Slutligen kan vi säga att vi har tillräckligt betydande marknadsandelar för att tillverkare av skadlig programvara ska vara uppmärksamma på oss. Endast i det här fallet är det inte skadlig kod för Android, utan skadlig kod för Linux-distributioner för skrivbordet.
Tjuvens hand är en banktrojan utvecklad i Ryssland som framgångsrikt testades på 15 distributioner inklusive Ubuntu, Debian och Fedora och på 8 skrivbordsmiljöer (inklusive GNOME och KDE uppenbarligen) och kan smygas in i vilken webbläsare som helst (inklusive Firefox och Chrome)
Och vilka ondska gör han? En banktrojan är som en keylogger som är utformad för att upptäcka strängmönster. Stjäl kakor, samla in dator- och surfdata även med HTTPS och blockera infekterade maskiner från att komma åt webbplatser som erbjuder säkerhetsuppdateringar. Vad som inte är klart är hur det lyckas infektera sina offer (de talar om länkar och formgrepp, men en specifik väg eller sårbarhet anges inte).
Det nämns också att skadlig kod kan säljas (som om det vore programvara för daglig användning) i vissa underjordiska forum för 2000 dollar, ett ganska högt pris jämfört med det pris som betalats för skadlig programvara för Windows, men rimligt med tanke på hur enkelt det är att kompromissa med Windows .
Källor:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Jag läste bara nyheterna i källan och det enda som genererade mig var ett leende.
Jag skulle inte betala 2,000 dollar för en skadlig kod som i slutändan måste installeras av användaren med sitt lösenord för att fungera 🙂
Och utöver det kan du se att den körs när du kör TOP-processvisaren.
Jag måste vara försiktig med AUR
Det som är bra med Linux är att dess användare vanligtvis är mer medvetna om konsekvenserna av att installera extern programvara. De som använder Linux på amatör sätt eller de börjar läsa eller tro att utan försiktighet kan något hända dem (som cabj säger om AUR).
Jag tror att sanningen är att de ägnar så mycket uppmärksamhet åt oss och å andra sidan är det väldigt svårt att göra i Linux att någon betalar 2,000 dollar bara för lite information, jag tror inte att det kommer att vara särskilt kommersiellt, men du måste alltid akta dig.
Jag antar att om jag inte begår idioten att falla i socialteknik har jag installerat en brandvägg och jag är försiktig med vad jag installerar från AUR / Launchpad. Jag behöver inte oroa mig, eller hur?
Jag tror inte det.
@Diazepan luktar som en gul anteckning lol Jag tycker inte om det, även om du inte har en brandvägg eller antivirus (jag har aldrig installerat en för Linux) och behörighetssystemet ??? om det i windows och mac frågar varje gång något försöker komma in i systemet och spara något, varför ska det gå in i Linux som är mindre tillåtet ??? för mig som är lögner uu
Anteckningen är gulaktig för andra, eftersom det är välkänt i GNU / Linux, såvida du inte spenderar mycket lätt på att installera programvara från webbplatser eller arkiv av tvivelaktigt ursprung, finns det ingen möjlighet att detta kommer att påverka dig, och anledningen är väldigt enkelt, "Trojan-viruset" kan inte infektera maskinen om du inte ger det sudo-lösenordet (sätt in skratt här).
Låt oss inte låta någon med viss försiktighet och intelligens installera ett program som kommer att göra mirakel med din Linux eller som lovar att göra dig rik över natten, eftersom samma "försäljningsrådgivare" i Trojan säger: "Jag föreslår att du använder e-post och socialt teknik som en infektionsvektor. » så @gato, ja, du har helt rätt med din kommentar.
Det är vad jag säger, det enda antivirusprogrammet är användaren, det beror på fabriken om det är bra eller dåligt (en vers xD).
Jag antar att det är en av dessa ryska bedrägerier.
De flesta blir dåliga.
Oroa dig inte, de flesta AUR-program övervakas av andra användare, ta en titt på nedladdnings-URL för PKGBUILD.
