几则新闻发布之前,有消息称一个所谓的银行木马已经准备好感染Linux机器。
该木马将在Internet的Underground论坛中以2.000美元的价格出售。 它的创建者声称已经对其进行了测试,并且能够成功感染超过15个发行版(!),浏览器 铬 y 火狐.
从理论上讲,该木马安装了捕获HTTP和HTTPS流量的后门。
但是对于那些没有对这个奢侈新闻大笑而又一直担心发行版的安全性的人来说,没有什么可担心的。
计算机安全公司RSA伪装成饼干,并设法购买了特洛伊木马对其进行测试。 恶意软件的“销售代理”告诉他们,要造成感染,他们必须“通过电子邮件发送或使用社会工程方法发送”。
这已经在某种程度上消除了Linux计算机容易受到攻击的“危险”木马的形象。
经过测试,RSA得出结论:“该威胁非常低,即使不存在,该木马也只是一个原型,远没有被认为具有商业可行性。”
第一次测试是在运行计算机的计算机上进行的 Fedora 19。 该木马使用Firefox导致该浏览器冻结。
它设法捕获了一些HTTP / S流量,但是无法将其中继到进行攻击测试的服务器。 用 铬 它没有崩溃,但也缺乏将数据包中继到攻击服务器的功能。
然后在 Ubuntu。 它没有引起Firefox和Chrome浏览器的死机,并且设法将流量重定向到攻击服务器,但是数据包却空着。
此外,在此特定发行版中,默认情况下启用的系统调用“ ptrace”阻止了特洛伊木马干扰其他进程。
结果表明,该木马对Linux并不构成威胁,因此无需担心。
如果您愿意,这里是 RSA官方报告 (英文)
自从我看完新闻以来,好像是虚张声势
顺便说一句,评论感到很奇怪,他们做了什么吗?
在“阅读器”模式下,它很流畅,就像您是“订户”一样。 当然,肯定是Chrome 30的HTML渲染有些笨拙。
当那个“病毒”出来时,我只记得这首歌: http://www.youtube.com/watch?v=zvfD5rnkTws
自从我听到这个消息以来,似乎不太可能。
就是说,他们付给主题2绿色测试一个无效的特洛伊木马程序? :要么
O_O显然是…。 : 灯泡:
如果他们看到RSA,就会告诉他们我正在以很高的价格出售特洛伊木马:NightKiller 7.0…。
RSA是计算机安全性的摇篮。 如果您的加密算法是如此安全,请告诉我为什么会出现这么多专有软件密钥生成器,要求基于该算法的产品密钥。
好,那么少了一个问题,剩下的唯一事情就是结束饥饿和战争.. XD
很高兴知道它没有任何危险。 问候和谢谢你的帖子
是的,我相信。
起初,我相信这一点。 后来,我分析了他们在说什么的“惯性操作”,事实是,这是我一生中听到过的最好的计算机恶作剧(我还看到一个告诉你,对编程的知识一无所知的人)打算用自动取款机转换任何手机,而我只下载了30分钟以上的视频作为记忆)。
我确实大声笑了xD,但是因为在Windowsera的一个页面或另一个页面的帖子中,他们说没有Linux没有病毒和blablabla,但嘿,我们都知道这是可能的,但是暂时我可以复制并粘贴我拿咖啡B时木马
我很久以前就知道这种伪病毒实际上是勒索软件。 无论如何,它在OSX和Windows平台上可能是很酷的rnasomware,但是由于它最终在GNU / Linux上一团糟,因此,事实是,这是今年的笑话(并由仍在使用Windows的人进行测试)算法非常脆弱,以至于即使是最昂贵的软件(如Adobe的Creative Suite)也经常遭到黑客入侵。)
顺便说一句,RSA在Avast的陪同下笑了起来! 与反病毒公司对他所做的巨魔(已经被VirusTotal验证,该伪病毒对杀毒软件造成过敏)>> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
uff,这并不可怕!😀我知道Linux是安全的!因为如果您通过用户@ local $ iceweasel命令运行浏览器,则可以检测到它发送的所有内容。 有技巧!在Windows中担心。 JO
几天前,我在另一个博客中读到了一个视频,该视频说是超级先进的超级病毒,jajjjajajaja
哈哈,我已经想像到了,Linux始终可以抵御恶习
问候