இந்த மாத தொடக்கத்தில் பாதுகாப்பு ஆராய்ச்சியாளர்கள் லினக்ஸ் ஸ்பைவேர் ஒரு அரிய பகுதியைக் கண்டுபிடித்தனர். இது தற்போது அனைத்து முக்கிய வைரஸ் தடுப்பு மருந்துகளிலும் முழுமையாக கண்டறியப்படவில்லை தொடர்பான அரிதாகவே காணப்படும் செயல்பாடு அடங்கும் லினக்ஸில் காணப்படும் பெரும்பாலான தீம்பொருளுக்கு.
லினக்ஸில் உள்ள தீம்பொருள் என்பது விண்டோஸில் அறியப்பட்ட வழக்குகளில் ஒரு சிறிய பகுதியே, அதன் அடிப்படை கட்டமைப்பு மற்றும் குறைந்த சந்தைப் பங்கு ஆகியவற்றின் காரணமாக உங்களில் பலர் அறிந்திருக்க வேண்டும்.
லினக்ஸ் சூழலில் உள்ள பல்வேறு தீங்கிழைக்கும் திட்டங்கள் முக்கியமாக நிதி ஆதாயத்திற்கான குறியாக்கவியலில் கவனம் செலுத்துகின்றன மற்றும் பாதிக்கப்படக்கூடிய சேவையகங்களை கடத்தி டி.டி.ஓ.எஸ் போட்நெட்களை உருவாக்குகின்றன.
சமீபத்திய ஆண்டுகளில், பல்வேறு வகையான லினக்ஸ் இயக்க முறைமைகள் மற்றும் மென்பொருள்களில் கடுமையான சிக்கலான பாதிப்புகள் வெளிப்படுத்தப்பட்ட பின்னரும், ஹேக்கர்கள் அவர்களில் பெரும்பாலோரை தங்கள் தாக்குதல்களில் சுரண்டத் தவறிவிட்டனர்.
அதற்கு பதிலாக அவர்கள் நன்கு அறியப்பட்ட கிரிப்டோகரன்சி சுரங்கத் தாக்குதல்களை நிதி ஆதாயத்திற்காகவும், பாதிக்கப்படக்கூடிய சேவையகங்களைக் கடத்தி DDoS போட்நெட்களை உருவாக்குவதற்கும் விரும்புகிறார்கள்.
EvilGnome பற்றி
இருப்பினும், பாதுகாப்பு நிறுவனமான இன்டெசர் லேப்ஸின் ஆராய்ச்சியாளர்கள் சமீபத்தில் ஒரு புதிய தீம்பொருள் உள்வைப்பைக் கண்டுபிடித்தனர், இது லினக்ஸ் விநியோகங்களை பாதிக்கிறது இது வளர்ச்சியில் இருப்பதாகத் தெரிகிறது, ஆனால் இது ஏற்கனவே லினக்ஸ் டெஸ்க்டாப் பயனர்களை உளவு பார்க்க பல தீங்கிழைக்கும் தொகுதிகள் உள்ளன.
ஈவில் க்னோம் என்ற புனைப்பெயர், இந்த தீம்பொருள் உள்ளே அதன் முக்கிய செயல்பாடுகளில் டெஸ்க்டாப் ஸ்கிரீன் ஷாட்களை எடுத்து, கோப்புகளை திருடுவது, பயனரின் மைக்ரோஃபோனிலிருந்து ஆடியோ பதிவுகளைப் பிடிக்கவும், மேலும் தீங்கிழைக்கும் இரண்டாம் நிலை தொகுதிக்கூறுகளைப் பதிவிறக்கி இயக்கவும்.
பெயர் காரணமாக உள்ளது வைரஸின் இயக்க முறைக்கு இது இலக்கை பாதிக்க ஜினோம் சூழலின் முறையான நீட்டிப்பாக மறைக்கப்படுகிறது.