Sanningen är att Linux vinner mer och mer marknad, och 2000 dollar är faktiskt ganska låga med tanke på att de flesta servrar i världen är Linux, om någon har tillgång till informationen i dem kan det orsaka ganska betydande skador som t.ex. till exempel bankområdet ... men som alltid händer senare måste hela samhället lösa problemet ... xD
Jag vet inte, men det luktar bara rykten för mig xD, jag förstår fortfarande inte hur det smittade mig, jag förstår det inte, jag har redan läst nästan alla bloggar som talar om Trojan men dess funktion är inte klart för mig, kommer ett fönster att dyka upp som ber mig skriva in ditt lösenord för att kunna stjäla dina data? Kommer det att döda brandväggen, kommer det att låta mig inte kunna använda något av tty? , och som jag läste i kommentarerna i anteckningen på engelska där den publicerades sa de att det är mycket svårt för GNU-användare att falla in i dessa typer av attacker, sanningen är att de har en annan Internet-surfningskultur om du kan kall det så, den clueless saknas inte
För tillfället är det som är känt om denna "Trojan" att den inte är mer eller mindre än en keylogger med en bakdörr.
Har och var får du programvaran, hur kringgår den rotlösenordet, brandväggen och hur inaktiverar den säkerhetsuppdateringar, raderar den sources.list eller vad? ingen säger hur det fungerar, de är galna. Om du gör allt detta minimum måste du veta hur du bryter mot roten.
Sann. Jag har också sett en hel del program som använder SUDO för att kunna installera beroenden (även Steam använder det), vilket gör systemet lite mer sårbart och därför föredrar jag att använda root över sudo.
Om det bryter mot root och demonerar kärnan, använd sedan BSD. För närvarande såg jag inga relevanta sårbarheter som fick dig att misstro det systemet.
Hur påverkar ett virus Linux, om det inte har vår rot, hur skulle det påverka kärnan och de olika demonerna i tjänster som alltid kör systemet ... Jag hade tid med Linux och hade aldrig problem i det avseendet. Det mesta som kan hända är att det påverkar själva systemet med viss konfiguration ...
du har rätt användaren är den största svagheten inte bara i Linux utan i alla operativsystem.
Om inte, se att jag nästan okunnigt körde det här kommandot i / home och /:
dd if = / dev / zero of = / dev / hdd bs = 8192
Du kan föreställa dig vad som hände härnäst.
Och om du inte ger root ett lösenord, skulle det ändå generera en lösenord så att vi kan fortsätta med känsliga funktioner som demoner.
mmmm men virus har redan dykt upp för Linux, men trojaner har inte lagt märke till mig.
puff Jag minns inte vilket år det var 2009-2012 Jag kommer inte ihåg vilket år det var, att 50 virus släpptes för Linux och det tog ungefär 7 månader att lösa och installera alla nödvändiga korrigeringsfiler.
Idag 2013 ser jag något nytt tack desdelinux, jag trodde nästan att Linux var oförstörbart.
gäller
PS: Det vore en fråga att du kommer att prata lite om GRATIS BSD för att se experternas åsikt.
Om du har svängt med den. Det fanns inga virus för Linux under dessa år. Och jag tvivlar på att mer än tio har gjorts i hela historien. Dessutom talar vi här om trojaner, dess programmering har inte mer komplexitet och beror inte på systemfel, det är bara en applikation till med funktioner som användaren inte är medveten om.
I det håller jag med dig.
Friend, Posix-system stöder inte virus. Ett virus är, per definition, SELF-REPELLENT, och det är precis ur sitt sammanhang på posix-system.
Skadlig programvara allt du vill, eftersom det beror på användarnas klumpighet och idiot.
+1 man, dessa typer av anteckningar är inget annat än tabloid när det är som bäst.
50 virus för Linux och det tog sju månader att korrigera det? LOL!
Är du säker på att du använder Linux eller Windows?
I mitt liv har jag hört virus för Linux och jag hoppas att jag inte hör det 😀
Om den skadliga programvaran kräver att SUDO får åtkomst är jag säker [Ok, nej].
Tja, jag hoppas att bland alla kända distros gör de sina respektive recensioner för att släppa sina uppdateringar så snart som möjligt och därmed undvika att hitta exploater.
Jag blev road av den här nyheten när jag såg den på omslaget, för det enkla faktum att jag för några månader sedan testade clamtk-antivirusprogrammet. När jag utför en rekursiv genomsökning av .mozilla-katalogen var min förvåning att min webbläsare var infekterad med skadlig kod som "phishing" och något relaterat till "bank".
