数日前に、バンキング型トロイの木馬と思われるものがすでに Linux マシンに感染する準備ができているというニュースが発表されました。
このトロイの木馬は、インターネットのアンダーグラウンド フォーラムで 2.000 ドルで販売されます。 その作成者は、これをテストしたところ、15 を超えるディストリビューション (!) やブラウザに感染することができたと主張しています。 クロム y Firefoxの.
理論的には、このトロイの木馬は、HTTP および HTTPS トラフィックをキャプチャするバックドアをインストールします。
しかし、この突飛なニュースを笑わず、ディストリビューションの安全性が心配だったという人にとっては、心配することは何もありません。
コンピューター セキュリティ会社 RSA は、クラッカーを装い、テストするためにこのトロイの木馬を購入することに成功しました。 マルウェアの「販売代理店」は、感染を引き起こすには「電子メールで送信するか、ソーシャルエンジニアリング手法を使用する」必要があると告げた。
これにより、Linux コンピュータが脆弱である「危険な」トロイの木馬のイメージがすでにある程度払拭されています。
RSAはテスト後、「存在しないとしても脅威は非常に低く、このトロイの木馬は商業的に実行可能なマルウェアとは程遠いプロトタイプにすぎない」と結論付けた。
最初のテストは、以下を実行しているコンピュータで実行されました。 Fedora 19。 Firefox を使用すると、このトロイの木馬はこのブラウザをフリーズさせました。
一部の HTTP/S トラフィックをキャプチャすることはできましたが、攻撃テストが行われていたサーバーにトラフィックを中継することができませんでした。 と クロム クラッシュは発生しませんでしたが、攻撃サーバーにパケットを再送信する機能にも問題がありました。
その後、以下でテストされました Ubuntu。 Firefox と Chrome の両方のブラウザでフリーズは発生せず、トラフィックを攻撃サーバーにリダイレクトできましたが、パケットは空で到着しました。
また、この特定のディストリビューションでは、デフォルトで有効になっている「ptrace」システム コールにより、トロイの木馬が他のプロセスに干渉するのを防ぎました。
結果は、このトロイの木馬は Linux にとって危険ではなく、恐れる必要がないことを示しました。
ご希望の場合は、ここにあります RSA公式レポート (英語)
そのニュースを読んだときから、私にはブラフのように思えました
ところで、コメントが変な感じがするのですが、何かされたのでしょうか?
「リーダー」モードでは、「購読者」の場合と同様にスムーズに動作します。 確かに、HTML レンダリングが不格好な Chrome 30 に違いありません。
「ウイルス」が出たとき、私はこの曲だけを思い出しました。 http://www.youtube.com/watch?v=zvfD5rnkTws
そのニュースを聞いたときから、その可能性は低いように思えました。
つまり、彼らは、機能しないトロイの木馬をテストするために対象者に 2 グリーンを支払ったということですか? :また
O_O どうやら…。 :電球:
RSA の担当者に会えば、私がトロイの木馬である NightKiller 7.0 を高値で販売していると伝えられます。
RSA はコンピュータ セキュリティの悪者です。 暗号化アルゴリズムがそれほど強力であるなら、なぜそのアルゴリズムに基づいたプロダクト キーを要求する独自のソフトウェア keygen が数多く登場するのか教えてください。
素晴らしいですね、問題が 1 つ減りました。飢えと戦争を終わらせなければなりません...XD
それが危険をもたらすものではないことを知っておくのは良いことです。 ご挨拶と投稿ありがとうございます
はい、信じていました。
最初は信じていました。 その後、私は彼らが話していることの「手口」を分析しましたが、真実は、これが私がこれまでの人生で聞いた中で最高のコンピューターデマだということです(また、プログラミングについてまったく何も知らないのに、次のように言ったデマも見ました)携帯電話を文字通り金儲けの機械に変えるつもりだったので、良いお土産として 30 分以上のビデオをダウンロードしただけでした)。
私は大声で笑ってしまいました xD、それよりも、Windows のページの投稿で、Linux にはウイルスやブラブラブラは存在しないと書かれていたからです。でも、これが可能であることは誰もが知っていますが、今のところはコピーして貼り付けることができます。コーヒーを飲んでいる間にトロイの木馬 B\
この疑似ウイルスが実際にはランサムウェアであることは長い間知っていました。 それでも、これは OSX や Windows プラットフォームでは非常にクールなランサムウェアだったかもしれませんが、GNU/Linux では混乱に終わったため、実際には今年のジョークになりました (そして、まだアルゴリズムを使用している人々によってテストされています)。 Adobe の Creative Suite のような最も高価なソフトウェアでも常に海賊版が存在します)。
ちなみに、RSA の人々は Avast! と一緒に笑いました。 ウイルス対策会社が行った荒らし行為で (この疑似ウイルスがウイルス対策アレルギーを引き起こすことは VirusTotal ですでに確認されています) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
ふふ、それは怖くない! 😀 コマンド user@local$ Iceweasel... からブラウザを実行すると、送信されるすべてのものを検出できるため、Linux が安全であることはわかっています。 トリックがあります! Windows については心配ありません。 ジョー
数日前に別のブログで読んだのですが、、、というより、これは超進化したスーパーウイルスだというビデオを見ました、、、、、、、、、はははははは
はは、もう想像してましたが、Linux は常にヴィチョスに対して堅牢です 😀
よろしく