뱅킹 트로이 목마로 추정되는 것이 이미 Linux 시스템을 감염시킬 준비가 되었다는 뉴스가 게시되기 전에 여러 게시물이 게시되었습니다.
이 트로이 목마는 인터넷의 Underground 포럼에서 2.000달러에 판매될 것입니다. 제작자는 자신이 테스트했으며 15개 이상의 배포판(!), 브라우저를 성공적으로 감염시킬 수 있었다고 주장합니다. 크롬 y 파이어 폭스.
이론적으로 이 트로이 목마는 HTTP 및 HTTPS 트래픽을 캡처하는 백도어를 설치합니다…
그러나이 이상한 소식에 웃지 않고 배포판의 안전에 대해 걱정하는 사람들에게는 걱정할 것이 없습니다.
컴퓨터 보안 회사인 RSA는 크래커로 위장하여 테스트하기 위해 트로이 목마를 구입했습니다. 맬웨어의 "판매 에이전트"는 감염을 일으키려면 "이메일로 보내거나 사회 공학 방법을 사용"해야 한다고 말했습니다.
이것은 이미 Linux 컴퓨터가 취약한 "위험한" 트로이 목마의 이미지를 어느 정도 없애줍니다.
이를 테스트한 후 RSA는 "존재하지 않는 한 위협이 매우 낮으며 트로이 목마는 상업적으로 실행 가능한 맬웨어로 간주되지 않는 프로토타입에 불과합니다."라고 결론지었습니다.
첫 번째 테스트는 실행 중인 컴퓨터에서 수행되었습니다. 페도라 19. Firefox를 사용하는 트로이 목마는 이 브라우저를 멈추게 했습니다.
일부 HTTP/S 트래픽을 캡처했지만 공격 테스트가 진행 중인 서버로 이를 릴레이할 수는 없었습니다. 와 함께 크롬 충돌을 일으키지는 않았지만 공격 서버로 패킷을 재전송하는 기능도 문제였습니다.
그런 다음 아래에서 테스트되었습니다. Ubuntu. 그것은 Firefox와 Chrome의 두 브라우저 모두에서 정지를 일으키지 않았고 트래픽을 공격 서버로 리디렉션했지만 패킷은 빈 상태로 도착했습니다.
또한 이 특정 배포판에서 기본적으로 활성화된 "ptrace" 시스템 호출은 트로이 목마가 다른 프로세스를 방해하는 것을 방지했습니다.
결과는 이 트로이 목마가 Linux에 위험하지 않으며 두려워할 것이 없음을 보여주었습니다.
원한다면 여기가 RSA 공식 보고서 (영문)
뉴스를 읽은 이후로 그것은 나에게 Bluff 같았습니다.
그나저나 댓글이 좀 이상하네요.
"리더" 모드에서는 "구독자"일 때와 마찬가지로 원활하게 실행됩니다. 분명히 약간 서투른 HTML 렌더링이 있는 Chrome 30이어야 합니다.
그 "바이러스"가 나왔을 때 나는 이 노래만 기억했다. http://www.youtube.com/watch?v=zvfD5rnkTws
소식을 들었을 때부터 그럴 것 같지 않았습니다.
즉, 작동하지 않는 트로이 목마를 테스트하기 위해 대상에게 2 그린을 지불했다는 것입니까? :어느 하나
O_O 분명히… :전구:
그들이 RSA 사람들을 보면 그들은 내가 트로이 목마를 좋은 가격에 팔고 있다고 말합니다: NightKiller 7.0…
RSA는 컴퓨터 보안의 멍청이입니다. 그들의 암호화 알고리즘이 그렇게 강력했다면 왜 그렇게 많은 독점 소프트웨어 keygen이 해당 알고리즘을 기반으로 제품 키를 요구하는지 알려주십시오.
좋습니다. 문제가 하나 줄었습니다. 기아와 전쟁을 끝내야 합니다... XD
그것이 어떤 위험도 제공하지 않는다는 것을 아는 것이 좋습니다. 게시물에 대한 인사와 감사
네, 믿었습니다.
처음에는 믿었습니다. 나중에 나는 그들이 말하는 "수법"을 분석했고 진실은 그것이 내가 평생 들어본 최고의 컴퓨터 사기라는 것입니다. 좋은 기념품으로 30 분 이상의 비디오 만 다운로드 한 말 그대로 모든 휴대 전화를 돈 버는 기계로 변환하려고했습니다).
나는 xD를 크게 웃었습니다. 하나 또는 다른 windowsera 페이지의 게시물에서 그들은 Linux에 바이러스와 blablabla가 없다고 말했기 때문입니다. 그러나 이것이 가능하다는 것을 우리 모두 알고 있지만 지금은 복사하여 붙여넣을 수 있습니다. 커피를 마시는 동안 트로이 목마 B\
나는 이 의사 바이러스가 실제로는 랜섬웨어라는 것을 오랫동안 알고 있었습니다. 그럼에도 불구하고 OSX 및 Windows 플랫폼에서는 꽤 멋진 랜섬웨어였을 수 있지만 결국 GNU/Linux에서는 난장판이 되었기 때문에 실제로는 올해의 농담(그리고 여전히 알고리즘을 사용하는 사람들이 테스트 중입니다)입니다. Adobe의 Creative Suite와 같은 가장 비싼 소프트웨어도 지속적으로 불법 복제됩니다).
그건 그렇고, RSA 사람들은 Avast 회사에서 웃었습니다! 안티 바이러스 회사가 한 트롤링으로 (이 유사 바이러스가 안티 바이러스에 알레르기를 유발한다는 것은 VirusTotal에서 이미 확인되었습니다) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
퍼프, 그건 무섭지 않아!😀 나는 당신이 user@local$ iceweasel... 명령으로 브라우저를 실행하면 리눅스가 보내는 모든 것을 탐지할 수 있기 때문에 리눅스가 안전하다는 것을 안다. 트릭이 있습니다! Windows에 대해 걱정하십시오. 조
며칠전에 다른 블로그에서 읽었는데,,,, 뭐, 오히려 메가진화 슈퍼바이러스라는 영상을 봤는데,,,,,,,,, ㅋㅋㅋㅋㅋㅋ
ㅎㅎ 벌써부터 상상이 가네요, 리눅스는 항상 vichos에 강합니다 😀
안부