Panghuli, maaari nating sabihin na mayroon kaming makabuluhang sapat na pagbabahagi ng merkado para sa mga gumagawa ng malware upang bigyang-pansin kami. Sa kasong ito hindi ito malware para sa Android, ngunit ang malware para sa mga pamamahagi ng Linux para sa desktop.
Kamay ng magnanakaw ay isang banking Trojan na binuo sa Russia na matagumpay na nasubukan sa 15 pamamahagi kasama ang Ubuntu, Debian at Fedora at sa 8 mga kapaligiran sa desktop (malinaw na kasama ang GNOME at KDE) at maaaring ma-sneak sa anumang browser (kasama ang Firefox at Chrome)
At anong kasamaan ang ginagawa niya? Ang isang banking Trojan ay tulad ng isang keylogger na idinisenyo upang makita ang mga pattern ng string. Magnanakaw ng cookies, mangolekta ng data ng computer at mag-browse kahit gamit ang HTTPS, at hadlangan ang mga nahawaang machine mula sa pag-access sa mga site na nag-aalok ng mga update sa seguridad. Ang hindi malinaw ay kung paano ito mahahawa sa mga biktima nito (nagsasalita sila ng mga link at form grabbing, ngunit ang isang tukoy na landas o kahinaan ay hindi tinukoy).
Nabanggit din na ang malware ay maaaring ibenta (na para bang ito ay software para sa pang-araw-araw na paggamit) sa ilang mga forum sa ilalim ng lupa para sa 2000 dolyar, isang medyo mataas na presyo kumpara sa presyo na binayaran para sa malware para sa Windows, ngunit makatwirang isinasaalang-alang ang kadalian ng pag-kompromiso sa Windows.
Pinagmulan:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
Binabasa ko lang ang balita sa pinagmulan at ang tanging bagay lamang na nakabuo sa akin ay isang ngiti.
Hindi ako magbabayad ng 2,000 dolyar para sa isang malware na sa huli ay kailangang mai-install ng gumagamit gamit ang kanyang password upang gumana 🙂
At sa tuktok niyon, maaari mong makita itong tumatakbo kapag pinatakbo mo ang TOP proseso ng manonood.
Kailangan kong mag-ingat kay AUR
Ang magandang bagay tungkol sa Linux ay ang mga gumagamit nito ay karaniwang mas may kamalayan sa mga implikasyon ng pag-install ng panlabas na software. Ang mga gumagamit ng Linux sa isang amateur na paraan o nabasa o pinaniniwalaan nila na walang pag-iingat ang isang bagay na maaaring mangyari sa kanila (tulad ng sinabi ni cabj tungkol sa AUR).
Sa palagay ko ang totoo ay binibigyan nila kami ng labis na pansin at sa kabilang banda napakahirap gawin sa Linux na ang isang tao ay nagbabayad ng 2,000 dolyar para lamang sa isang maliit na impormasyon, sa palagay ko hindi ito magiging masyadong komersyal, ngunit ikaw laging mag-ingat.
Ipagpalagay ko na kung hindi ko nagawa ang katauhan na mahulog sa mga trick sa social engineering, nag-install ako ng isang Firewall at maingat ako sa kung ano ang nai-install ko mula sa AUR / Launchpad hindi ako mag-alala, tama?
Hindi ko iniisip.
Ang @Diazepan ay amoy isang dilaw na tala lol Ayoko, kahit na wala kang firewall o antivirus (hindi ko pa nai-install ang isa para sa linux) at ang sistema ng mga pahintulot ??? kung sa windows at mac nagtatanong ito sa tuwing may sumusubok na ipasok ang system at mai-save ang isang bagay, bakit ito papasok sa linux na hindi gaanong nagpapahintulot ??? para sa akin na kasinungalingan uu
Ang tala ay madilaw-dilaw para sa iba, sapagkat tulad ng pagkilala sa GNU / Linux, maliban kung gumastos ka ng gaanong mag-install ng software mula sa mga site o repository na may kaduda-dudang pinagmulan, walang posibilidad na makaapekto ito sa iyo, at ang dahilan ay napaka-simple, ang "Trojan virus" ay hindi maaaring makahawa sa makina maliban kung bibigyan mo ito ng password ng sudo (ipasok ang tumawa dito).
