuela eta 15 banaketa (!) Baino gehiago, Arakatzaileak, kutsatu ahal izan dituela Chrome y Firefox.

Teorian, Troiako honek HTTP eta HTTPS trafikoa jasotzen duen atzeko atea instalatzen du ...

Albiste lazgarri horrekin barre egin ez dutenentzat eta distroaren segurtasunaz kezkatuta ez daudenentzat ez dago ezer kezkatzeko.

RSA segurtasun informatikoaren konpainiak cracker gisa planteatu zuen eta troiarra erostea lortu zuen probatzeko. Malwarearen "salmenta agenteak" esan zien infekzioa eragiteko "posta elektronikoz bidali edo gizarte ingeniaritza metodoak erabili" behar zituztela.

Honek dagoeneko zertxobait barreiatzen du Troiako "arriskutsu" baten irudia, Linux ordenagailuak ahulak baitira.

Probatu ondoren, RSAk ondorioztatu zuen "mehatxua oso txikia dela, existitzen ez bada, eta troiarra komertzialki malware bideragarria izatetik urrun dagoen prototipo bat besterik ez da".

Lehenengo proba martxan zegoen ordenagailu batean egin zen Fedora 19. Firefox erabiliz, troiarrak arakatzaile hau izoztea eragin zuen.

HTTP / S trafiko batzuk harrapatzea lortu zuen, baina ezin izan zuen eraso proba egiten ari zen lekutik zerbitzarira bidali. Batera Chrome ez zen huts egin, baina erasoan zegoen zerbitzariari paketeak helarazteko gaitasuna ere falta zitzaion.

Ondoren, azpian probatu zen Ubuntu. Arakatzaileetan, Firefoxen eta Chrome-n ez zuen izozketarik eragin eta trafikoa erasotzeko zerbitzarira bideratzea lortu zuen, baina paketeak hutsik iristen ari ziren.

Gainera, distribuzio zehatz honetan, lehenespenez gaituta dagoen "ptrace" sistemak troiarrak beste prozesu batzuk oztopatzea eragotzi zuen.

Emaitzek erakutsi zuten Troiako hau ez dela Linuxerako arriskua, eta ez dago beldurrik.

Nahi baduzu, hona hemen RSAren txosten ofiziala (ingelesez)


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

17 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Arthur Shelby esan zuen

    Albistea irakurri nuenetik Bluff zirudien

    1.    Arthur Shelby esan zuen

      bide batez iruzkinak arraro sentitzen dira, zerbait egin al dute?

      1.    eliotime3000 esan zuen

        "Irakurle" moduan, ondo moldatzen da, "harpideduna" zarenean bezala. Zalantzarik gabe, Chrome 30 izan behar da HTML-ren errendimendu zertxobait baldarra duena.

  2.   Josu Aquino esan zuen

    "Birus" hori atera zenean, abesti hau bakarrik gogoratu nuen: http://www.youtube.com/watch?v=zvfD5rnkTws

  3.   Pavloco esan zuen

    Nekez zirudien albistea entzun nuenetik.

  4.   kooper15 esan zuen

    Hau da, gaiari 2 mila berde ordaindu dizkiote funtzionatzen ez duen Troiako bat probatzeko? : EDO

    1.    ehiztaria esan zuen

      O_O itxuraz…. : bonbilla:

      RSA ikusten badute Troiako bat prezio onean saltzen dudala esaten diete: NightKiller 7.0….

      1.    eliotime3000 esan zuen

        RSA segurtasun informatikoaren Jackass dira. Zure enkriptatze algoritmoa hain segurua balitz, esan iezadazu zergatik ateratzen diren hainbeste jabedun software gako algoritmo horretan oinarritutako produktuaren gakoak eskatuz.

  5.   / Dev / null esan zuen

    Ona, orduan arazo bat gutxiago, geratzen den bakarra gosearekin eta gerrarekin amaitzea da .. XD
    Ona da jakitea ez duela inolako arriskurik eskaintzen. Agurrak eta eskerrik asko mezuagatik

  6.   Diazepan esan zuen

    Bai, sinetsi nuen.

    1.    eliotime3000 esan zuen

      Hasieran, sinetsi nuen. Geroago, hizketan ari zirenaren "modus operandi" aztertu nuen eta egia esan, nire bizitza osoan inoiz entzun nuen ordenagailuko iruzurrik onena dela ikusi nuen (zu ere programatu nuenaz ezer jakin gabe esan zizun bat ikusi nuen edozein telefono mugikor bihurtzera zihoazen dirua makina batean bideoa 30 minutu baino gehiago deskargatu nuen memoria on gisa).

  7.   Jesus Israel Perales Martinez esan zuen

    Barre egin nuen xD, baina leiho bateko edo besteko orrietako mezuetan ezetz esan zuten Linuxek ez zuela birusik eta blablablarik, baina tira, denok dakigu hori posible dela, baina momentuz troiarrak kopiatu eta itsatsi ditzaket Kafea hartzen dut B \

  8.   eliotime3000 esan zuen

    Aspalditik banekien sasi birus hori benetan ransomware zela. Dena den, OSX eta Windows plataformetan nahiko rnasomware polita izan zitekeen, baina GNU / Linux-en nahaspila izaten amaitu zenez, egia da urteko txantxa dela (eta oraindik algoritmoa erabiltzen dutenek probatzen dutela) hain zaurgarria, ezen Adobe's Creative Suite bezalako software garestiena ere etengabe hackeatzen baita).

    1.    eliotime3000 esan zuen

      Eta bide batez, RSAk barre egin zuen Avast konpainian! birusen aurkako enpresek egin zioten trolling-arekin (dagoeneko egiaztatu da VirusTotal-ekin sasi-birus horrek birusen aurkako alergiak eragiten dituela) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/

  9.   Chinazo super indartsua esan zuen

    Puff, ez da beldurgarria! 😀 Badakit Linux segurua dela! Zure arakatzailea user @ local $ iceweasel komandoetatik abiatuz gero ... bidaltzen duen guztia detektatu ahal izango duzu. Trikimailuak daude! Kezkatu Windows-en. JO

  10.   geronimo esan zuen

    duela egun pare bat beste blog batean irakurri nuen ,,,, bueno, bideo bat ikusi nuen supervirus aurreratu mega bat zela esaten zuen bideo bat ,,,,,,,,,, jajjjajajaja

  11.   Klaudio JJ esan zuen

    Haha jada imajinatu nuen, Linux beti sendoa bizioen aurka 😀
    dagokionez