Galiausiai galime pasakyti, kad turime pakankamai didelę rinkos dalį, kad kenkėjiškų programų gamintojai galėtų į mus atkreipti dėmesį. Tik šiuo atveju tai nėra kenkėjiška programa, skirta „Android“, o kenkėjiška programa, skirta „Linux“ paskirstymams darbalaukyje.
Vagio ranka yra Rusijoje sukurtas bankininkystės Trojanas, kuris buvo sėkmingai išbandytas 15 paskirstymų, įskaitant „Ubuntu“, „Debian“ ir „Fedora“, ir 8 darbalaukio aplinkose (be abejo, įskaitant GNOME ir KDE) ir gali būti patekęs į bet kurią naršyklę (įskaitant „Firefox“ ir „Chrome“)
O kokias blogybes jis daro? Bankinis „Trojan“ yra tarsi klaviatūros įrašytuvas, skirtas aptikti stygų šablonus. Vogti slapukus, rinkti kompiuterio ir naršymo duomenis net naudojant HTTPS ir užkirsti kelią užkrėstoms mašinoms patekti į svetaines, kuriose siūlomi saugos naujiniai. Neaišku, kaip ji sugeba užkrėsti savo aukas (jie kalba apie ryšius ir formuoja grabus, bet konkretus kelias ar pažeidžiamumas nenurodytas).
Taip pat paminėta, kad kenkėjišką programinę įrangą galima parduoti (tarsi kasdienei programinei įrangai) tam tikruose pogrindiniuose forumuose už 2000 dolerių, o tai yra gana aukšta kaina, palyginti su kaina, mokama už kenkėjišką programą „Windows“, tačiau pagrįsta atsižvelgiant į tai, kad lengva pakenkti „Windows“ .
Šaltiniai:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Aš tik skaičiau naujienas šaltinyje ir vienintelis mane generavęs dalykas buvo šypsena.
Aš nemokėčiau 2,000 dolerių už kenkėjišką programą, kurią galiausiai vartotojas turi įdiegti su savo slaptažodžiu, kad galėtų dirbti
Be to, galite pamatyti, kaip jis veikia, kai paleidžiate TOP proceso peržiūros priemonę.
Turiu būti atsargus su AUR
Geras dalykas, susijęs su „Linux“, yra tas, kad jo vartotojai paprastai geriau supranta išorinės programinės įrangos diegimo pasekmes. Tie, kurie mėgėjiškai naudojasi „Linux“, arba pradeda skaityti, arba tiki, kad jiems kažkas gali atsitikti be atsargumo (kaip cabj sako apie AUR).
Manau, kad tiesa ta, kad jie skiria mums tiek daug dėmesio, ir, kita vertus, „Linux“ yra labai sunku padaryti, kad kažkas moka 2,000 dolerių tik už nedidelę informaciją, nemanau, kad tai bus labai komercinė, bet visada reikia saugotis.
Manau, kad jei nepadarau idiotiškumo patekti į socialinės inžinerijos triukus, aš įdiegiau užkardą ir esu atsargus, ką diegiu iš AUR / „Launchpad“, man nereikia jaudintis, tiesa?
As nemanau taip.
@Diazepanas kvepia geltona užrašu lol man nepatinka, net jei jūs neturite užkardos ar antivirusinės programos (aš niekada to neįdiegiau „Linux“) ir leidimų sistemos ??? jei "Windows" ir "mac" klausia kiekvieną kartą, kai kažkas bando patekti į sistemą ir ką nors išsaugoti, kodėl jis turėtų įvesti "Linux", kuris yra mažiau leistinas ??? man tai melas uu
Pastaba yra gelsva kitiems, nes, kaip gerai žinoma GNU / Linux, nebent jūs praleidžiate labai lengvai įdiegdami programinę įrangą iš abejotinos kilmės svetainių ar saugyklų, nėra jokios galimybės, kad tai paveiks jus, o priežastis yra labai paprasta, „Trojos virusas“ negali užkrėsti mašinos, nebent jūs suteikiate jai sudo slaptažodį (čia įterpkite juoką).