Huwag nating hayaan ang sinuman na may kaunting kabutihan at katalinuhan na mai-install ang isang programa na gagawa ng mga himala sa iyong Linux o nangakong magpapayaman sa iyo sa magdamag, yamang bilang parehong "tagapayo sa benta" ng Trojan ay nagsabi: engineering bilang isang vector ng impeksyon. » kaya @ gato, oo, ganap kang tama sa iyong komento.
Iyon ang sinabi ko, ang tanging antivirus ay ang gumagamit, depende ito sa pabrika kung ito ay mabuti o masama (isang talata xD).
Isa yata ito sa mga scam sa Russia.
Karamihan ay naging masama.
Huwag magalala, ang karamihan sa mga programa ng AUR ay pinangangasiwaan ng iba pang mga gumagamit, tingnan lamang ang PKGBUILD download URL.
Sa gayon, ang totoo ay ang Linux ay nakakakuha ng mas maraming merkado, at ang 2000 dolyar ay talagang mababa na isinasaalang-alang na ang karamihan sa mga server sa mundo ay Linux, kung ang isang tao ay may access sa impormasyong nilalaman sa kanila, maaari itong maging sanhi ng malaking makabuluhang pinsala tulad ng halimbawa ang lugar ng pagbabangko ... ngunit tulad ng laging nangyayari sa paglaon, kailangang malutas ng buong pamayanan ang isyung ito ... xD
Ewan ko ba, ngunit amoy alingawngaw lang iyon sa akin xD, hindi ko pa rin maintindihan kung paano ako nahawahan nito, hindi ko maintindihan, nabasa ko na ang halos lahat ng mga blog na pinag-uusapan ang tungkol sa Trojan ngunit ang operasyon nito ay hindi malinaw sa akin, isang window ang pop up na nagsasabi sa akin na ipasok ang iyong root password upang nakawin ang iyong data? Patayin ba nito ang firewalld, iiwan ba akong hindi makakagamit ng alinman sa masikip? , at sa nabasa ko sa mga komento ng tala sa Ingles kung saan ito nai-publish sinabi nila na napakahirap para sa mga gumagamit ng GNU na mahulog sa mga ganitong uri ng pag-atake, ang totoo ay mayroon silang ibang kultura ng pag-browse sa Internet kung maaari mong tawagan ito na, ang clueless ay hindi nawawala
Sa ngayon, kung ano ang nalalaman tungkol sa "Trojan" na ito ay wala nang higit pa at walang mas mababa sa isang keylogger na may backdoor.
Magkaroon at saan mo makukuha ang software, paano nito ma-bypass ang root password, ang firewall, at paano nito hindi pinapagana ang mga update sa seguridad, tinatanggal nito ang mga mapagkukunan. Listahan o ano? walang nagsasabi kung paano ito gumagana, sila ay baliw. Kung gagawin nito ang lahat ng pinakamaliit na iyon, kakailanganin malaman kung paano lalabagin ang ugat.
Totoo Gayundin, nakita ko ang ilang mga programa na gumagamit ng SUDO upang makapag-install ng mga dependency (kahit ginagamit ito ng Steam), na ginagawang mas mahina ang system at samakatuwid mas gusto kong gumamit ng root sa sudo.
Kung ito ay lumalabag sa ugat at daemons ng kernel, pagkatapos ay gumamit ng BSD. Sa ngayon, wala akong nakitang anumang nauugnay na mga kahinaan na hindi ka nagtiwala sa sistemang iyon.
Paano nakakaapekto ang isang virus sa Linux, kung wala itong aming ugat, paano ito makakaapekto sa kernel at iba't ibang mga daemon sa mga serbisyo na palaging nagpapatakbo ng system ... Nagkaroon ako ng oras sa Linux at hindi kailanman nagkaroon ng mga problema sa bagay na iyon. Ang pinaka-maaaring mangyari ay nakakaapekto ito sa system mismo na may ilang pagsasaayos ...
tama ka ang gumagamit ay ang pinakamalaking kahinaan hindi lamang ng linux ngunit ng anumang operating system.
Kung hindi, tingnan na halos 5 taon na ang nakakaraan ay hindi ko alam na naisakatuparan ang utos na ito sa / bahay at /:
dd kung = / dev / zero ng = / dev / hdd bs = 8192
Maaari mong isipin kung ano ang sumunod na nangyari.
