Enkele berichten geleden werd het nieuws gepubliceerd dat een vermeende banktrojan klaar was om Linux-machines te infecteren.
Deze Trojan zou te koop zijn voor een prijs van $ 2.000 in de ondergrondse forums van internet. De maker beweert dat het het heeft getest en met succes meer dan 15 distributies (!), Browsers, heeft kunnen infecteren Chrome y Firefox.
In theorie installeert deze Trojan een achterdeur die HTTP- en HTTPS-verkeer vastlegt….
Maar voor degenen die niet lachten om dit extravagante nieuws en bezorgd bleven over de veiligheid van hun distro, is er niets om zich zorgen over te maken.
Het computerbeveiligingsbedrijf RSA deed zich voor als een cracker en slaagde erin de Trojan te kopen om het te testen. De ‘verkoopagent’ van de malware vertelde hen dat het om de infectie te veroorzaken ‘het per e-mail moest verzenden of social engineering-methoden moest gebruiken’.
Dit verdrijft al enigszins het beeld van een "gevaarlijk" Trojaans paard, waarvoor Linux-computers kwetsbaar zijn.
Na het te hebben getest, concludeerde RSA dat "de dreiging erg laag is, zo niet aanwezig, en dat de Trojan slechts een prototype is dat verre van als commercieel levensvatbare malware wordt beschouwd."
De eerste test werd uitgevoerd op een draaiende computer Fedora 19. Door Firefox te gebruiken, zorgde de Trojan ervoor dat deze browser vastliep.
Het slaagde erin om wat HTTP / S-verkeer vast te leggen, maar kon het niet doorsturen naar de server vanwaar de aanvalstest plaatsvond. Met Chrome het crashte niet, maar het miste ook de mogelijkheid om pakketten door te sturen naar de aanvallende server.
Daarna werd het getest onder Ubuntu. Het veroorzaakte geen bevriezingen in beide browsers, Firefox en Chrome, en het slaagde erin om verkeer om te leiden naar de aanvallende server, maar de pakketten kwamen leeg aan.
Bovendien verhinderde in deze specifieke distributie de systeemaanroep "ptrace", die standaard is ingeschakeld, dat het Trojaanse paard andere processen verstoorde.
De resultaten toonden aan dat deze Trojan geen gevaar vormt voor Linux, en er is niets te vrezen.
Als je wilt, is hier het RSA officieel rapport (In het Engels)
Sinds ik het nieuws las, leek het een bluf
de opmerkingen voelen trouwens raar aan, hebben ze iets gedaan?
In de "lezer" -modus is het vloeiend, net als wanneer u een "abonnee" bent. Het moet toch de Chrome 30 zijn met een ietwat onhandige weergave van de HTML.
Toen dat "virus" uitkwam, herinnerde ik me alleen dit liedje: http://www.youtube.com/watch?v=zvfD5rnkTws
Het leek onwaarschijnlijk sinds ik het nieuws hoorde.
Dat wil zeggen dat ze het onderwerp tweeduizend groen hebben betaald om een Trojaans paard te testen dat niet werkt? :OF
O_O blijkbaar…. : gloeilamp:
Als ze de RSA zien, vertellen ze hen dat ik een Trojaans paard verkoop voor een goede prijs: NightKiller 7.0….
De RSA is de Jackass van computerbeveiliging. Als je versleutelingsalgoritme zo veilig was, vertel me dan waarom er zoveel propriëtaire software-keygens naar voren komen die om productsleutels vragen op basis van dat algoritme.
Goed, dan 1 probleem minder, het enige dat overblijft is het beëindigen van honger en oorlog .. XD
Het is goed om te weten dat het geen enkel gevaar oplevert. Groeten en bedankt voor de post
Ja, ik geloofde het.
Eerst geloofde ik het. Later analyseerde ik de 'modus operandi' van waar ze het over hadden en de waarheid is dat het de beste computerfraude is die ik ooit in mijn leven had gehoord (ik zag er ook een die je vertelde dat zonder absoluut iets te weten over programmeren je zou elke mobiele telefoon letterlijk omzetten in een geldmachine die ik de video maar langer dan 30 minuten downloadde als een goed geheugen).
Ik lachte hardop xD, maar omdat ze in de posts van een of andere pagina windowsera nee zeiden dat Linux geen virus en blablabla had, maar hey, we weten allemaal goed dat dit mogelijk is, maar voorlopig kan ik kopiëren en plakken Trojaanse paarden terwijl ik mijn koffie drink B \
Ik wist al lang dat dit pseudovirus eigenlijk ransomware was. Hoe dan ook, het had best coole rnasomware kunnen zijn op de OSX- en Windows-platforms, maar aangezien het uiteindelijk een puinhoop werd op GNU / Linux, is de waarheid dat het de grap van het jaar is (en wordt getest door degenen die nog steeds een algoritme zo kwetsbaar dat zelfs de duurste software zoals Adobe's Creative Suite constant wordt gehackt.)
En trouwens, de RSA lachte in het gezelschap van Avast! met het trollen dat de antivirusbedrijven hem hebben aangedaan (het is al geverifieerd bij het VirusTotal dat dit pseudovirus allergieën voor het antivirusprogramma veroorzaakt) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, dat is niet eng! 😀 Ik weet dat Linux veilig is! Want als je je browser start met user @ local $ iceweasel-commando's ... kun je alles detecteren wat het verzendt. Er zijn trucs! Zorgen in Windows. JO
een paar dagen geleden las ik in een andere blog ,,,, nou, ik zag liever een video die zei dat het een mega geavanceerd supervirus was ,,,,,,,,,, jajjjajajaja
Haha, ik had het me al voorgesteld, Linux is altijd robuust tegen ondeugden 😀
groeten