Neleiskime visiems, turintiems proto ir proto, įdiegti programą, kuri padarys stebuklus su jūsų „Linux“ arba kuri žada jus praturtinti per naktį, nes kaip sako tas pats „Trojan“ pardavėjų patarėjas: „Aš siūlau naudoti el. inžinerija kaip infekcijos pernešėjas. » taigi @gato, taip, tu visiškai teisus su savo komentaru.
Tai aš sakau, vienintelis antivirusas yra vartotojas, nuo gamyklos priklauso, ar jis geras, ar blogas (eilėraštis xD).
Spėju, kad tai vienas iš tų Rusijos sukčių.
Dauguma pasirodo blogai.
Nesijaudinkite, daugumą AUR programų prižiūri kiti vartotojai, tiesiog pažvelkite į PKGBUILD atsisiuntimo URL.
Na, tiesa ta, kad „Linux“ įgyja vis didesnę rinką, o 2000 dolerių iš tikrųjų yra gana mažai, atsižvelgiant į tai, kad dauguma serverių pasaulyje yra „Linux“. Jei kas nors turi prieigą prie juose esančios informacijos, tai gali padaryti gana didelę žalą, pvz., pavyzdžiui, banko sritis ... bet kaip visada atsitinka vėliau, visa bendruomenė turi išspręsti šią problemą ... xD
Aš nežinau, bet man tiesiog kvepia gandais xD, aš vis dar nesuprantu, kaip tai mane užkrėtė, aš to nesuprantu, aš jau perskaičiau beveik visus tinklaraščius, kuriuose kalbama apie Trojaną, bet jo veikimas yra man neaišku, pasirodys langas, nurodantis įvesti jūsų šakninį slaptažodį, kad galėčiau pavogti jūsų duomenis? Ar tai užmuš užkardą, ar paliks mane negalintį naudoti nė vieno iš dešimties? ir, kaip skaičiau komentaro komentare anglų kalba, kur jis buvo paskelbtas, jie sakė, kad GNU vartotojams labai sunku patekti į tokio tipo atakas, tiesa, kad jie turi kitą interneto naršymo kultūrą, jei galite taip vadinkitės, nenuoseklus netrūksta
Kol kas apie šį „Trojaną“ yra žinoma, kad tai yra ne daugiau ir ne mažiau kaip klaviatūra su užraktu.
Turite ir kur gausite programinę įrangą, kaip ji apeina šakninį slaptažodį, užkardą ir kaip išjungti saugos naujinimus, ar ištrina sources.list ar kas? niekas nesako, kaip tai veikia, jie yra pamišę. Jei jis padarys visą tą minimumą, jis turėtų žinoti, kaip pažeisti šaknį.
Tiesa. Be to, mačiau nemažai programų, kurios naudoja SUDO, kad galėtų įdiegti priklausomybes (netgi „Steam“ ją naudoja), todėl sistema tampa šiek tiek pažeidžiamesnė, todėl man labiau patinka naudoti „root“, o ne „sudo“.
Jei jis pažeidžia šaknį ir iškreipia branduolį, tada naudokite BSD. Kol kas nemačiau jokių svarbių pažeidžiamumų, kurie priverstų jus nepasitikėti ta sistema.
Kaip virusas veikia „Linux“, jei jis neturi mūsų šaknies, kaip tai paveiks branduolį ir įvairius paslaugų, kuriose visada veikia sistema, demonus ... Aš turėjau laiko su „Linux“ ir niekada neturėjau problemų šiuo klausimu. Daugiausia, kas gali atsitikti, yra tai, kad tam tikra konfigūracija veikia pačią sistemą ...
esate teisus, vartotojas yra didžiausia ne tik „Linux“, bet ir bet kurios operacinės sistemos silpnybė.
Jei ne, pamatykite, kad beveik prieš 5 metus aš nesąmoningai įvykdžiau šią komandą aplanke / home ir /:
dd, jei = / dev / nulis = / dev / hdd bs = 8192
Galite įsivaizduoti, kas nutiko toliau.