இன்டெஸர் லேப்ஸ் பகிர்ந்த புதிய அறிக்கையின்படி, வைரஸ் டோட்டலில் அது கண்டுபிடித்த ஈவில் க்னோம் மாதிரியும் முடிக்கப்படாத கீலாக்கர் செயல்பாட்டைக் கொண்டுள்ளது, அதன் டெவலப்பர் அதை ஆன்லைனில் பதிவேற்றியது தவறு என்று குறிக்கிறது.
தொற்று செயல்முறை
ஆரம்பத்தில், சுருக்கப்பட்ட தார் காப்பகத்தை உருவாக்கும் சுய-பிரித்தெடுக்கும் ஸ்கிரிப்டை EvilGnome வழங்குகிறது ஒரு கோப்பகத்திலிருந்து சுய-பிரித்தெடுத்தல்.
கோப்போடு அடையாளம் காணப்பட்ட 4 வெவ்வேறு கோப்புகள் உள்ளன,
- gnome-shell-ext - இயங்கக்கூடிய உளவு முகவர்
- gnome-shell-ext.sh - ஜினோம்-ஷெல்-எக்ஸ்ட் ஏற்கனவே இயங்குகிறதா என்று சரிபார்க்கிறது, இல்லையென்றால் அதை இயக்குகிறது
- rtp.dat - க்னோம்-ஷெல்-எக்ஸ்டுக்கான உள்ளமைவு கோப்பு
- setup.sh - திறக்கப்பட்ட பின் தானாக இயங்கும் அமைவு ஸ்கிரிப்ட்
உளவு முகவரை பகுப்பாய்வு செய்யும் போது, கணினி இந்த குறியீட்டை ஒருபோதும் பார்த்ததில்லை என்றும் அது சி ++ இல் கட்டப்பட்டது என்றும் ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர்.
தீம்பொருள் ஒரு வருடத்திற்கு கமரெடன் குழுமத்தைப் பயன்படுத்தி ஒரு ஹோஸ்டிங் வழங்குநரைப் பயன்படுத்தியதால், ஈவில்ஜினோமின் பின்னால் உள்ள குற்றவாளிகள் கமரெடன் குழுமம் என்று ஆராய்ச்சியாளர்கள் கண்டுபிடித்தனர், மேலும் 2 களங்கள், விளையாட்டுப்பணி மற்றும் பணியாளர்களை தீர்க்கும் சி 2 சேவையக ஐபி முகவரியைக் கண்டறிந்தனர்.
இன்டெசர் ஆராய்ச்சியாளர்கள் அவர்கள் உளவு முகவர் மற்றும் «ஷூட்டர்ஸ் called எனப்படும் ஐந்து புதிய தொகுதிகள் கண்டுபிடிக்கவும் அவர்கள் அந்தந்த கட்டளைகளுடன் வெவ்வேறு செயல்பாடுகளைச் செய்யலாம்.
