หลายโพสต์ที่ผ่านมามีการเผยแพร่ข่าวว่าโทรจันของธนาคารที่ควรจะติดเครื่อง Linux
โทรจันนี้จะขายในราคา 2.000 ดอลลาร์ในฟอรัมใต้ดินของอินเทอร์เน็ต ผู้สร้างอ้างว่าได้ทดสอบและสามารถแพร่กระจายเบราว์เซอร์ได้มากกว่า 15 ครั้ง (!) Chrome y Firefox.
ตามทฤษฎีแล้วโทรจันนี้ติดตั้งแบ็คดอร์ที่ดักจับการรับส่งข้อมูล HTTP และ HTTPS ….
แต่สำหรับผู้ที่ไม่ได้หัวเราะเยาะกับข่าวอุกอาจนี้และกังวลเกี่ยวกับความปลอดภัยของการแพร่กระจายของพวกเขาก็ไม่มีอะไรต้องกังวล
RSA บริษัท รักษาความปลอดภัยของคอมพิวเตอร์ถูกวางตัวเป็นแครกเกอร์และจัดการซื้อโทรจันเพื่อทดสอบ "ตัวแทนขาย" สำหรับมัลแวร์บอกพวกเขาว่าในการทำให้เกิดการติดเชื้อพวกเขาต้อง "ส่งทางอีเมลหรือใช้วิธีการทางวิศวกรรมสังคม"
สิ่งนี้ค่อนข้างกระจายภาพลักษณ์ของโทรจันที่ "อันตราย" ซึ่งคอมพิวเตอร์ Linux มีช่องโหว่
หลังจากทดสอบแล้ว RSA ได้ข้อสรุปว่า "ภัยคุกคามนั้นต่ำมากหากไม่มีอยู่และโทรจันเป็นเพียงต้นแบบที่ยังห่างไกลจากการพิจารณาว่าเป็นมัลแวร์ที่ใช้งานได้ในเชิงพาณิชย์"
การทดสอบครั้งแรกดำเนินการกับคอมพิวเตอร์ที่ทำงานอยู่ Fedora 19. เมื่อใช้ Firefox โทรจันทำให้เบราว์เซอร์นี้ค้าง
มันสามารถดักจับทราฟฟิก HTTP / S ได้บางส่วน แต่ไม่สามารถส่งต่อไปยังเซิร์ฟเวอร์จากจุดที่มีการทดสอบการโจมตีได้ ด้วย Chrome มันไม่ได้ผิดพลาด แต่ยังขาดความสามารถในการส่งต่อแพ็กเก็ตไปยังเซิร์ฟเวอร์ที่ถูกโจมตี
จากนั้นจึงทำการทดสอบภายใต้ อูบุนตู. ไม่ทำให้เกิดอาการค้างในเบราว์เซอร์ Firefox และ Chrome และสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่โจมตีได้ แต่แพ็กเก็ตกลับว่างเปล่า
นอกจากนี้ใน distro เฉพาะนี้ระบบจะเรียก "ptrace" ซึ่งเปิดใช้งานตามค่าเริ่มต้นป้องกันไม่ให้โทรจันรบกวนกระบวนการอื่น ๆ
ผลการทดลองพบว่าโทรจันนี้ไม่เป็นอันตรายต่อลินุกซ์และไม่มีอะไรต้องกลัว
ถ้าคุณต้องการนี่คือไฟล์ รายงานอย่างเป็นทางการของ RSA (เป็นภาษาอังกฤษ)
ตั้งแต่อ่านข่าวดูเหมือนบลัฟ
โดยความคิดเห็นที่รู้สึกแปลก ๆ พวกเขาทำอะไรบางอย่างหรือไม่?
ในโหมด "ผู้อ่าน" จะใช้งานได้อย่างคล่องแคล่วเช่นเดียวกับเมื่อคุณเป็น "สมาชิก" แน่นอนว่าต้องเป็น Chrome 30 ที่มีการแสดงผล HTML ที่ค่อนข้างเงอะงะ
เมื่อ "ไวรัส" ออกมาฉันจำเพลงนี้ได้แค่: http://www.youtube.com/watch?v=zvfD5rnkTws
มันดูไม่น่าเป็นไปได้ตั้งแต่ฉันได้ยินข่าว
กล่าวคือพวกเขาจ่ายเรื่อง 2 พันสีเขียวเพื่อทดสอบโทรจันที่ไม่ทำงาน? :หรือ
O_O เห็นได้ชัดว่า…. : หลอดไฟฟ้า:
ถ้าพวกเขาเห็น RSA พวกเขาบอกพวกเขาว่าฉันขายโทรจันในราคาที่ดี: NightKiller 7.0 ….