Ir jei jūs nepateiksite šakninio slaptažodžio, vis tiek jis sugeneruos prieigos raktą, kad galėtume atlikti tokias jautrias funkcijas kaip demonai.
mmmm, bet „Linux“ jau atsirado virusų, tačiau trojos arkliai manęs nepastebėjo.
puff Nepamenu, kokie buvo 2009–2012 metai, nepamenu, kokie buvo metai, kad „Linux“ išėjo 50 virusų ir prireikė maždaug 7 mėnesių, kol išsisprendė ir įdiegė visus reikiamus pataisymus.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
dėl
PS: Būtų svarbu, kad jūs šiek tiek pakalbėsite apie NEMOKAMĄ BSD, kad pamatytumėte ekspertų nuomonę.
Jei su tuo susimovei. Tais metais „Linux“ virusų nebuvo. Ir abejoju, ar per visą istoriją buvo padaryta daugiau nei 10. Be to, čia kalbame apie Trojos arklius, jo programavimas nėra sudėtingesnis ir nepriklauso nuo sistemos gedimų, tai tik dar viena programa su funkcijomis, apie kurias vartotojas nežino.
Tuo aš sutinku su jumis.
Drauge, „Posix“ sistemos nepalaiko virusų. Virusas, pagal apibrėžimą, yra SAVYBĖS ATSPARUS, ir tai tiesiog neatitinka „Posix“ sistemų konteksto.
Kenkėjiškos programos, ko tik norite, nes ten tai priklauso nuo vartotojo nerangumo ir idiotizmo.
+1 žmogus, šios rūšies užrašai yra ne kas kita, kaip tik bulvariniai.
50 virusų, skirtų „Linux“, ir jį užtaisyti prireikė 7 mėnesių? DAUG JUOKO!
Ar tikrai naudojate „Linux“ ar „Windows“?
Per savo gyvenimą girdėjau virusus, skirtus „Linux“, ir tikiuosi, kad jų negirdžiu 😀
Jei prie šios kenkėjiškos programos reikia prieigos SUDO, tada aš saugus [Gerai, ne].
Na, tikiuosi, kad tarp visų žinomų rajonų jie pateikia atitinkamas apžvalgas, kad kuo greičiau išleistų savo atnaujinimus ir taip išvengtų išnaudojimų.
Ši žinia mane pralinksmino, kai pamačiau ją ant viršelio, vien dėl to, kad prieš kelis mėnesius bandžiau „clamtk“ antivirusą. Atliekant rekursyvų katalogo .mozilla tyrimą, nustebau, kad mano naršyklė buvo užkrėsta kenkėjiškomis programomis, tokiomis kaip „sukčiavimas“ ir kažkuo, kas susiję su „banku“.
Dėl šios priežasties skaityti šią naujieną man buvo juokinga, todėl kviečiu iš smalsumo analizuoti savo komandą.
Apgaulė paprastai neveikia, nes pagrindinis tikslas yra priversti auką pats pateikti norimą informaciją. Rezultatas, kurį „clamtk“ išmetė, galėjo būti toks, nes jūsų temose buvo kažkoks scenarijus, kuriame aprašomi keli internetinių svetainių sukčiavimo atvejai, kurių yra daug, tačiau kovoti su šia blogybe yra labai paprasta, kiekvieną kartą, kai įeinate į savo banko puslapį ar kokią nors privačią paslaugą, išvalykite laikiną ir išspręstą problemą.
Tokie įrankiai, kaip „HTTPS Everywhere“, WOT ir „NoScript“, padarys jūsų sistemą saugesnę nuo tokio tipo dalykų, dar vienas dalykas, kuris padeda ir daug, yra tiesiog patikrinti, ar jūsų pateiktų tinklalapių adresai prieš pateikdami informaciją.
Labiausiai apčiuopiamas įrankis šiais atvejais yra įvesti nežinomas svetaines paslėptu režimu („inkognito“ naršyklėje „Chrome“, privatus skirtukas „Opera“ ir „Firefox“ / „Iceweasel“). Tai praktiškai pasiteisino mano broliui ir daugiau niekada jo neapiplėšė.
