Na koncu lahko rečemo, da imamo dovolj pomemben tržni delež, da so proizvajalci zlonamerne programske opreme pozorni na nas. Samo v tem primeru ne gre za zlonamerno programsko opremo za Android, temveč za zlonamerno programsko opremo za namizne distribucije Linuxa.
Roka tatova je bančni trojanski trojanec, razvit v Rusiji, ki je bil uspešno preizkušen v 15 distribucijah, vključno z Ubuntujem, Debianom in Fedoro ter v 8 namiznih okoljih (očitno sta vključena GNOME in KDE) in se lahko prikrade v kateri koli brskalnik (vključno s Firefoxom in Chromom)
In kakšna zla počne? Bančni trojanski je kot keylogger, zasnovan za odkrivanje vzorcev nizov. Ukradite piškotke, zbirajte podatke o računalnikih in brskanju, tudi s pomočjo HTTPS, in okuženim računalnikom preprečite dostop do spletnih mest, ki ponujajo varnostne posodobitve. Ni jasno, kako uspe okužiti svoje žrtve (govorijo o povezavah in zagrabljanju oblik, vendar določena pot ali ranljivost ni navedena).
Omenja se tudi, da lahko zlonamerno programsko opremo (kot da gre za programsko opremo za vsakodnevno uporabo) na nekaterih podzemnih forumih prodate za 2000 dolarjev, kar je precej visoka cena v primerjavi s ceno, plačano za zlonamerno programsko opremo za Windows, vendar razumno glede na enostavnost ogrožanja sistema Windows.
Fuentes:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Pravkar sem prebiral novice v viru in edino, kar me je spodbudilo, je bil nasmeh.
Ne bi plačal 2,000 dolarjev za zlonamerno programsko opremo, ki jo mora uporabnik namestiti z geslom, da bo delovala
Poleg tega lahko vidite, kako se izvaja, ko zaženete pregledovalnik procesov TOP.
Pri AUR moram biti previden
Dobra stvar Linuxa je, da se njegovi uporabniki običajno bolj zavedajo posledic namestitve zunanje programske opreme. Tisti, ki Linux uporabljajo ljubiteljsko, bodisi začnejo brati ali verjamejo, da se jim lahko zgodi kaj previdno (kot o AUR pravi cabj).
Mislim, da je resnica, da nam namenjajo toliko pozornosti, po drugi strani pa je v Linuxu zelo težko narediti, da nekdo plača 2,000 dolarjev samo za malo informacij, mislim, da ne bo zelo komercialno, ampak vi vedno paziti.
Predvidevam, da če ne naredim idiotizma, da bi padel v trike socialnega inženiringa, sem namestil požarni zid in sem previden pri namestitvi iz AUR / Launchpad, ni mi treba skrbeti, kajne?
Ne verjamem
@Diazepan smrdi na rumeno noto lol Ne maram, tudi če nimaš požarnega zidu ali protivirusnega programa (še nikoli ga nisem namestil za linux) in sistema dovoljenj ??? če v operacijskem sistemu Windows in Mac vpraša vsakič, ko poskuša nekaj vstopiti v sistem in nekaj shraniti, zakaj naj vstopi v Linux, ki je manj dopusten ??? zame so laži uu
Opomba je rumenkasta za druge, saj, kot je dobro znano v GNU / Linux, razen če namestite programsko opremo s spletnih mest ali repozitorijev dvomljivega izvora, ne obstaja verjetnost, da bo to vplivalo na vas, razlog pa je zelo preprost, "trojanski virus" ne more okužiti računalnika, če mu ne dodelite sudo gesla (tukaj vstavite smeh).
Ne dovolimo nikomur z nekaj preudarnosti in inteligence namestiti programa, ki bo delal čudeže z vašim Linuxom ali ki vam obljublja, da vas bo čez noč obogatil, saj kot pravi isti "prodajni svetovalec" trojanca: "Predlagam uporabo e-pošte in socialne inženirstvo kot vektor okužbe. » torej @gato, ja, s svojim komentarjem imate popolnoma prav.
To pravim, edini protivirusni program je uporabnik, od tovarne pa je odvisno, ali je dober ali slab (verz xD).
Mislim, da je to ena izmed tistih ruskih prevar.
Večina se izkaže za slabo.
Ne skrbite, večino programov AUR nadzirajo drugi uporabniki, samo oglejte si URL za prenos PKGBUILD.