RSA เป็นช่องโหว่ของความปลอดภัยของคอมพิวเตอร์ หากอัลกอริทึมการเข้ารหัสของคุณมีความปลอดภัยโปรดบอกฉันว่าทำไมคีย์ซอฟต์แวร์ที่เป็นกรรมสิทธิ์จำนวนมากจึงออกมาขอคีย์ผลิตภัณฑ์ตามอัลกอริทึมนั้น
ดีแล้วปัญหาน้อยลง 1 อย่างเหลือเพียงอย่างเดียวคือยุติความหิวโหยและสงคราม .. XD
เป็นเรื่องดีที่ทราบว่าไม่มีอันตรายใด ๆ ทักทายและขอบคุณสำหรับโพสต์
ใช่ฉันเชื่อแล้ว
ตอนแรกก็เชื่อนะ ต่อมาฉันได้วิเคราะห์ "modus operandi" ของสิ่งที่พวกเขากำลังพูดถึงและความจริงก็คือมันเป็นเรื่องหลอกลวงทางคอมพิวเตอร์ที่ดีที่สุดที่ฉันเคยได้ยินมาทั้งชีวิต (ฉันยังเห็นสิ่งที่บอกคุณว่าไม่รู้อะไรเลยเกี่ยวกับการเขียนโปรแกรม คุณจะแปลงโทรศัพท์มือถือเป็นเครื่องคิดเงินที่ฉันดาวน์โหลดวิดีโอมานานกว่า 30 นาทีเพื่อเป็นหน่วยความจำที่ดีเท่านั้น)
ฉันหัวเราะออกมาดัง ๆ xD แต่เนื่องจากในโพสต์ของหน้าต่างหน้าหนึ่งหรือหน้าอื่นพวกเขาบอกว่าไม่ว่า Linux ไม่มีไวรัสและ blablabla แต่เดี๋ยวก่อนเราทุกคนรู้ดีว่าเป็นไปได้ แต่ในขณะนี้ฉันสามารถคัดลอกและวางได้ โทรจันในขณะที่ฉันกินกาแฟ B \
ฉันรู้มานานแล้วว่าไวรัสปลอมตัวนี้เป็นแรนซัมแวร์จริงๆ อย่างไรก็ตามมันอาจเป็น rnasomware ที่ยอดเยี่ยมบนแพลตฟอร์ม OSX และ Windows แต่เนื่องจากมันกลายเป็นเรื่องยุ่งใน GNU / Linux ความจริงก็คือมันเป็นเรื่องตลกของปี (และได้รับการทดสอบโดยผู้ที่ยังใช้ อัลกอริทึมมีความเสี่ยงมากจนแม้แต่ซอฟต์แวร์ที่แพงที่สุดอย่าง Adobe Creative Suite ก็ยังถูกแฮ็กอยู่ตลอดเวลา)
และโดยวิธีการที่ RSA หัวเราะใน บริษัท ของ Avast! ด้วยการหลอกล่อที่ บริษัท แอนตี้ไวรัสทำ (ได้รับการตรวจสอบกับ VirusTotal แล้วว่า pseudovirus นี้ก่อให้เกิดการแพ้โปรแกรมป้องกันไวรัส) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
พัฟไม่น่ากลัว! 😀ฉันรู้ว่าลินุกซ์ปลอดภัย¡¡¡เพราะถ้าคุณเรียกใช้เบราว์เซอร์จากคำสั่ง user @ $ iceweasel ในเครื่อง ... คุณจะสามารถตรวจจับทุกสิ่งที่ส่ง มีเทคนิค! กังวลใน Windows จ
สองสามวันก่อนฉันอ่านในบล็อกอื่น `` อืม แต่ฉันเห็นวิดีโอที่บอกว่ามันเป็น supervirus ขั้นสูงขนาดใหญ่ ,,,,,,,,,, jajjjajaja
ฮ่าฮ่าฉันนึกภาพออกแล้วลินุกซ์แข็งแกร่งเสมอเมื่อเทียบกับ vichos 😀
ความนับถือ