Végül elmondhatjuk, hogy elég jelentős piaci részesedéssel rendelkezünk ahhoz, hogy a rosszindulatú program-gyártók odafigyelhessenek ránk. Csak ebben az esetben nem malware for Android, hanem malware for Linux disztribúciók az asztalra.
Tolvaj keze egy Oroszországban kifejlesztett banki trójai program, amelyet 15 disztribúcióban, köztük az Ubuntu, a Debian és a Fedora, valamint 8 asztali környezetben (a GNOME és a KDE is nyilvánvalóan tartalmaz) sikeresen teszteltek, és bármelyik böngészőbe (beleértve a Firefoxot és a Chrome-ot is) beilleszthető
És milyen rosszakat csinál? A banki trójai olyan, mint egy billentyűzár, amelyet stringminták észlelésére terveztek. Lopj cookie-kat, gyűjts számítógépes és böngészési adatokat akár HTTPS használatával is, és megakadályozd, hogy a fertőzött gépek hozzáférjenek a biztonsági frissítéseket kínáló webhelyekhez. Ami nem világos, az az, hogy miként képes megfertőzni áldozatait (kapcsolatokról beszélnek és megragadást formálnak, de konkrét út vagy sebezhetőség nincs meghatározva).
Megemlítik azt is, hogy a rosszindulatú programokat el lehet adni (mintha mindennapi használatra szánt szoftver lenne) bizonyos földalatti fórumokon 2000 dollárért, ami meglehetősen magas ár a Windows rosszindulatú programjaiért fizetett árhoz képest, de ésszerű, figyelembe véve a Windows kompromittálásának könnyűségét.
forrás:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Éppen a hírben olvastam a forrást, és az egyetlen dolog, ami engem generált, az egy mosoly volt.
Nem fizetnék 2,000 dollárt egy rosszindulatú programért, amelyet végül a felhasználónak kell telepítenie a jelszavával a működéshez 🙂
Ráadásul láthatja, hogy fut a TOP folyamatnézegető futtatásakor.
Vigyáznom kell az AUR-ra
A Linuxban az a jó, hogy a felhasználók általában jobban tudják a külső szoftverek telepítésének következményeit. Azok, akik amatőr módon használják a Linuxot, vagy elkezdenek olvasni, vagy úgy gondolják, hogy óvatosság nélkül történhet velük valami (ahogy a cabj mondja az AUR-ról).
Úgy gondolom, hogy az az igazság, hogy annyira figyelnek ránk, másrészt nagyon nehéz Linux alatt megtenni, hogy valaki 2,000 dollárt fizet csak egy kis információért, nem hinném, hogy ez nagyon kereskedelmi lenne, de te mindig vigyázni kell.
Feltételezem, hogy ha nem követem el a szociális mérnöki trükkökbe esés idiotizmusát, telepítettem egy tűzfalat, és vigyázok az AUR / Launchpadról telepítettekkel, nem kell aggódnom, igaz?
Nem hiszem el
@Diazepan olyan illata van, mint egy sárga jegyzet. Lol. Nem szeretem, még akkor sem, ha nincs tűzfala vagy víruskeresője (soha nem telepítettem ilyet linuxra) és az engedélyezési rendszer ??? ha a windowsban és a mac-ban minden alkalommal megkérdezi, amikor valami megpróbál belépni a rendszerbe és menteni valamit, akkor miért lépjen be a kevésbé megengedő linuxba ??? nekem hazugságok uu
A jegyzet mások számára sárgás, mert amint a GNU / Linux rendszerében jól ismert, hacsak nem nagyon könnyedén költöd el szoftverek telepítésével kétes eredetű webhelyekről vagy tárhelyekről, nincs esély arra, hogy ez hatással legyen rád, és az ok nagyon egyszerű , a "trójai vírus" csak akkor tudja megfertőzni a gépet, ha megadja neki a sudo jelszót (itt nevet be).
Ne engedjük, hogy bárki, aki némi körültekintéssel és intelligenciával rendelkezik, telepítsen egy olyan programot, amely csodákat fog tenni a Linuxjával, vagy amely azt ígéri, hogy egyik napról a másikra gazdagabbá válik, mivel ahogy a trójai ugyanaz a "tanácsadója" mondja: mérnöki tevékenység, mint fertőzésvektor. » szóval @gato, igen, teljesen igazad van a kommenteddel.
Ezt mondom, az egyetlen víruskereső a felhasználó, a gyártól függ, hogy jó vagy rossz (vers xD).
Azt hiszem, ez az egyik ilyen orosz csalás.
A legtöbb rossznak bizonyul.
Ne aggódjon, a legtöbb AUR programot más felhasználók felügyelik, csak vessen egy pillantást a PKGBUILD letöltési URL-re.