Na taip, inkognito režimas buvo puikus įrankis saugumo požiūriu.
Jie sužinojo, kas nutiko su „lavabit.com“, užeikite į svetainę ir pamatykite. Aš nuėjau skaityti savo pašto ir kanalo ... Ar tai dėl Edwardo Snowdeno bylos?
„Lavabit“, pašto tarnyba, kuria naudojasi Snowdenas, uždaroma
Taip, čia yra mokama alternatyva, kuri siūlo tą patį ir yra įsikūrusi Šveicarijoje
https://mykolab.com/
Geras variantas, nors man nesisekė (greičiau mano blogas pasirinkimas), daugiau nei prieš 8 metus paaukojau savo privatumą.
Dėl to kyla daug ažiotažo ir tai tik šou, kuris tave dulkina, kaip ir bet kuris kitas. Skirtumas tas, kad šis nori tave įskaudinti.
Negauna to, kad jis tiki, jog programas kuria jie patys.
Visada atsiras kažkas, kuris įdiegs ką nors, kas nežino jo nuorodos.
Dabar naudodami AUR, „Launchpad“ ir panašius dalykus, visada turite būti atsargūs (ir lengva žinoti, kad AUR paketas bus įdiegtas jums), be abejo, kad „Mozilla“ ir „Chromium“ žmonės neuždaro saugos skylė, ypač antroji, kad sumokėti „Google“ 2.000 USD yra nedidelis XD pokytis
Jiems yra patogu investuoti 2000 JAV dolerių, suteikiant jį pirmam krekeriui, kuris randa savo naršyklės („Chromium“ / „Chrome“) achilo kulną, beje, ir GNU / Linux branduolį.
Manau, kad sunku, kad vieną dieną pamatysime, jog Linux yra toks pat kenkėjiškas kaip „Windows“, tačiau sniego gniūžtė pradėjo bėgti ... nors ir šiek tiek lėtai.
Naudodami savo įrangą visada turime būti atsargūs, nesvarbu, ar turime „Linux“, „Windows“, OSX ir kt.
Akivaizdu, kad kadangi jis yra apsaugotas vartotojo leidimais, tiesa yra tai, kad šiuos nepavykusius virusų bandymus atlikti yra gana įprasta.
Be to, „Linux“ branduolys yra kokybės etalonas, palyginti su BSD branduoliu.
Ką tik pateikiau prašymą Linusui Torvaldsui iš jo „Google+“, jei jis gali ištaisyti šį naujojo „Linux“ branduolio 3.11 pažeidžiamumą ir sužinoti, ar jis gali, kad galėtume gyventi be vagies rankos, kuri glaudžiai mus persekioja 🙂
Bent jau Linusas su tuo komentaru turi trauktis iš juoko 😀
Nežinau, ar tai yra pirmasis iš tikrųjų veikiantis „Linux“ virusas, ar tai įtikinamiausia interneto afera, sukurta pastaraisiais metais.
Aš tvirtinu, kad tai yra sukčiavimas, iš tikrųjų labai toli gražu.
Taip ir turi būti. Pažiūrėkime, ar jie gali tai suprasti.
Kenkėjiškos programos, skirtos UNIX sistemoms, egzistuoja ilgą laiką. Ar tai būtų užpakalinės durys, „rootkit“ ar klaviatūros įtaisai. Bet paprastai juos įdiegia pažeisdami sistemą.
Salu2
Na, kaip sakoma, silpniausia operacinės sistemos saugumo dalis yra vartotojas.
Anot Angelo Le Blanco.
pucha, tai priverčia mane galvoti ir galbūt ateis blogi laikai
Nesijaudinkite, GNU / Linux sistemoje virusai praktiškai neveikia dėl sistemoje esančios leidimų sistemos.
Kenkėjiškos programos GNU / Linux?
daug juoko
Na, manau, kad viskas priklauso ir nuo vartotojo bei jų taikomų atsargumo priemonių. Jei žmogus išliks budrus, nereikia jaudintis