லினக்ஸ் இயந்திரங்களை பாதிக்க வங்கி ட்ரோஜன் தயாராக இருப்பதாக பல இடுகைகளுக்கு முன்பு செய்தி வெளியிடப்பட்டது.
இந்த ட்ரோஜன் இணையத்தின் நிலத்தடி மன்றங்களில் $ 2.000 விலையில் விற்பனைக்கு இருக்கும். அதன் உருவாக்கியவர் அதை சோதித்துப் பார்த்தார் மற்றும் 15 க்கும் மேற்பட்ட விநியோகங்களை (!) உலாவிகளில் வெற்றிகரமாக பாதிக்க முடிந்தது குரோம் y Firefox .
கோட்பாட்டில், இந்த ட்ரோஜன் HTTP மற்றும் HTTPS போக்குவரத்தை கைப்பற்றும் ஒரு கதவை நிறுவுகிறது….
ஆனால் இந்த அயல்நாட்டுச் செய்தியைக் கண்டு சிரிக்காதவர்களுக்கும், அவர்களின் டிஸ்ட்ரோவின் பாதுகாப்பைப் பற்றியும் அக்கறை கொண்டவர்களுக்கு, கவலைப்பட ஒன்றுமில்லை.
கணினி பாதுகாப்பு நிறுவனமான ஆர்.எஸ்.ஏ ஒரு பட்டாசு எனக் காட்டி, அதைச் சோதிக்க ட்ரோஜனை வாங்க முடிந்தது. தீம்பொருளுக்கான "விற்பனை முகவர்" நோய்த்தொற்றை ஏற்படுத்த, அவர்கள் "மின்னஞ்சல் மூலம் அனுப்ப வேண்டும் அல்லது சமூக பொறியியல் முறைகளைப் பயன்படுத்த வேண்டும்" என்று சொன்னார்கள்.
இது ஏற்கனவே "ஆபத்தான" ட்ரோஜனின் படத்தை ஓரளவு சிதறடிக்கிறது, இது லினக்ஸ் கணினிகள் பாதிக்கப்படக்கூடியவை.
அதைச் சோதித்தபின், ஆர்எஸ்ஏ "அச்சுறுத்தல் மிகக் குறைவு, இல்லாவிட்டால், மற்றும் ட்ரோஜன் என்பது ஒரு முன்மாதிரி மட்டுமே, இது வணிக ரீதியாக சாத்தியமான தீம்பொருளாகக் கருதப்படுவதிலிருந்து வெகு தொலைவில் உள்ளது" என்று முடித்தார்.
கணினி இயங்கும் கணினியில் முதல் சோதனை மேற்கொள்ளப்பட்டது Fedora 19. பயர்பாக்ஸைப் பயன்படுத்தி, ட்ரோஜன் இந்த உலாவியை உறைய வைத்தது.
இது சில HTTP / S போக்குவரத்தை கைப்பற்ற முடிந்தது, ஆனால் தாக்குதல் சோதனை நடைபெறும் இடத்திலிருந்து அதை சேவையகத்திற்கு அனுப்ப முடியவில்லை. உடன் குரோம் அது செயலிழக்கவில்லை, ஆனால் தாக்குதல் சேவையகத்திற்கு பாக்கெட்டுகளை ரிலே செய்யும் திறனையும் அது பாதித்தது.
பின்னர் அது கீழ் சோதனை செய்யப்பட்டது உபுண்டு. இது உலாவிகளில், ஃபயர்பாக்ஸ் மற்றும் குரோம் ஆகிய இரண்டிலும் எந்தவிதமான முடக்கம் ஏற்படவில்லை, மேலும் தாக்குதலை சேவையகத்திற்கு போக்குவரத்தை திருப்பிவிட முடிந்தது, ஆனால் பாக்கெட்டுகள் காலியாக வந்து கொண்டிருந்தன.
மேலும், இந்த குறிப்பிட்ட டிஸ்ட்ரோவில், இயல்புநிலையாக இயக்கப்பட்ட "ptrace" என்ற கணினி அழைப்பு, ட்ரோஜன் மற்ற செயல்முறைகளில் தலையிடுவதைத் தடுத்தது.
இந்த ட்ரோஜன் லினக்ஸுக்கு ஆபத்து அல்ல என்பதையும், பயப்பட ஒன்றுமில்லை என்பதையும் முடிவுகள் காண்பித்தன.
நீங்கள் விரும்பினால், இங்கே ஆர்எஸ்ஏ அதிகாரப்பூர்வ அறிக்கை (ஆங்கிலத்தில்)
நான் செய்தியைப் படித்ததிலிருந்து, இது ஒரு பிளஃப் போல் தோன்றியது
கருத்துக்கள் வித்தியாசமாக உணரப்படுவதன் மூலம், அவர்கள் ஏதாவது செய்தார்களா?
"ரீடர்" பயன்முறையில், நீங்கள் "சந்தாதாரராக" இருப்பதைப் போலவே இது சரளமாக இருக்கும். நிச்சயமாக இது Chrome 30 ஆக இருக்க வேண்டும், இது HTML இன் சற்றே விகாரமான ரெண்டரிங் ஆகும்.
அந்த "வைரஸ்" வெளியே வந்தபோது, இந்த பாடலை மட்டுமே நினைவில் வைத்தேன்: http://www.youtube.com/watch?v=zvfD5rnkTws
நான் செய்தியைக் கேட்டதிலிருந்து இது சாத்தியமில்லை என்று தோன்றியது.