Nos, az igazság az, hogy a Linux egyre nagyobb piacot szerez, és 2000 dollár valójában meglehetősen alacsony, tekintve, hogy a világ szervereinek többsége Linux, ha valaki hozzáfér a bennük található információkhoz, az meglehetősen jelentős kárt okozhat. mint például a banki terület ... de mint mindig később történik, az egész közösségnek meg kell oldania ezt a kérdést ... xD
Nem tudom, de ez nekem csak pletykaszagú xD, még mindig nem értem, hogyan fertőzött meg, nem értem, már szinte az összes blogot elolvastam, amely a trójai programról beszél, de ez nem világos, hogyan működik, megjelenik egy ablak, amely azt mondja, hogy tegyem be a root jelszót, hogy ellophassam az adataidat? Megöli a tűzfalat, így nem lesz képes használni a tty egyikét sem? , és amint az angol nyelvű megjegyzés kommentjeiben olvastam, ahol megjelentek, azt mondták, hogy a GNU-felhasználók számára nagyon nehéz ilyen típusú támadásokba esni, az az igazság, hogy másik kultúrájuk van az internetes böngészésben, ha nevezhetjük így, a hiányzók nem hiányoznak 😛
Egyelőre erről a "trójai programról" tudni lehet, hogy nem más és nem kevesebb, mint egy hátsó ajtóval ellátott billentyűzár.
Rendelkezik és hol szerzi be a szoftvert, hogyan kerüli meg a root jelszót, a tűzfalat, és hogyan tiltja le a biztonsági frissítéseket, törli a sources.list listát vagy mi? senki nem mondja, hogy működik, őrültek. Ha mindezt megteszi, akkor tudnia kell, hogyan sértse meg a gyökeret.
Igaz. Emellett láttam jó néhány olyan programot, amely a SUDO-t használja a függőségek telepítésére (még a Steam is használja), így a rendszer kissé sérülékenyebbé válik, ezért inkább a root-ot használom a sudo helyett.
Ha megsérti a gyökérzetet és megidézi a kernelt, akkor használja a BSD-t. Egyelőre nem láttam olyan releváns sebezhetőséget, amely bizalmatlanságot okozna a rendszer iránt.
Hogyan befolyásolja a vírus a Linuxot, ha nem rendelkezik a gyökérzetünkkel, hogyan hatna a rendszermagra és a rendszeren futó szolgáltatások különböző démonjaira ... Volt időm a Linuxszal, és soha nem volt problémám ezzel kapcsolatban. Leginkább az történhet, hogy valamilyen konfigurációval magát a rendszert érinti ...
igazad van, a felhasználó nemcsak a linux, hanem bármely operációs rendszer legnagyobb gyengesége.
Ha nem, nézze meg, hogy majdnem 5 évvel ezelőtt tudatlanul hajtottam végre ezt a parancsot a / home és / oldalon:
dd, ha = / dev / nulla = / dev / hdd bs = 8192
El tudja képzelni, mi történt ezután.
És ha egyébként sem jelszóval gyökerezi, akkor egy kulcsot generál az érzékeny funkciókhoz, például a démonokhoz.
mmmm, de vírusok már megjelentek a linuxra, de a trójaiak nem vettek észre.
puff Nem emlékszem, hogy 2009-2012 melyik év volt, nem emlékszem, hogy mi volt az az év, hogy 50 vírust adtak ki Linuxra, és körülbelül 7 hónapig tartott az összes szükséges javítás feloldása és telepítése.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
tekintetében
PS: Kiváló lenne, ha beszélne egy kicsit az INGYENES BSD-ről, hogy lássa a szakértők véleményét.
Ha lendültél azzal. Azokban az években nem voltak vírusok a linuxra. És kétlem, hogy a történelem során több mint 10 készült. Ezenkívül itt a trójaiakról beszélünk, programozása nem bonyolultabb és nem függ a rendszerhibáktól, csupán egy további funkcióval rendelkező alkalmazás, amelyről a felhasználó nincs tisztában.
Ebben egyetértek veled.
Barátom, a Posix rendszerek nem támogatják a vírusokat. A vírus definíció szerint ÖNRETELENT, és ez csak a posix rendszereken kívül esik.
Malware, amire csak vágysz, mert ott ez a felhasználó ügyetlenségétől és idiotizmusától függ.
+1 ember, az ilyen típusú jegyzetek nem más, mint a bulvársajtó a legfinomabb.
50 vírus Linuxra és 7 hónap kellett a javításhoz? LOL!
Biztosan Linuxot vagy Windows-ot használ?
Életemben vírusokat hallottam Linux alatt, és remélem, hogy nem hallom 😀
Ha ehhez a rosszindulatú programhoz a SUDO hozzáférése szükséges, akkor biztonságban vagyok [Ok, nem].
Nos, remélem, hogy az összes ismert disztribúció között elkészítik a megfelelő véleményeket, hogy mielőbb kiadják frissítéseiket, és így elkerüljék a kihasználásokat.
Szórakoztatott ez a hír, amikor megláttam a borítón, azon egyszerű tény miatt, hogy néhány hónappal ezelőtt teszteltem a clamtk víruskeresőt. A .mozilla könyvtár rekurzív vizsgálatakor meglepetésem az volt, hogy a böngészőmet olyan rosszindulatú programok fertőzték meg, mint például az "adathalászat" és valami, ami a "bankhoz" kapcsolódik.