At kung hindi mo aalisin ito sa root, makakabuo ito ng isang passkey upang magpatuloy sa mga sensitibong pag-andar tulad ng mga daemon.
mmmm ngunit ang mga virus ay lumitaw na para sa linux, ngunit hindi ako napansin ng mga trojan.
puff Hindi ko naaalala kung anong taon ito 2009-2012 Hindi ko matandaan kung anong taon ito, 50 mga virus ang pinakawalan para sa Linux at tumagal ng halos 7 buwan upang malutas at mai-install ang lahat ng kinakailangang mga patch.
Ngayong 2013 may nakita akong bagong salamat desdelinux, halos naisip ko na ang Linux ay hindi masisira.
tungkol
PS: Ito ay magiging isang ideya na kakausapin mo nang kaunti tungkol sa LIBRENG BSD upang makita ang opinyon ng mga eksperto.
Kung na-swung mo na ang isa. Walang mga virus para sa linux sa mga taong iyon. At duda ako na higit sa 10 ang nagawa sa lahat ng kasaysayan. Bilang karagdagan, dito pinag-uusapan natin ang tungkol sa Trojan, ang programa nito ay hindi mas kumplikado at hindi nakasalalay sa mga pagkabigo ng system, isa lamang itong application na may mga pagpapaandar na hindi namamalayan ng gumagamit.
Sa na sumasang-ayon ako sa iyo.
Kaibigan, Posix system ay hindi sumusuporta sa mga virus. Ang isang virus, sa pamamagitan ng kahulugan, ay SELF-REPELLENT, at wala lang sa konteksto sa mga posix system.
Malware ang lahat ng gusto mo, dahil doon nakasalalay sa kabastusan at kabobohan ng gumagamit.
+1 na tao, ang mga uri ng tala na ito ay hindi higit sa tabloid sa kanilang pinakamahusay.
50 mga virus sa Linux at tumagal sila ng 7 buwan upang mag-patch? LOL!
Sigurado ka bang gumagamit ka ng Linux o Windows?
Sa aking buhay narinig ko ang mga virus para sa Linux at inaasahan kong hindi ko ito naririnig 😀
Kung ang malware na iyon ay nangangailangan ng SUDO upang ma-access, ligtas ako [Ok, hindi].
Sa gayon, umaasa ako na sa lahat ng mga kilalang distrito ay gumawa sila ng kani-kanilang mga pagsusuri upang palabasin ang kanilang mga pag-update sa lalong madaling panahon at sa gayon maiwasan ang paghahanap ng mga pagsasamantala.
Napatawa ako sa balitang ito nang makita ko ito sa pabalat, para sa simpleng katotohanan na ilang buwan na ang nakalilipas ay sinusubukan ko ang clamtk antivirus. Kapag nagsasagawa ng isang recursive scan ng direktoryo ng .mozilla, ang sorpresa ko ay ang aking browser ay nahawahan ng malware tulad ng "phishing" at isang bagay na nauugnay sa "bangko".
Para sa kadahilanang ito, ang pagbabasa ng balitang ito ay nakakatawa sa akin, sa kadahilanang iyon inaanyayahan ka naming pag-aralan ang iyong koponan dahil sa pag-usisa.
Sa pangkalahatan ay hindi gagana ang phishing, dahil ang pangunahing layunin nito ay upang ibigay mismo sa biktima ang nais na impormasyon. Ang resulta na itinapon ka ng clamtk ay maaaring dahil sa iyong mga temp ay mayroong ilang code ng script ng ilang phishing na tumatakbo sa internet, na marami, ngunit ang pakikipaglaban sa kasamaan na ito ay napaka-simple, sa tuwing ipinasok mo ang iyong pahina sa bangko o ilang pribadong serbisyo, linisin ang iyong pansamantala at nalutas ang problema.
Ang mga tool tulad ng HTTPS Kahit saan, gagawin ng WOT at NoScript ang iyong system na mas ligtas laban sa ganitong uri ng bagay, isa pang bagay na makakatulong at marami ang simpleng upang mapatunayan na ang mga address ng mga web page na binisita mo bago magbigay ng impormasyon.
Ang pinaka-nasasalin na tool para sa mga kasong ito ay upang ipasok ang mga hindi kilalang mga website sa nakatagong mode (incognito sa Chrome, pribadong tab sa Opera at Firefox / Iceweasel). Ito ay praktikal na gumagana para sa aking kapatid na lalaki at hindi na nila siya nakawan ulit.