Av denna anledning har det varit roligt att läsa de här nyheterna, av den anledningen uppmanar jag dig att analysera ditt team av nyfikenhet.
Nätfiske fungerar i allmänhet inte så här, eftersom dess huvudsyfte är att få offret att tillhandahålla önskad information själv. Resultatet som clamtk kastade kan vara för att det i dina temps fanns någon manuskod för något nätfiske som körs på internet, som är många, men att bekämpa detta ont är väldigt enkelt, varje gång du går in på din banksida eller någon privat tjänst, rengör din tillfälliga och problemlöst.
Verktyg som HTTPS överallt, WOT och NoScript gör ditt system säkrare mot den här typen av saker, en annan sak som hjälper och mycket är helt enkelt att verifiera att adresserna på de webbsidor du besöker innan du tillhandahåller information.
Det mest konkreta verktyget för dessa fall är att gå in i okända webbplatser i dolt läge (inkognito i Chrome, privat flik i Opera och Firefox / Iceweasel). Det fungerade praktiskt taget för min bror och de rånade honom aldrig mer.
Tja ja, inkognitoläge har varit ett bra verktyg när det gäller säkerhet i denna fråga.
De fick reda på vad som hände med lavabit.com, gå in på webbplatsen och se. Jag gick för att läsa min post och kanalisera ... Är det på grund av Edward Snowden-fallet?
Lavabit, posttjänsten som Snowden använder, stänger
Ja, här är ett alternativ som betalas men som erbjuder detsamma och är baserat i Schweiz
https://mykolab.com/
Bra alternativ, men till min otur (snarare mitt dåliga val), för mer än 8 år sedan offrade jag min integritet.
Det här blir mycket hype om detta och det är bara en show som knullar dig, som alla andra. Skillnaden är att den här vill skada dig.
Den som inte får det är att han tror att program skapas av sig själva.
Det kommer alltid att finnas någon som installerar något vars referens inte är känd.
Nu med AUR, Launchpad och liknande, ja, du måste alltid vara försiktig (och det är lätt att veta att AUR-paketet kommer att installeras åt dig), också säkert att Mozilla och Chromium-folket på kort tid stänger säkerheten hål, särskilt det andra, att betala Google $ 2.000 är liten förändring XD
För dem är det bekvämt att investera US $ 2000 i att ge det till den första smällaren som hittar akilleshälen i sin webbläsare (Chromium / Chrome) och för övrigt GNU / Linux-kärnan.
Jag tycker att det är svårt att vi en dag kommer att se Linux lika full av skadlig programvara som Windows, men snöboll har börjat springa ... även om det är lite långsamt.
Vi måste alltid vara försiktiga när vi använder vår utrustning, det spelar ingen roll om vi har Linux, Windows, OSX, etc.
Uppenbarligen, eftersom det är skyddat med användarbehörigheter, och sanningen är att det är ganska vanligt att sätta dessa misslyckade virusförsök.
Dessutom är Linux-kärnan ett riktmärke i kvalitet jämfört med BSD-kärnan.
Jag gjorde precis en förfrågan till Linus Torvalds från hans Google+ om han kan korrigera denna sårbarhet i den nya Linux-kärnan 3.11 för att se om han kan så att vi kan leva utan att tjuvens hand följer oss nära closely
Linus måste åtminstone krascha av skratt med den kommentaren 😀
Jag vet inte om detta är det första riktigt fungerande viruset för Linux eller om det är den mest övertygande internetbedrägeriet som har skapats de senaste åren.
Jag hävdar att det verkligen är en bluff, en mycket långsökt.
Det måste vara. Låt oss se om de kan räkna ut det.
Skadlig programvara för UNIX-baserade system har funnits länge. Var det bakdörrar, rootkits eller keyloggers. Men man installerar dem i allmänhet efter att ha äventyrat systemet.
Salu2
Tja, som de säger, den svagaste delen i operativsystemets säkerhet är användaren.
Enligt Angel Le Blanc.
pucha, det låter mig tänka och kanske kommer de dåliga tiderna att komma
Oroa dig inte, i GNU / Linux fungerar virus praktiskt taget inte på grund av behörighetssystemet som finns i systemet.
Skadlig programvara på GNU / Linux?
LOL
Jag tror att allt också beror på användaren och de försiktighetsåtgärder de har, om man förblir vaken finns det ingen anledning att oroa sig