Ezért vicces volt számomra a hír olvasása, ezért arra kérem Önt, hogy kíváncsiságból elemezze a csapatát.
Az adathalász általában nem így működik, mivel fő célja az, hogy az áldozat maga adja meg a kívánt információt. Az eredmény, amelyet a clamtk dobott, lehet, hogy azért, mert a tempójában volt néhány szkript kód az interneten futó adathalászokból, amelyek sokak, de a gonoszsággal való küzdelem nagyon egyszerű, minden alkalommal, amikor belép a bankoldalára vagy valamilyen magánszolgáltatásba, tisztítsa meg az ideiglenes problémát.
Az olyan eszközök, mint a HTTPS Everywhere, a WOT és a NoScript biztonságosabbá teszik a rendszeredet az ilyen típusú dolgokkal szemben, egy másik dolog, ami sokat segít és sokat jelent, egyszerűen az információ megadása előtt ellenőrizni kell a felkeresett weboldalak címeit.
A legkézzelfoghatóbb eszköz ezekben az esetekben az ismeretlen webhelyek rejtett módban történő megadása (inkognitómód a Chrome-ban, privát fül az Opera-ban és a Firefox / Iceweasel). Ez gyakorlatilag a bátyámnál működött, és soha többé nem rabolták ki.
Igen, az inkognitómód nagyszerű eszköz volt a biztonság szempontjából ebben az ügyben.
Megtudták, mi történt a lavabit.com-szal, lépjen be az oldalra, és nézze meg. Elmentem elolvasni a leveleimet és a csatornát ... Edward Snowden esete miatt?
A Lavabit, a Snowden által használt postaszolgálat bezár
Igen, itt van egy fizetett, de ugyanazt kínáló alternatíva, amely Svájcban található
https://mykolab.com/
Jó lehetőség, bár balszerencsémre (inkább rossz választásomra) több mint 8 évvel ezelőtt feláldoztam a magánéletemet.
Ez nagy felháborodást vált ki ezzel kapcsolatban, és ez csak egy előadás, ami kibaszik, mint minden más. A különbség az, hogy ez bántani akar.
Aki nem kapja meg, az az, hogy hisz abban, hogy a programokat ők maguk készítik.
Mindig lesz valaki, aki olyat telepít, amely nem ismeri a hivatkozását.
Most az AUR, a Launchpad és hasonlók esetében mindig óvatosnak kell lenned (és könnyen tudhatod, hogy az AUR csomagot neked telepítjük), az is biztos, hogy a Mozilla és a Chromium emberei nem zárják le a biztonságot lyuk, főleg a második, hogy a Google 2.000 dollárjának kifizetése kis változás XD
Számukra kényelmes befektetni ezt a 2000 dollárt, amikor odaadják azt az első crackernek, aki megtalálja böngészőjének (Chromium / Chrome) Achilles sarkait, és mellesleg a GNU / Linux kernelét is.
Szerintem nehéz, hogy egy napon a Linuxot ugyanolyan rosszindulatú programokkal látjuk, mint a Windows, de a hógolyó elkezdett futni ... bár kissé lassan.
A berendezéseink használatakor mindig körültekintőnek kell lennünk, nem számít, hogy Linux, Windows, OSX stb.
Nyilvánvaló, hogy mivel felhasználói jogosultságokkal védett, és az az igazság, hogy meglehetősen gyakori, hogy ezeket a sikertelen víruskísérleteket teszik.
Ezenkívül a Linux kern minőségi viszonyítási alap a BSD kernellel összehasonlítva.
Éppen egy kérést kértem Linus Torvaldshoz a Google + -on, hogy kijavíthatja-e ezt a biztonsági rést az új Linux kernel 3.11-ben, hátha tud-e így élni anélkül, hogy a tolvaj keze szorosan utánunk nézne us
Legalább Linusnak nevetéssel kell lezuhannia azzal a megjegyzéssel 😀
Nem tudom, hogy ez az első valóban működő vírus a Linux számára, vagy ez a legmeggyőzőbb internetes átverés, amelyet az elmúlt években létrehoztak.
Azt állítom, hogy ez egy átverés, valóban nagyon elrugaszkodott.
Annak lennie kell. Lássuk, ki tudják-e találni.
A UNIX-alapú rendszerek kártevői régóta léteznek. Legyen szó hátsó ajtókról, rootkitekről vagy billentyűzárakról. De az ember általában a rendszer veszélyeztetése után telepíti őket.
Salu2
Nos, ahogy mondani szokták, az operációs rendszer biztonságának leggyengébb része a felhasználó.
Angel Le Blanc szerint.
a fene, gondolkodásra késztet, és talán eljönnek a rossz idők
Ne aggódjon, a GNU / Linux rendszerben a vírusok gyakorlatilag nem működnek a rendszerben lévő engedélyezési rendszer miatt.
Rosszindulatú programok GNU / Linux rendszeren?
LOL
Nos, úgy gondolom, hogy minden a felhasználótól és a rendelkezésükre álló óvintézkedésektől is függ, ha valaki éber marad, akkor nem kell aggódni