Oo oo, ang mode na Incognito ay naging isang mahusay na tool sa mga tuntunin ng seguridad sa bagay na ito.
Nalaman nila kung ano ang nangyari sa lavabit.com, ipasok ang site at makita. Nagpunta ako upang basahin ang aking mail, at ipadala ... Dahil ba ito sa kaso ni Edward Snowden?
Ang Lavabit, ang serbisyo sa koreo na ginamit ni Snowden, ay nagsasara
Oo, narito ang isang kahalili na binabayaran ngunit nag-aalok ng pareho at nakabase sa Switzerland
https://mykolab.com/
Mahusay na pagpipilian, bagaman sa aking kapalaran (sa halip, ang aking hindi magandang pagpipilian), higit sa 8 taon na ang nakaraan isinakripisyo ko ang aking privacy.
Nakakakuha ito ng maraming hype tungkol dito at ito ay isang palabas lamang na kinakatuwaan ka, tulad ng iba pa. Ang pagkakaiba ay nais ng isang ito na saktan ka.
Ang hindi nakakakuha nito ay naniniwala siyang ang mga programa ay nilikha ng kanilang sarili.
Palaging may isang taong mag-install ng isang bagay na hindi alam ang sanggunian nito.
Ngayon sa AUR, Launchpad at mga katulad nito, mabuti, palagi kang mag-iingat (at madaling malaman na ang AUR package ay mai-install para sa iyo), tiyak din na sa ilang oras ay isara ng Mozilla at ng mga Chromium ang seguridad hole, lalo na ang pangalawa, na ang pagbabayad sa Google $ 2.000 ay maliit na pagbabago XD
Para sa kanila, maginhawa sa mamumuhunan na US $ 2000 sa pagbibigay nito sa unang cracker na nakakahanap ng takong achilles ng kanilang browser (Chromium / Chrome) at hindi sinasadya, ng kernel ng GNU / Linux.
Sa palagay ko mahirap na balang araw makita namin ang Linux na puno ng malware tulad ng Windows, ngunit ang snowball ay nagsimulang tumakbo ... kahit na medyo mabagal.
Dapat nating laging maging maingat sa paggamit ng aming kagamitan, hindi mahalaga kung mayroon tayong Linux, Windows, OSX, atbp.
Malinaw na, dahil protektado ito ng mga pahintulot ng gumagamit, at ang totoo ay karaniwan nang ilagay ang mga nabigong pagtatangka sa virus.
Bukod dito, ang Linux kernel ay isang benchmark sa kalidad kung ihahambing sa BSD kernel.
Nag-request lang ako kay Linus Torvalds mula sa kanyang Google+ kung maaari niyang maitama ang kahinaan na ito sa bagong Linux kernel 3.11 upang makita kung makakaya niya upang mabuhay tayo nang walang kamay ng magnanakaw na pinag-uusapan kami ng mabuti
Hindi bababa sa dapat si Linus ay bumagsak ng tawa sa komentong iyon 😀
Hindi ko alam kung ito ang unang talagang gumaganang virus para sa Linux o ito ang pinakapani-paniwala sa internet scam na nilikha sa mga nagdaang taon.
Pinagtatalunan ko na ito ay isang scam, isang napakalayo talaga.
Dapat yun. Tingnan natin kung malalaman nila ito.
Ang malware para sa mga system na batay sa UNIX ay matagal na. Maging mga backdoors, rootkit o keylogger. Ngunit isa sa pangkalahatan ay nai-install ang mga ito pagkatapos na ikompromiso ang system.
Salu2
Kaya, tulad ng sinabi nila, ang pinakamahina na bahagi sa seguridad ng operating system ay ang gumagamit.
Ayon kay Angel Le Blanc.
pucha, iniiwan akong iniisip at baka dumating ang mga hindi magandang panahon
Huwag magalala, Sa GNU / Linux, halos hindi gumana ang mga virus dahil sa system ng mga pahintulot na nasa system.
Malware sa GNU / Linux?
lol
Sa gayon, sa palagay ko ang lahat ay nakasalalay din sa gumagamit at pag-iingat na mayroon sila, kung mananatiling alerto hindi na kailangang magalala.