- ஷூட்டர்சவுண்ட்- பயனர் மைக்ரோஃபோனிலிருந்து ஆடியோவைப் பிடித்து சி 2 க்கு பதிவேற்றவும்
- ஷூட்டர் படம்: ஸ்கிரீன் ஷாட்களைப் பிடித்து C2 இல் பதிவேற்றவும்
- ஷூட்டர் ஃபைல்: புதிதாக உருவாக்கப்பட்ட கோப்புகளுக்கான கோப்பு முறைமையை ஸ்கேன் செய்து அவற்றை C2 இல் பதிவேற்றுகிறது
- ஷூட்டர்பிங்: C2 இலிருந்து புதிய கட்டளைகளைப் பெறுகிறது
- ஷூட்டர்கே: செயல்படுத்தப்படவில்லை மற்றும் பயன்படுத்தப்படவில்லை, பெரும்பாலும் முடிக்கப்படாத கீலாக்கிங் தொகுதி
“இது ஒரு முன்கூட்டிய சோதனை பதிப்பு என்று ஆராய்ச்சியாளர்கள் நம்புகின்றனர். எதிர்காலத்தில் புதிய பதிப்புகள் கண்டுபிடிக்கப்பட்டு மதிப்பாய்வு செய்யப்படும் என்று நாங்கள் எதிர்பார்க்கிறோம். "
செயல்பாட்டில் உள்ள அனைத்து தொகுதிகள் வெளியீட்டு தரவை குறியாக்குகின்றன. கூடுதலாக, அவை RC5 விசை »sdg62_AS.sa $ die3 through மூலம் சேவையக கட்டளைகளை மறைகுறியாக்குகின்றன. ஒவ்வொன்றும் அதன் சொந்த நூலால் செயல்படுத்தப்படுகின்றன. பகிரப்பட்ட ஆதாரங்களுக்கான அணுகல் பரஸ்பர விலக்குகளின் மூலம் பாதுகாக்கப்படுகிறது. இதுவரை முழு நிரலும் சி ++ இல் கட்டப்பட்டது.
இப்போதைக்கு, "~ / .cache / gnome-software / gnome-shell-extensions" கோப்பகத்தில் இயங்கக்கூடிய "க்னோம்-ஷெல்-எக்ஸ்ட்" கைமுறையாக சரிபார்க்க வேண்டும்.
குனு / லினக்ஸில் குறைவான வைரஸ்களுக்கு ஒரு காரணம் அதன் சந்தைப் பங்கு என்பது உங்களுக்குத் தெரியுமா? வலை மற்றும் அஞ்சல் சேவையகங்களில் பெரும்பாலானவை உள்ளதா? இல்லை, காரணம், பயன்படுத்தப்படும் முக்கிய நிரல்கள் இலவசம் (நீங்கள் குறியீட்டை எடுத்து, அதை தொகுத்து, இயங்கக்கூடியவற்றை விநியோகிக்கலாம்) மற்றும் இலவசமாக, அவை தேடல் மற்றும் நிறுவலில் இருந்து இரண்டு கிளிக்குகள் தொலைவில் இருப்பதால், தொகுப்பு மேலாளர்களுடன், அரிதான தளங்களிலிருந்து யாராவது நிரல்களைக் கண்டுபிடிப்பது, பதிவிறக்குவது மற்றும் நிறுவுவது அல்லது அவற்றைச் செயல்படுத்த நிரல்களைத் தேட வேண்டியது விந்தையானது. அதனால்தான் வைரஸ்கள் எதுவும் இல்லை, விநியோகங்களுக்குள் ஒரு நிரலில் வைரஸ் செல்ல வேண்டியிருக்கும், அனைவரையும் ஒரே இடத்திலிருந்து நிறுவும் போது, ஒருவர் அதை தானாகக் கண்டுபிடித்தால், அனைவருக்கும் அது தெரியும், பிரச்சினையின் மூலமும் அகற்றப்படும்.
ஒதுக்கீடு விஷயம் மைக்ரோசாப்ட் பயன்படுத்தும் ஒரு பொய்யாகும், இதனால் குனு / லினக்ஸுக்கு மாறுவது அவர்களின் வைரஸ் பிரச்சினைகளை தீர்க்காது என்று மக்கள் நினைக்கிறார்கள், ஏனெனில் அதுவும் இருக்கும், ஆனால் அது உண்மையல்ல, குனு / லினக்ஸ் பல காரணங்களுக்காக விண்டோஸை விட குறைவாக இணைக்கக்கூடியது : இணையத்திலிருந்து பதிவிறக்குவதன் மூலம் நீங்கள் ஒரு நிரலை இயக்க முடியாது, மின்னஞ்சல் இணைப்புகளை இயக்க முடியாது, யூ.எஸ்.பி குச்சிகளை செருகுவதன் மூலம் தானாக இயக்க முடியாது.