कई पोस्ट पहले खबर प्रकाशित हुई थी कि माना जाता है कि ट्रोजन लिनक्स मशीनों को संक्रमित करने के लिए तैयार था।
यह ट्रोजन इंटरनेट के भूमिगत मंचों में $ 2.000 की कीमत के लिए बिक्री के लिए होगा। इसके निर्माता का दावा है कि इसने इसका परीक्षण किया और 15 से अधिक वितरण (!), ब्राउज़रों को सफलतापूर्वक संक्रमित करने में सक्षम था Chrome y Firefox.
सिद्धांत रूप में, यह ट्रोजन एक पिछले दरवाजे को स्थापित करता है जो HTTP और HTTPS ट्रैफ़िक को कैप्चर करता है ...।
लेकिन उन लोगों के लिए जो इस अपमानजनक समाचार पर नहीं हंसते थे, और अपने डिस्ट्रो की सुरक्षा के बारे में चिंतित थे, चिंता की कोई बात नहीं है।
कंप्यूटर सुरक्षा कंपनी, आरएसए ने एक पटाखा के रूप में पेश किया और इसका परीक्षण करने के लिए ट्रोजन खरीदने में कामयाब रहा। मैलवेयर के लिए "बिक्री एजेंट" ने उन्हें बताया कि संक्रमण का कारण बनने के लिए, इसे "ईमेल द्वारा भेजना या सामाजिक इंजीनियरिंग विधियों का उपयोग करना होगा।"
यह पहले से ही कुछ हद तक एक "खतरनाक" ट्रोजन की छवि को फैलाता है, जिससे लिनक्स कंप्यूटर असुरक्षित हैं।
इसका परीक्षण करने के बाद, आरएसए ने निष्कर्ष निकाला कि "खतरा बहुत कम है, अगर मौजूदा नहीं है, और ट्रोजन सिर्फ एक प्रोटोटाइप है जो व्यावसायिक रूप से व्यवहार्य मैलवेयर माना जा रहा है।"
पहला परीक्षण चल रहे कंप्यूटर पर किया गया था फेडोरा 19। फ़ायरफ़ॉक्स का उपयोग करते हुए, ट्रोजन ने इस ब्राउज़र को फ्रीज कर दिया।
यह कुछ HTTP / S ट्रैफ़िक को कैप्चर करने में कामयाब रहा, लेकिन यह उस सर्वर पर रिले करने में असमर्थ था जहाँ से आक्रमण परीक्षण हो रहा था। साथ में Chrome यह क्रैश नहीं हुआ, लेकिन इसमें हमलावर सर्वर को पैकेट रिले करने की क्षमता का भी अभाव था।
फिर इसके तहत परीक्षण किया गया Ubuntu। यह दोनों ब्राउज़रों, फ़ायरफ़ॉक्स और क्रोम में किसी भी तरह का फ़्रीज नहीं हुआ और हमलावर सर्वर पर ट्रैफ़िक पुनर्निर्देशित करने में कामयाब रहा, लेकिन पैकेट खाली आ रहे थे।
इसके अलावा, इस विशेष डिस्ट्रो में, सिस्टम कॉल "ptrace" जो डिफ़ॉल्ट रूप से सक्षम है, ट्रोजन को अन्य प्रक्रियाओं में हस्तक्षेप करने से रोकता है।
परिणामों से पता चला कि यह ट्रोजन लिनक्स के लिए कोई खतरा नहीं है, और डरने की कोई बात नहीं है।
यदि आप चाहते हैं, यहाँ है RSA की आधिकारिक रिपोर्ट (अंग्रेजी में)
जब से मैंने समाचार पढ़ा, यह एक ब्लफ़ की तरह लग रहा था
जिस तरह से टिप्पणियां अजीब लगती हैं, क्या उन्होंने कुछ किया?
