Diversi post fa è stata pubblicata la notizia che un presunto Trojan bancario era pronto per infettare le macchine Linux.
Questo Trojan sarebbe in vendita per un prezzo di $ 2.000 nei forum Underground di Internet. Il suo creatore afferma di averlo testato ed è stato in grado di infettare con successo più di 15 distribuzioni (!), Browser Chrome y Firefox.
In teoria, questo Trojan installa una backdoor che cattura il traffico HTTP e HTTPS….
Ma per coloro che non hanno riso di questa notizia oltraggiosa ed erano preoccupati per la sicurezza della loro distribuzione, non c'è nulla di cui preoccuparsi.
La società di sicurezza informatica RSA si è presentata come un cracker ed è riuscita ad acquistare il Trojan per testarlo. L '"agente di vendita" del malware ha detto loro che per causare l'infezione doveva "inviarlo tramite posta elettronica o utilizzare metodi di ingegneria sociale".
Questo già in qualche modo dissipa l'immagine di un Trojan "pericoloso", a cui i computer Linux sono vulnerabili.
Dopo averlo testato, RSA ha concluso che "la minaccia è molto bassa, se non esistente, e il Trojan è solo un prototipo che è ben lungi dall'essere considerato malware commercialmente valido".
Il primo test è stato eseguito su un computer funzionante Fedora 19. Utilizzando Firefox, il Trojan ha causato il blocco del browser.
È riuscito a catturare parte del traffico HTTP / S, ma non è stato in grado di inoltrarlo al server da cui si stava svolgendo il test di attacco. Con Chrome non si bloccava, ma mancava anche della capacità di ritrasmettere i pacchetti al server attaccante.
Quindi è stato testato sotto Ubuntu. Non ha causato alcun blocco in entrambi i browser, Firefox e Chrome, ed è riuscito a reindirizzare il traffico al server attaccante, ma i pacchetti arrivavano vuoti.
Inoltre, in questa particolare distribuzione, la chiamata di sistema "ptrace" che è abilitata di default, ha impedito al Trojan di interferire con altri processi.
I risultati hanno mostrato che questo Trojan non è un pericolo per Linux e non c'è nulla da temere.
Se vuoi, ecco il file Rapporto ufficiale RSA (in inglese)
Da quando ho letto la notizia, mi è sembrato un Bluff
dal modo in cui i commenti sembrano strani, hanno fatto qualcosa?
In modalità "lettore" è fluente, proprio come quando sei un "abbonato". Sicuramente deve essere il Chrome 30 con una resa piuttosto goffa dell'HTML.
Quando è uscito quel "virus", mi sono ricordato solo di questa canzone: http://www.youtube.com/watch?v=zvfD5rnkTws
Sembrava improbabile da quando ho sentito la notizia.
Vale a dire, hanno pagato al soggetto 2mila verdi per testare un Trojan che non funziona? :O
O_O apparentemente…. : lampadina:
Se vedono l'RSA dicono loro che vendo un Trojan a buon prezzo: NightKiller 7.0….
Gli RSA sono gli astri della sicurezza informatica. Se il tuo algoritmo di crittografia fosse così sicuro, dimmi perché così tanti keygen di software proprietario vengono fuori chiedendo codici Product Key basati su quell'algoritmo.
Bene, allora 1 problema in meno, l'unica cosa che resta è porre fine alla fame e alla guerra .. XD
È bene sapere che non presenta alcun pericolo. Saluti e grazie per il post
Sì, ci ho creduto.
All'inizio ci ho creduto. Successivamente, ho analizzato il "modus operandi" di ciò di cui stavano parlando e la verità è che è la migliore bufala informatica che avessi mai sentito in tutta la mia vita (ne ho vista anche una che ti diceva che senza sapere assolutamente nulla di programmazione stavi per convertire qualsiasi telefono cellulare in letteralmente una macchina da soldi che ho scaricato solo il video per più di 30 minuti come una buona memoria).
Ho riso ad alta voce xD, ma perché nei post di una o dell'altra pagina di windowsera hanno detto di no che Linux non aveva un virus e blablabla, ma hey sappiamo tutti bene che questo è possibile ma per il momento posso copiare e incollare Trojan mentre prendo il mio caffè B \
Sapevo da molto tempo che questo pseudovirus era in realtà un ransomware. Ad ogni modo, avrebbe potuto essere piuttosto interessante rnasomware sulle piattaforme OSX e Windows, ma dal momento che è finito per essere un pasticcio su GNU / Linux, la verità è che è lo scherzo dell'anno (ed è testato da coloro che usano ancora un algoritmo così vulnerabile che anche il software più costoso come Adobe Creative Suite viene costantemente violato.)
E a proposito, la RSA ha riso in compagnia di Avast! con il trolling che le società antivirus hanno fatto (è già stato verificato con il VirusTotal che questo pseudovirus provoca allergie all'antivirus) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, non fa paura! 😀 So che Linux è sicuro! Perché se esegui il browser dai comandi user @ local $ iceweasel ... puoi rilevare tutto ciò che invia. Ci sono trucchi! Preoccupati in Windows. JO
un paio di giorni fa ho letto in un altro blog ,,,, beh, piuttosto, ho visto un video che diceva che si trattava di un mega supervirus avanzato ,,,,,,,,,,, jajjjajajaja
Haha già lo immaginavo, Linux sempre robusto contro i vizi 😀
saluti