マルウェアメーカーが当社に注目するのに十分な市場シェアを獲得したとようやく言えます。 この場合のみ、Android のマルウェアではなく、デスクトップ Linux ディストリビューションのマルウェアです。
泥棒の手 これはロシアが開発したバンキング型トロイの木馬で、Ubuntu、Debian、Fedora を含む 15 のディストリビューションと 8 つのデスクトップ環境 (当然 GNOME と KDE を含む) でテストされており、あらゆるブラウザ (Firefox や Chrome を含む) に侵入することができます。
そして、彼はどんな悪をしますか? バンキングトロイの木馬は、文字列パターンを検出するように設計されたキーロガーのようなものです。 Cookieを盗み、HTTPSを使用してもコンピューターと閲覧データを収集し、感染したマシンがセキュリティ更新プログラムを提供するサイトにアクセスするのをブロックします。 明確ではないのは、被害者にどのように感染するかです(被害者はリンクについて話し、フォームを取得しますが、特定のパスや脆弱性は指定されていません)。
また、このマルウェアは特定のアンダーグラウンド フォーラムで 2000 ドルで (日常使用のソフトウェアであるかのように) 販売される可能性があるとも述べられており、これは Windows マルウェアに支払われる価格と比較するとかなり高額ですが、Windows を破壊することの容易さを考慮すると妥当な価格です。
フエンテス:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
私はちょうどニュースソースでニュースを読んでいたのですが、私を生み出したのは笑顔だけでした。
最終的にユーザーがパスワードを使用してインストールする必要があるマルウェアに 2,000 ドルも払いたくありません 🙂
さらに、TOP プロセス ビューアを実行すると、プロセスが実行されていることがわかります。
AURには注意が必要です
Linux の良い点は、ユーザーが通常、外部ソフトウェアをインストールすることの影響をよりよく認識していることです。 Linux を素人的に使用する人は、予防策がなければ何かが起こる可能性があるという事実を読み始めるか、それに固執します (AUR に関して cabj が述べているように)。
真実は、彼らが私たちに非常に注目しているということだと思いますが、その一方で、ちょっとした情報のために誰かが 2,000 ドルを支払うことを Linux で行うのは非常に困難です。あまり商業的ではないと思います、しかし、常に注意する必要があります。
ソーシャル エンジニアリングのトリックに陥るという愚かなことを犯さなければ、ファイアウォールがインストールされており、AUR/Launchpad からインストールするものに注意していれば、心配する必要はないと思います。
私はそうは思わない。
@Diazepanそれはイエローノートのような匂いがしますふふふ、たとえファイアウォールやウイルス対策ソフトウェア(Linux用にインストールしたことがありません)や権限システムがなくても、私はそれが好きではありません??? Windows や Mac では、何かがシステムに入って何かを保存しようとするたびに尋ねるのであれば、なぜ許容度の低い Linux に入らなければならないのでしょうか? 私にとってそれらはでたらめです
他の人にとってこのメモは黄色がかっています。GNU/Linux でよく知られているように、出所が疑わしいサイトやリポジトリからソフトウェアをインストールすることに非常に手間をかけない限り、これがあなたに影響を与える可能性はなく、その理由は非常に簡単です。 、「トロイの木馬ウイルス」は、sudo キーを与えない限り、マシンに感染することはできません (笑いをここに挿入します)。
このトロイの木馬の「営業アドバイザー」自身が言うように、「私は電子メールとソーシャル エンジニアリングの使用をお勧めします。感染媒介として。」 @gato、はい、あなたのコメントは完全に正しいです。
私も同じことを言います。唯一のウイルス対策はユーザーです。それが良い結果をもたらすか悪い結果をもたらすかは工場次第です (XD の詩)。
ロシア詐欺の一種だと思います。
ほとんどは悪い結果になります。
心配しないでください。ほとんどの AUR プログラムは他のユーザーによって監視されています。PKGBUILD のダウンロード URL を見てください。