No, resnica je, da Linux pridobiva vedno več na trgu, 2000 dolarjev pa je pravzaprav precej nizko, če upoštevamo, da je večina strežnikov na svetu Linux, če ima nekdo dostop do informacij, ki jih vsebujejo, lahko povzroči precej veliko škodo kot je na primer bančno področje ... toda kot vedno se zgodi kasneje, mora to težavo rešiti celotna skupnost ... xD
Ne vem, ampak to mi samo diši po govoricah xD, še vedno ne razumem, kako me je okužilo, ne razumem, že sem prebral skoraj vse bloge, ki govorijo o trojanskem, vendar njegovo delovanje je mi ni jasno, se bo pojavilo okno, ki mi sporoča, naj vnesem vaše root geslo, da bom lahko ukradel vaše podatke? Ali bo ubil požarni zid, ali ne bom mogel uporabljati nobenega od tty? , in kot sem prebral v komentarjih opombe v angleščini, kjer je bila objavljena, so govorili, da uporabniki GNU zelo težko padejo v te vrste napadov, resnica je, da imajo drugo kulturo brskanja po internetu, če lahko pokliči ga tako, brezpogojno ne manjka
Zaenkrat je o tem "trojancu" znano, da ni nič več in nič manj kot keylogger z zakulisjem.
Ali imate in kje dobite programsko opremo, kako zaobide korensko geslo, požarni zid in kako onemogoči varnostne posodobitve, ali izbriše sources.list ali kaj? nihče ne pove, kako to deluje, so nori. Če naredite vse, kar je najmanj, bi morali vedeti, kako kršiti koren.
Prav. Videl sem tudi kar nekaj programov, ki uporabljajo SUDO, da lahko namestijo odvisnosti (tudi Steam ga uporablja), zaradi česar je sistem nekoliko bolj ranljiv, zato raje uporabljam root kot sudo.
Če krši koren in demone jedro, uporabite BSD. Za zdaj nisem videl nobene ustrezne ranljivosti, zaradi katere ne bi zaupali temu sistemu.
Kako virus vpliva na Linux, če nima našega korena, kako bi vplival na jedro in različne demone v storitvah, ki vedno izvajajo sistem ... Imel sem čas z Linuxom in v zvezi s tem nikoli nisem imel težav. Največ, kar se lahko zgodi, je, da z določeno konfiguracijo vpliva na sam sistem ...
imate prav, da je uporabnik največja slabost ne le linuxa, temveč katerega koli operacijskega sistema.
Toda poglejte, da sem pred skoraj 5 leti ta ukaz nevedno izvedel v / home in /:
dd, če = / dev / nič od = / dev / hdd bs = 8192
Lahko si predstavljate, kaj se je zgodilo potem.
In če ga vseeno ne greste, bo ustvaril geslo za nadaljevanje z občutljivimi funkcijami, kot so demoni.
mmmm, vendar so se virusi že pojavili za linux, toda trojanci me niso opazili.
puff Ne spomnim se, katero leto je bilo 2009–2012. Ne spomnim se, katero leto je bilo, da je bilo za Linux sproščenih 50 virusov in je trajalo približno 7 mesecev, da sem razrešil in namestil vse potrebne popravke.
Hoy en 2013 veo algo nuevo gracias desdelinux, casi llegue a pensar que linux es indestructible.
pozdrav
PS: Mogoče bi bilo, da se boste malo pogovorili o BREZPLAČNEM BSD, da boste videli mnenje strokovnjakov.
Če ste zamahnili s tem. V teh letih virusov za linux ni bilo. In dvomim, da jih je bilo v vsej zgodovini narejenih več kot 10. Poleg tega tu govorimo o trojanskih programih, njegovo programiranje ni bolj zapleteno in ni odvisno od okvar sistema, je le še ena aplikacija s funkcionalnostmi, ki se je uporabnik ne zaveda.
V tem se strinjam s tabo.
Prijatelj, sistemi Posix ne podpirajo virusov. Virus je po definiciji SAMO ODBOJEN in je v sistemih posix samo izven konteksta.
Malware vse, kar želite, saj je tam odvisno od okornosti in idiotizma uporabnika.
+1 človek, te vrste zapiskov niso nič drugega kot tabloid v najboljšem primeru.
50 virusov Linux in so potrebovali 7 mesecev za popravilo? LOL!
Ali ste prepričani, da uporabljate Linux ali Windows?
V svojem življenju sem slišal viruse za Linux in upam, da jih ne slišim 😀
Če ta zlonamerna programska oprema za dostop potrebuje SUDO, sem na varnem [V redu, ne].
No, upam, da bodo med vsemi znanimi distribucijskimi napravami opravili svoje preglede, da bodo čim prej izdali svoje posodobitve in se tako izognili iskanju podvigov.
Ta novica me je zabavala, ko sem jo zagledala na naslovnici, zaradi preprostega dejstva, da sem pred nekaj meseci preizkušala protivirusni program clamtk. Pri izvajanju rekurzivnega pregleda imenika .mozilla me je presenetilo, da je bil moj brskalnik okužen z zlonamerno programsko opremo vrste "phising" in nečim, kar je povezano z "bank".