"रीडर" मोड में, यह धाराप्रवाह है, ठीक उसी तरह जब आप "ग्राहक" होते हैं। निश्चित रूप से यह Chrome 30 होना चाहिए जो HTML के कुछ भद्दे प्रतिपादन के साथ है।
जब वह "वायरस" सामने आया, तो मुझे केवल यह गाना याद आया: http://www.youtube.com/watch?v=zvfD5rnkTws
जब से मैंने खबर सुनी तब से यह संभव नहीं लग रहा था।
कहने का तात्पर्य यह है कि उन्होंने ट्रोजन का परीक्षण करने के लिए विषय 2 हजार हरे रंग का भुगतान किया जो काम नहीं करता है? : या
O_O जाहिरा तौर पर…। : लाइट बल्ब:
यदि वे आरएसए देखते हैं तो वे उन्हें बताते हैं कि मैं एक ट्रोजन को अच्छी कीमत पर बेच रहा हूं: नाइटकिलर 7.0…।
RSA कंप्यूटर सुरक्षा के जैकस हैं। यदि आपका एन्क्रिप्शन एल्गोरिथ्म इतना सुरक्षित था, तो मुझे बताएं कि इतने सारे मालिकाना सॉफ्टवेयर कीजेन्स उस एल्गोरिथ्म के आधार पर उत्पाद कुंजी के लिए क्यों पूछ रहे हैं।
अच्छा है, तो 1 कम समस्या है, आपको बस भूख और युद्ध समाप्त करना है .. XD
यह जानना अच्छा है कि यह किसी भी खतरे की पेशकश नहीं करता है। पोस्ट के लिए बधाई और धन्यवाद
हाँ, मुझे विश्वास था।
पहले तो मुझे विश्वास हुआ। बाद में, मैंने "मॉडस ऑपरेंडी" का विश्लेषण किया कि वे किस बारे में बात कर रहे थे और सच्चाई यह है कि यह सबसे अच्छा कंप्यूटर धोखा है जो मैंने कभी भी अपने पूरे जीवन में सुना था (मैंने यह भी देखा कि आपको बताया था कि प्रोग्रामिंग के बारे में पूरी तरह से जानने के बिना। आप शाब्दिक रूप से एक मनी मशीन में किसी भी सेल फोन को बदलने जा रहे हैं जिसे मैंने केवल 30 मिनट से अधिक समय तक एक अच्छी मेमोरी के रूप में वीडियो डाउनलोड किया है)।
मैंने ज़ोर से हँसते हुए एक्सडी किया, लेकिन क्योंकि एक या दूसरे पृष्ठ के विंडो के पोस्ट में उन्होंने कहा कि लिनक्स में वायरस और ब्लोबैबला नहीं था, लेकिन हे हम सभी अच्छी तरह से जानते हैं कि यह संभव है लेकिन फिलहाल मैं कॉपी और पेस्ट कर सकता हूं ट्रोजन जब मैं अपनी कॉफी बी ले जाता हूं
मुझे लंबे समय से पता था कि यह स्यूडोवायरस वास्तव में रैंसमवेयर था। वैसे भी, यह OSX और विंडोज प्लेटफार्मों पर बहुत अच्छा रैन्समवेयर हो सकता था, लेकिन जब से यह जीएनयू / लिनक्स पर एक गड़बड़ हो रहा है, सच्चाई यह है कि यह वर्ष का मजाक है (और उन लोगों द्वारा परीक्षण किया जा रहा है जो अभी भी एक का उपयोग करते हैं एल्गोरिथ्म इतना कमजोर है कि एडोब के क्रिएटिव सूट जैसे सबसे महंगे सॉफ्टवेयर को भी लगातार हैक किया जाता है।]
और वैसे, RSA ने अवास्ट की कंपनी में हंसी उड़ाई! एंटीवायरस कंपनियों ने ट्रोलिंग के साथ (यह पहले से ही वायरसटोटल से सत्यापित किया है कि यह स्यूडोवायरस एंटीवायरस को एलर्जी का कारण बनता है) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
पफ, यह डरावना नहीं है!, मुझे पता है कि लिनक्स सुरक्षित है क्योंकि यदि आप उपयोगकर्ता @ स्थानीय $ iceweasel कमांड से अपना ब्राउज़र चलाते हैं ... तो आप इसे भेजने वाले सभी चीज़ों का पता लगा सकते हैं। विंडोज में ट्रिक्स हैं! जो
कुछ दिनों पहले मैंने एक और ब्लॉग में पढ़ा ,,,, ठीक है, बल्कि मैंने एक वीडियो देखा जिसमें कहा गया था कि यह एक मेगा एडवांस वायरस है, ,,,,,,,, jajjjajajaja
हाहा मैं पहले से ही इसकी कल्पना करता था, लिनक्स हमेशा विचोस के खिलाफ मजबूत था ined
सादर