正直に言うと、Linux の市場はますます拡大しており、世界中のほとんどのサーバーが Linux であることを考えると、2000 ドルという金額は実際には非常に低いものです。サーバーに含まれる情報に誰かがアクセスした場合、非常に重大な損害を引き起こす可能性があります。たとえば、銀行エリア...しかし、いつも後になって起こるように、コミュニティ全体がこの問題を解決する必要があります...xD
わかりませんが、それは私にとっては単なる噂の匂いですxD、どのようにして感染したのかはまだわかりません、理解できません、トロイの木馬について説明しているほとんどすべてのブログをすでに読みましたが、明確ではありません仕組みを教えてください。データを盗むために root パスワードを入力するように指示するウィンドウが表示されます。 ファイアウォールが強制終了されますか? tty を一切使用できなくなりますか? そして、それが公開された英語のノートのコメントを読んだところ、GNU ユーザーがこの種の攻撃に陥るのは非常に難しい、と書かれていました。実際のところ、GNU ユーザーにはインターネット ブラウジングという別の文化があるのです。そう呼ぶこともできますが、おそらく無知な人はいないわけではありません 😛
今のところ、この「トロイの木馬」についてわかっていることは、これがバックドア キーロガーであること、それ以上でもそれ以下でもないということです。
ソフトウェアは存在し、どこで入手されますか。どのようにして root パスワードやファイアウォールをバイパスし、セキュリティ アップデートをどのように無効にするのでしょうか。sources.list などは削除されますか? 誰もそれがどのように機能するかは言いません、彼らは狂っています。 最小限のことをすべて行う場合は、ルートを侵害する方法を知る必要があります。
真実。 また、依存関係をインストールするために SUDO を使用するプログラムがかなり多くあり (Steam でも使用されています)、システムが少し脆弱になるため、私は sudo ではなく root を使用することを好みます。
ルートが壊れてカーネルがデーモン化される場合は、BSD を使用してください。 今のところ、そのシステムに注意を払うような関連する脆弱性は見つかりませんでした。
ウイルスは Linux にどのような影響を与えるのでしょうか、root を持っていない場合、カーネルやシステムを常に実行しているサービスのさまざまなデーモンにどのような影響を与えるのでしょうか... 私は Linux を長い間使ってきましたが、一度も問題を抱えたことはありませんこの点について。 起こり得る最大の原因は、何らかの設定によってシステム自体に影響を与えることです...
おっしゃるとおり、ユーザーは Linux だけでなく、あらゆるオペレーティング システムの最大の弱点です。
そうでない場合は、約 5 年前、私が何も知らずに /home と / で次のコマンドを実行したという事実を見てください。
dd if=/dev/zero of=/dev/hdd bs=8192
次に何が起こったかは想像できるでしょう。
また、root パスワードを設定しない場合でも、デーモンなどの機密機能を続行できるようにするためのアクセス キーが生成されます。
うーん、でも Linux 用のウイルスはすでに出てきていますが、トロイの木馬には気づきませんでした。
パフ 2009 年から 2012 年が何年だったかは覚えていませんが、50 種類の Linux ウイルスが登場し、必要なパッチをすべて解決してインストールするのに約 7 か月かかりました。
2013 年の今日、私は何か新しいものを見つけました、ありがとう desdelinux, Linux は不滅だと思い込んでいたほどです。
よろしく
PS: 専門家の意見を聞くために、FREE BSD について少し話してみるのも選択肢の一つでしょう。
はい、あなたはそれでスイングしました。 当時、Linux 用のウイルスは存在しませんでした。 そして、歴史上10人を超えることはなかったと思います。 また、ここではトロイの木馬について話しています。そのプログラミングはそれほど複雑ではなく、システム障害に依存しません。これは、ユーザーが気づいていない機能を備えたもう XNUMX つのアプリケーションにすぎません。
その点では私もあなたに同意します。
おい、Posix システムはウイルスをサポートしていない。 ウイルスは定義上、自己複製するものであり、posix システムでは単に文脈から外れます。
マルウェアは使いたい放題です。それはユーザーの不器用さと愚かさに依存するからです。
+1 の人、この種のメモは最高のタブロイド紙にすぎません。
Linux には 50 種類のウイルスがあり、パッチを適用するのに 7 か月かかったでしょうか? 笑!
Linux または Windows を使用していますか?