Iz tega razloga mi je bilo branje te novice smešno, zato vas iz radovednosti vabim, da analizirate svojo ekipo.
Lažno predstavljanje na splošno ne deluje tako, saj je njegov glavni cilj zagotoviti, da žrtev sam zagotovi želene informacije. Rezultat, ki vam ga je vrgel clamtk, bi lahko bil, ker je bila v vaših časih neka skriptna koda nekega lažnega predstavljanja, ki se izvaja v internetu, vendar jih je veliko, vendar je boj proti temu zlu zelo preprost, vsakič ko vstopite na stran banke ali v kakšno zasebno storitev, očistite začasno in težavo rešite.
Orodja, kot so HTTPS Everywhere, WOT in NoScript, bodo poskrbela, da bo vaš sistem varnejši pred tovrstnimi stvarmi, druga stvar, ki pomaga, in veliko je preprosto preveriti, ali so naslovi spletnih strani, ki jih obiščete, preden zagotovite informacije.
Najbolj otipljivo orodje za te primere je vstop v neznana spletna mesta v skritem načinu (brez beleženja zgodovine v Chromu, zasebni zavihek v Operi in Firefox / Iceweasel). To je praktično uspelo mojemu bratu in ga niso nikoli več oropali.
No ja, način brez beleženja zgodovine je bil pri tej zadevi odlično orodje z vidika varnosti.
Ugotovili so, kaj se je zgodilo z lavabit.com, vstopili na spletno mesto in videli. Šel sem prebrati svojo pošto in se pogovarjal ... Je to zaradi primera Edwarda Snowdena?
Lavabit, poštna storitev, ki jo uporablja Snowden, se zapre
Da, tu je alternativa, ki je plačljiva, vendar ponuja enako in ima sedež v Švici
https://mykolab.com/
Dobra možnost, čeprav sem zaradi svoje slabe sreče (prej zaradi svoje slabe izbire) pred več kot 8 leti žrtvoval svojo zasebnost.
Glede tega se vedno bolj oglaša in to je samo oddaja, ki te zajeba kot katero koli drugo. Razlika je v tem, da vas ta želi prizadeti.
Tisti, ki ga ne dobi, je prepričan, da programe ustvarjajo sami.
Vedno se bo našel nekdo, ki namesti nekaj, česar ne pozna.
Zdaj z AUR, Launchpadom in podobnimi, vedno morate biti previdni (in enostavno je vedeti, da bo paket AUR nameščen namesto vas), prav tako zagotovo, da Mozilla in Chromium ljudje v kratkem zaprejo varnost luknja, še posebej druga, da je plačilo Googlu 2.000 dolarjev majhna sprememba XD
Zanje je primerno, da vlagajo tistih 2000 ameriških dolarjev, tako da jih dajo prvemu krekerju, ki najde ahilovo peto njihovega brskalnika (Chromium / Chrome) in mimogrede jedra GNU / Linux.
Mislim, da je težko, da bomo nekega dne Linux videli tako polno zlonamerne programske opreme kot Windows, vendar je snežna kepa začela teči ... čeprav nekoliko počasi.
Vedno moramo biti previdni pri uporabi naše opreme, ne glede na to, ali imamo Linux, Windows, OSX itd.
Očitno je, ker je zaščiten z uporabniškimi dovoljenji, in resnica je, da je zelo pogosto, da se ti neuspešni poskusi virusov.
Poleg tega je jedro Linuxa merilo kakovosti v primerjavi z jedrom BSD.
Pravkar sem prosil Linusa Torvaldsa iz njegovega Google+, če lahko popravi to ranljivost v novem jedru Linuxa 3.11, da vidim, če lahko, da bomo lahko živeli, ne da bi nas tatova roka tesno zalezovala 🙂
Vsaj Linus mora ob tem komentarju treskati od smeha 😀
Ne vem, ali je to prvi res delujoč virus za Linux ali je najbolj prepričljiva internetna prevara, ki je nastala v zadnjih letih.
Trdim, da gre za prevaro, resnično zelo namišljeno.
To mora biti. Poglejte, ali bodo to ugotovili.
Zlonamerna programska oprema za sisteme, ki temeljijo na UNIX, obstaja že dolgo. Pa naj bodo to backdoors, rootkiti ali keyloggerji. Toda običajno jih namestite po ogrožanju sistema.
Salu2
No, kot pravijo, je najšibkejši del varnosti operacijskega sistema uporabnik.
Po Angel Le Blanc.
pucha, pusti me razmišljati in morda pridejo slabi časi
Ne skrbite, v GNU / Linux virusi praktično ne delujejo zaradi sistema dovoljenj, ki je v sistemu.
Zlonamerna programska oprema v GNU / Linux?
LOL
No, mislim, da je vse odvisno tudi od uporabnika in previdnostnih ukrepov, če je človek še vedno pozoren, ni treba skrbeti