Kilka postów temu opublikowano wiadomość, że rzekomy trojan bankowy jest gotowy do infekowania maszyn z systemem Linux.
Ten trojan byłby na sprzedaż za cenę 2.000 dolarów na podziemnych forach internetowych. Jego twórca twierdzi, że przetestował go i był w stanie z powodzeniem zainfekować ponad 15 dystrybucji (!), Przeglądarek Chrom y Firefox.
Teoretycznie ten trojan instaluje backdoora, który przechwytuje ruch HTTP i HTTPS….
Ale ci, którzy nie śmiali się z tej dziwacznej wiadomości i martwili się o bezpieczeństwo swojej dystrybucji, nie mają się czym martwić.
Firma RSA zajmująca się bezpieczeństwem komputerowym udawała włamywacza i zdołała kupić trojana, aby go przetestować. „Agent sprzedaży” szkodliwego oprogramowania powiedział im, że aby wywołać infekcję, musieli „wysłać go pocztą elektroniczną lub użyć metod socjotechnicznych”.
To już nieco rozprasza obraz „niebezpiecznego” trojana, na którego narażone są komputery z systemem Linux.
Po przetestowaniu go firma RSA doszła do wniosku, że „zagrożenie jest bardzo niskie, jeśli nie istnieje, a trojan jest tylko prototypem, którego nie można uznać za komercyjnie opłacalne szkodliwe oprogramowanie”.
Pierwszy test został przeprowadzony na uruchomionym komputerze Fedora 19. Używając przeglądarki Firefox, trojan spowodował zawieszenie się przeglądarki.
Udało mu się przechwycić część ruchu HTTP / S, ale nie był w stanie przekazać go do serwera, z którego miał miejsce test ataku. Z Chrom nie zawiesił się, ale cierpiał również na możliwość przekazywania pakietów do atakującego serwera.
Następnie został przetestowany pod Ubuntu. Nie spowodował żadnych zawieszeń w obu przeglądarkach, Firefox i Chrome, i zdołał przekierować ruch na atakujący serwer, ale pakiety przychodziły puste.
Ponadto, w tej konkretnej dystrybucji, wywołanie systemowe „ptrace”, które jest domyślnie włączone, zapobiegało ingerencji trojana w inne procesy.
Wyniki pokazały, że ten trojan nie stanowi zagrożenia dla Linuksa i nie ma się czego obawiać.
Jeśli chcesz, oto plik Oficjalny raport RSA (po angielsku)
Odkąd przeczytałem wiadomości, wydawało się, że to blef
tak przy okazji, komentarze brzmiały dziwnie, czy coś zrobili?
W trybie „czytelnika” jest płynny, tak jak wtedy, gdy jesteś „abonentem”. Z pewnością musi to być Chrome 30, który ma nieco niezgrabne renderowanie HTML.
Kiedy wyszedł ten „wirus”, przypomniałem sobie tylko tę piosenkę: http://www.youtube.com/watch?v=zvfD5rnkTws
Wydawało się mało prawdopodobne, odkąd usłyszałem wiadomości.
To znaczy, że zapłacili podmiotowi 2 tysiące zielonych za przetestowanie trojana, który nie działa? :LUB
O_O najwyraźniej…. : żarówka:
Jeśli zobaczą RSA, powiedzą im, że sprzedaję trojana w dobrej cenie: NightKiller 7.0….
RSA to Jackass bezpieczeństwa komputerowego. Jeśli twój algorytm szyfrowania był tak bezpieczny, powiedz mi, dlaczego tak wiele firmowych generatorów kluczy pojawia się z prośbą o klucze produktu oparte na tym algorytmie.
Dobrze, to 1 problem mniej, pozostaje tylko koniec z głodem i wojną ... XD
Warto wiedzieć, że nie stwarza żadnego zagrożenia. Pozdrawiam i dziękuję za post
Tak, wierzyłem w to.
Na początku w to wierzyłem. Później przeanalizowałem "modus operandi" tego, o czym mówili i prawda jest taka, że jest to najlepsza mistyfikacja komputerowa, jaką kiedykolwiek słyszałem w całym moim życiu (widziałem również taką, która mówi ci, że nie wiedząc absolutnie nic o programowaniu, zamierzasz przekonwertować dowolny telefon w dosłownie maszynie do robienia pieniędzy, którą pobrałem tylko przez ponad 30 minut jako dobrą pamięć).
Śmiałem się głośno xD, bardziej bo w postach tej czy innej strony windowsera mówili że nie, żeby linux nie miał wirusa i blablabla, ale dobrze wszyscy dobrze wiemy, że jest to możliwe ale na razie mogę kopiować i wklejać trojany podczas Biorę kawę B \
Od dawna wiedziałem, że ten pseudowirus to w rzeczywistości oprogramowanie ransomware. W każdym razie mogłoby to być całkiem fajne oprogramowanie rnasomware na platformach OSX i Windows, ale ponieważ skończyło się bałaganem na GNU / Linuksie, prawda jest taka, że jest to żart roku (i testowany przez tych, którzy nadal używają algorytmu tak podatne, że nawet najdroższe oprogramowanie, takie jak Adobe Creative Suite, jest nieustannie hakowane).
A tak przy okazji, RSA śmiał się w towarzystwie Avasta! z trollingiem wykonanym przez firmy antywirusowe (zostało już sprawdzone w VirusTotal, że ten pseudowirus wywołuje alergie na antywirusy) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, to nie jest straszne! 😀 Wiem, że Linux jest bezpieczny¡¡¡, ponieważ jeśli uruchomisz przeglądarkę za pomocą poleceń user @ local $ iceweasel… możesz wykryć wszystko, co wysyła. Istnieją sztuczki! Martw się w systemie Windows. JO
kilka dni temu przeczytałem na innym blogu ,,,, raczej widziałem film, który mówił, że to mega zaawansowany superwirus ,,,,,,,,,, jajjjajajaja
Haha, już to sobie wyobraziłem, Linux zawsze jest odporny na vichos 😀
pozdrowienia