அதாவது, வேலை செய்யாத ஒரு ட்ரோஜனை சோதிக்க அவர்கள் 2 ஆயிரம் பச்சை நிறத்தை செலுத்தினார்கள்? :அல்லது
O_O வெளிப்படையாக…. : ஒளி விளக்கு:
அவர்கள் ஆர்எஸ்ஏவைப் பார்த்தால், நான் ஒரு ட்ரோஜனை நல்ல விலைக்கு விற்கிறேன் என்று அவர்கள் சொல்கிறார்கள்: நைட் கில்லர் 7.0….
RSA என்பது கணினி பாதுகாப்பின் ஜாகஸ் ஆகும். உங்கள் குறியாக்க வழிமுறை மிகவும் பாதுகாப்பாக இருந்தால், அந்த வழிமுறையின் அடிப்படையில் தயாரிப்பு விசைகளை கேட்டு ஏன் பல தனியுரிம மென்பொருள் கீஜன்கள் வெளியே வருகின்றன என்று சொல்லுங்கள்.
நல்லது, பின்னர் 1 குறைவான பிரச்சினை, பசி மற்றும் போரை முடிவுக்குக் கொண்டுவருவது மட்டுமே .. எக்ஸ்.டி
இது எந்த ஆபத்தையும் அளிக்காது என்பதை அறிவது நல்லது. இடுகைக்கு வாழ்த்துக்கள் மற்றும் நன்றி
ஆம், நான் அதை நம்பினேன்.
முதலில், நான் அதை நம்பினேன். பின்னர், அவர்கள் பேசிக் கொண்டிருந்தவற்றின் "மோடஸ் ஓபராண்டி" பற்றி நான் பகுப்பாய்வு செய்தேன், உண்மை என்னவென்றால், இது எனது முழு வாழ்க்கையிலும் நான் கேள்விப்பட்ட மிகச் சிறந்த கணினி புரளி என்பதாகும் (நிரலாக்கத்தைப் பற்றி எதுவும் தெரியாமல் நீங்கள் எந்த செல்போனையும் மாற்றப் போகிறீர்கள் என்று சொன்ன ஒன்றை நான் பார்த்தேன். 30 நிமிடங்களுக்கும் மேலாக வீடியோவை ஒரு நல்ல நினைவகமாக மட்டுமே பதிவிறக்கம் செய்த ஒரு பண இயந்திரத்தில்).
நான் சத்தமாக xD யை சிரித்தேன், ஏனென்றால் ஒன்று அல்லது மற்றொரு பக்க சாளரத்தின் இடுகைகளில் லினக்ஸில் வைரஸ் மற்றும் பிளாப்லாப்லா இல்லை என்று அவர்கள் சொன்னார்கள், ஆனால் இது சாத்தியம் என்பதை நாம் அனைவரும் நன்கு அறிவோம், ஆனால் இப்போதைக்கு நான் ட்ரோஜான்களை நகலெடுத்து ஒட்டலாம் நான் என் காபி பி take ஐ எடுத்துக்கொள்கிறேன்
இந்த சூடோவைரஸ் உண்மையில் ransomware என்று நான் நீண்ட காலமாக அறிந்தேன். எப்படியிருந்தாலும், இது ஓஎஸ்எக்ஸ் மற்றும் விண்டோஸ் இயங்குதளங்களில் அழகாக குளிர்ச்சியான rnasomware ஆக இருந்திருக்கலாம், ஆனால் இது குனு / லினக்ஸில் குழப்பமாக இருந்ததால், உண்மை என்னவென்றால், இது ஆண்டின் நகைச்சுவையாகும் (இன்னும் ஒரு வழிமுறையைப் பயன்படுத்துபவர்களால் சோதிக்கப்படுகிறது அடோப்பின் கிரியேட்டிவ் சூட் போன்ற மிகவும் விலையுயர்ந்த மென்பொருள் கூட தொடர்ந்து ஹேக் செய்யப்படுவதால் மிகவும் பாதிக்கப்படக்கூடியது.)
மற்றும் மூலம், ஆர்.எஸ்.ஏ அவாஸ்டின் நிறுவனத்தில் சிரித்தது! வைரஸ் தடுப்பு நிறுவனங்கள் உருவாக்கிய ட்ரோலிங் மூலம் (இந்த சூடோவைரஸ் வைரஸ் தடுப்புக்கு ஒவ்வாமையை ஏற்படுத்துகிறது என்பதை ஏற்கனவே வைரஸ் டோட்டலுடன் சரிபார்க்கப்பட்டது) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
பஃப், அது பயமாக இல்லை! Linux லினக்ஸ் பாதுகாப்பானது என்று எனக்குத் தெரியும் ¡¡¡ ஏனெனில் உங்கள் உலாவியை பயனர் @ உள்ளூர் $ ஐஸ்வீசல் கட்டளைகளிலிருந்து இயக்கினால்… அது அனுப்பும் அனைத்தையும் நீங்கள் கண்டறியலாம். தந்திரங்கள் உள்ளன! விண்டோஸில் கவலை. JO
சில நாட்களுக்கு முன்பு நான் வேறொரு வலைப்பதிவில் படித்தேன் ,,,, நன்றாக, இது ஒரு மெகா மேம்பட்ட மேற்பார்வையாளர் என்று ஒரு வீடியோவைப் பார்த்தேன் ,,,,,,,,, ஜஜ்ஜாஜாஜாஜா
ஹஹா நான் ஏற்கனவே கற்பனை செய்தேன், லினக்ஸ் எப்போதும் விச்சோஸுக்கு எதிராக வலுவானது
மேற்கோளிடு