これまでの人生で Linux のウイルスについて聞いたことがありますが、聞かないことを祈ります 😀
そのマルウェアがアクセスするために SUDO を必要とする場合、私は安全です [OK、いいえ]。
そうですね、既知のディストリビューションの中でそれぞれのレビューを行ってできるだけ早くアップデートをリリースし、エクスプロイトの発見を避けることを願っています。
このニュースをトップページで見たとき、私は笑ってしまいました。数か月前に、clamtk アンチウイルスをテストしていたという単純な事実からです。 .mozilla ディレクトリの再帰的スキャンを実行したときに驚いたのは、ブラウザが「フィッシング」タイプおよび「銀行」に関連するマルウェアに感染していたことです。
このため、このニュースを読んで面白いと思いました。このため、好奇心からあなたのチームを分析することをお勧めします。
フィッシングの主な目的は、被害者に必要な情報を自ら提供させることであるため、通常、このようには機能しません。 clamtk がもたらした結果は、一時ページに、インターネット上で実行されるフィッシング詐欺のスクリプト コードが含まれていたことが原因である可能性があります。これは多数ありますが、銀行ページやプライベート ページにアクセスするたびに、この悪と戦うのは非常に簡単です。サービス、一時的な問題を解決してください。
HTTPS Everywhere、WOT、NoScript などのツールを使用すると、この種の事態に対してシステムの安全性が高まります。情報を提供する前に、アクセスした Web ページのアドレスを単純に検証するだけでも役立ちます。
このような場合に最も具体的なツールは、未知の Web サイトにステルス モード (Chrome ではシークレット モード、Opera および Firefox/Iceweasel ではプライベート タブ) でアクセスすることです。 それが私の兄には実際に功を奏し、再び強盗に遭うことはなくなりました。
確かに、シークレット モードは、その分野のセキュリティの点で優れたツールです。
彼らはlavabit.comで何が起こったのかを知り、サイトに入って確認しました。 メールを読みに行ったら、チャン... エドワード・スノーデン事件のせいですか?
スノーデン氏が利用していたメールサービス「Lavabit」を閉鎖せよ
はい、これは有料ですが同じものを提供し、スイスに拠点を置く代替サービスです
https://mykolab.com/
良い選択でしたが、運が悪かったのですが(むしろ私の選択が悪かったのですが)、8年以上前、私はプライバシーを犠牲にしてしまいました。
これについては多くの誇大宣伝が行われていますが、これは他のプログラムと同様に、あなたを悩ませるだけのプログラムです。 違うのは、この人はあなたを傷つけようとしているということです。
それが理解できない人は、プログラムが自動的に作成すると信じている人です。
参照先がわからない何かをインストールする人は常に存在します。
現在、AUR や Launchpad などが登場していますが、常に注意する必要があります (そして、AUR パッケージがインストールしようとしていることは簡単にわかります)。それに、Mozilla と Chromium 担当者がすぐにセキュリティ ホールを塞いでくれると確信しています。特に 2.000 つ目は、Google に XNUMX ドル支払うのは小銭です XD
彼らにとっては、ブラウザ (Chromium/Chrome) と、ついでに言えば GNU/Linux カーネルのアキレス腱を最初に見つけたクラッカーにその 2000 ドルを投資するのが都合がよいのです。
Linux が Windows と同じようにマルウェアでいっぱいになる日が来るのは難しいと思いますが、少しずつではありますが、雪だるま式に動き始めています。
Linux、Windows、OSX などを使用しているかどうかは関係なく、コンピューターを使用するときは常に注意する必要があります。
これはユーザーの許可で保護されているため、明らかに、ウイルスの試みが失敗するのはよくあることです。
また、Linux カーネルは、BSD カーネルと比較した場合の品質のベンチマークとなります。
私は、Google+ から Linus Torvalds に、新しい Linux 3.11 カーネルのこの脆弱性を修正できるかどうかリクエストしたところです。できるかどうか試してみましょう。そうすれば、私たちは近くに潜む泥棒の手を逃れることができます 🙂
少なくともライナスはそのコメントを聞いて爆笑しているに違いありません 😀
これが Linux で実際に機能する初めてのウイルスなのか、それとも近年作成された最も説得力のあるインターネット詐欺なのかはわかりません。
私はこれが詐欺であり、実に非常に手の込んだ詐欺であると主張します。
そうでしょう。 彼らがそれを理解できるかどうか見てみましょう。
UNIX ベースのシステム用のマルウェアは、長い間存在しています。 バックドア、ルートキット、キーロガーなど。 ただし、通常はシステムに侵入した後にインストールします。
Salu2
よく言われるように、オペレーティング システムのセキュリティにおいて最も弱いのはユーザーです。
アンヘル・ル・ブランによれば、
うわー、それは私に考えさせました、そしておそらく悪い時代が来るかもしれません
心配しないでください。GNU/Linux では、システムに存在する許可システムにより、ウイルスは実際には機能しません。
GNU/Linux 上のマルウェア?
笑
まあ、すべてはユーザーとそのユーザーが講じる予防策にも依存すると思いますが、注意を払っていれば心配することはありません