Một số bài viết trước đây, tin tức đã được công bố rằng một Trojan ngân hàng được cho là đã sẵn sàng để lây nhiễm các máy Linux.
Trojan này sẽ được rao bán với giá 2.000 đô la trên các diễn đàn Ngầm của Internet. Người tạo ra nó tuyên bố rằng nó đã thử nghiệm nó và có thể lây nhiễm thành công hơn 15 bản phân phối (!), Các trình duyệt cơ rôm y Firefox.
Về lý thuyết, Trojan này cài đặt một cửa sau để bắt lưu lượng HTTP và HTTPS….
Nhưng đối với những người không cười trước tin tức thái quá này và lo lắng về sự an toàn của bản phân phối của họ, thì không có gì phải lo lắng.
Công ty bảo mật máy tính RSA đóng giả là một kẻ bẻ khóa và đã mua được Trojan để kiểm tra nó. "Đại lý bán hàng" cho phần mềm độc hại nói với họ rằng để gây ra sự lây nhiễm, họ phải "gửi nó qua email hoặc sử dụng các phương pháp kỹ thuật xã hội."
Điều này đã phần nào làm tiêu tan hình ảnh của một loại Trojan "nguy hiểm" mà các máy tính Linux rất dễ bị tấn công.
Sau khi kiểm tra nó, RSA kết luận rằng "mối đe dọa là rất thấp, nếu không tồn tại và Trojan chỉ là một mẫu thử nghiệm còn lâu mới được coi là phần mềm độc hại khả thi về mặt thương mại."
Thử nghiệm đầu tiên được thực hiện trên một máy tính đang chạy Fedora 19. Sử dụng Firefox, Trojan đã khiến trình duyệt này bị đóng băng.
Nó quản lý để nắm bắt một số lưu lượng HTTP / S, nhưng không thể chuyển nó đến máy chủ từ nơi thử nghiệm tấn công đang diễn ra. Với cơ rôm nó không bị lỗi, nhưng nó cũng thiếu khả năng chuyển tiếp các gói đến máy chủ tấn công.
Sau đó, nó đã được thử nghiệm dưới Ubuntu. Nó không gây ra bất kỳ sự đóng băng nào trong cả hai trình duyệt, Firefox và Chrome, và nó đã chuyển hướng lưu lượng truy cập đến máy chủ tấn công, nhưng các gói dữ liệu đang đến rỗng.
Hơn nữa, trong bản phân phối cụ thể này, hệ thống gọi "ptrace" được bật theo mặc định, ngăn không cho Trojan can thiệp vào các quá trình khác.
Kết quả cho thấy Trojan này không phải là mối nguy hiểm đối với Linux và không có gì phải lo sợ.
Nếu bạn muốn, đây là Báo cáo chính thức của RSA (bằng tiếng Anh)
Kể từ khi tôi đọc tin tức, nó có vẻ như là một Bluff
nhân tiện các bình luận cảm thấy kỳ lạ, họ đã làm gì đó?
Ở chế độ "người đọc", nó rất linh hoạt, giống như khi bạn là "người đăng ký". Chắc chắn đó phải là Chrome 30 với kết xuất HTML hơi vụng về.
Khi "virus" đó xuất hiện, tôi chỉ nhớ bài hát này: http://www.youtube.com/watch?v=zvfD5rnkTws
Nó dường như không thể xảy ra kể từ khi tôi nghe tin tức.
Đó là để nói rằng họ đã trả cho đối tượng 2 nghìn màu xanh lá cây để kiểm tra một Trojan không hoạt động? :HOẶC LÀ
O_O dường như…. : bóng đèn:
Nếu họ thấy RSA, họ nói với họ rằng tôi đang bán một Trojan với giá tốt: NightKiller 7.0….
RSA là yếu tố bảo mật máy tính. Nếu thuật toán mã hóa của bạn quá an toàn, hãy cho tôi biết lý do tại sao nhiều trình tạo khóa phần mềm độc quyền lại yêu cầu khóa sản phẩm dựa trên thuật toán đó.
Tốt, vậy thì bớt 1 vấn đề, chỉ còn lại là chấm dứt nạn đói và chiến tranh .. XD
Thật tốt khi biết rằng nó không mang lại bất kỳ nguy hiểm nào. Xin chào và cảm ơn cho bài viết
Vâng, tôi đã tin điều đó.
Lúc đầu, tôi tin điều đó. Sau đó, tôi phân tích "modus operandi" của những gì họ đang nói và sự thật là đó là trò lừa bịp máy tính hay nhất mà tôi từng nghe trong suốt cuộc đời mình (Tôi cũng đã thấy một người nói với bạn rằng hoàn toàn không biết gì về lập trình bạn sẽ chuyển đổi bất kỳ điện thoại di động nào theo nghĩa đen thành một cỗ máy kiếm tiền mà tôi chỉ tải video hơn 30 phút về làm kỷ niệm).
Tôi đã cười lớn xD, hơn nữa bởi vì trong các bài đăng của một hoặc trang windowsera khác, họ nói rằng không có rằng linux không có virus và blablabla, nhưng tất cả chúng ta đều biết rõ rằng điều này là có thể nhưng hiện tại tôi có thể sao chép và dán Trojan trong khi tôi uống cà phê B \
Từ lâu, tôi đã biết rằng loại virus giả này thực sự là ransomware. Dù sao đi nữa, nó có thể là một rnasomware khá thú vị trên nền tảng OSX và Windows, nhưng vì nó đã trở thành một mớ hỗn độn trên GNU / Linux, nên sự thật nó là trò đùa của năm (và đang được thử nghiệm bởi những người vẫn sử dụng thuật toán dễ bị tấn công đến nỗi ngay cả phần mềm đắt tiền nhất như Adobe's Creative Suite cũng liên tục bị tấn công.)
Và nhân tiện, RSA đã cười trong công ty của Avast! với trò trolling mà các công ty chống vi-rút đã thực hiện (nó đã được xác minh với VirusTotal rằng vi-rút giả này gây dị ứng với phần mềm chống vi-rút) >> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
Puff, điều đó không đáng sợ! 😀 Tôi biết Linux là an toàn vì nếu bạn chạy trình duyệt của mình từ các lệnh user @ local $ iceweasel… bạn có thể phát hiện mọi thứ mà nó gửi. Có những thủ thuật! Hãy lo lắng trong Windows. JO
một vài ngày trước, tôi đã đọc trên một blog khác ,,,, tốt, đúng hơn là tôi đã thấy một video nói rằng đó là một siêu vi khuẩn giám sát tiên tiến lớn ,,,,,,,,,, jajjjajajaja
Haha, tôi đã tưởng tượng ra rồi, Linux luôn chống lại tệ nạn 😀
Liên quan