幾則新聞發布之前,有消息稱一個所謂的銀行木馬已經準備好感染Linux機器。
該特洛伊木馬將在Internet的地下論壇中以2.000美元的價格出售。 它的創建者堅持認為它已經對其進行了測試,並且能夠成功感染超過15個發行版(!),瀏覽器 Chrome瀏覽器 y 火狐瀏覽器.
從理論上講,該木馬安裝了捕獲HTTP和HTTPS流量的後門……。
但是對於那些不笑這個令人震驚的消息,並且擔心發行版的安全性的人來說,沒有什麼可擔心的。
計算機安全公司RSA偽裝成餅乾,並設法購買了特洛伊木馬對其進行測試。 惡意軟件的“銷售代理”告訴他們,要造成感染,它必須“通過電子郵件發送或使用社會工程方法發送”。
這已經使Linux計算機易受攻擊的“危險”木馬形象消失了。
經過測試,RSA得出結論:“威脅很小,即使不存在,特洛伊木馬也只是一個原型,遠沒有被認為具有商業可行性。”
第一次測試是在運行計算機的計算機上進行的 Fedora 19。 該木馬使用Firefox導致該瀏覽器凍結。
它設法捕獲了一些HTTP / S流量,但無法將其中繼到進行攻擊測試的服務器。 用 Chrome瀏覽器 它沒有崩潰,但是還遭受了將數據包中繼到攻擊服務器的能力。
然後在 Ubuntu。 它沒有引起Firefox和Chrome瀏覽器的死機,並且設法將流量重定向到攻擊服務器,但是數據包卻空著。
此外,在此特定發行版中,默認情況下啟用的系統調用“ ptrace”阻止了特洛伊木馬干擾其他進程。
結果表明,該木馬對Linux沒有危害,沒有什麼可擔心的。
如果您願意,這裡是 RSA官方報告 (英文)
自從我看完新聞以來,好像是虛張聲勢
順便說一句,評論感到很奇怪,他們做了什麼嗎?
在“閱讀器”模式下,它很流暢,就像您是“訂戶”一樣。 當然,肯定是Chrome 30的HTML呈現得有些笨拙。
當那個“病毒”出來時,我只記得這首歌: http://www.youtube.com/watch?v=zvfD5rnkTws
自從我聽到這個消息以來,似乎不太可能。
就是說,他們支付了主題2格林去測試一個不起作用的木馬? :要么
O_O顯然是…。 : 燈泡:
如果他們看到RSA,就會告訴他們我正在以很高的價格出售特洛伊木馬:NightKiller 7.0…。
RSA是計算機安全性的搖籃。 如果您的加密算法非常安全,請告訴我為什麼會出現這麼多專有軟件密鑰生成器,要求基於該算法的產品密鑰。
好,那麼少了一個問題,剩下的唯一事情就是結束飢餓和戰爭.. XD
很高興知道它沒有任何危險。 問候和謝謝你的帖子
是的,我相信。
起初,我相信這一點。 後來,我分析了他們在說什麼的“慣性操作”,事實是,這是我一生中聽到的最好的計算機惡作劇(我還看到一個告訴你,對編程一無所知的人將要轉換任何手機在一個真正的自動取款機上,我只下載了30分鐘以上的視頻作為一個很好的記憶)。
我確實大聲笑了xD,更多是因為在windowsera的一頁或另一頁的帖子中,他們說沒有linux沒有病毒和blablabla,但是我們都知道這是可能的,但是目前我可以復制並粘貼特洛伊木馬程序。我拿我的咖啡乙
我很久以前就知道該偽病毒實際上是勒索軟件。 無論如何,它在OSX和Windows平台上可能是很酷的rnasomware,但是由於它最終在GNU / Linux上一團糟,事實是,這是一年中的笑話(並由仍在使用算法的人進行測試)如此脆弱,以至於即使是最昂貴的軟件(如Adobe的Creative Suite)也經常遭到黑客入侵。)
順便說一句,RSA在Avast的陪同下笑了起來! 與防病毒公司進行的巨魔(已經通過VirusTotal進行了驗證,該偽病毒對防病毒產生了過敏)>> http://blog.avast.com/2013/08/27/linux-trojan-hand-of-thief-ungloved/
uff,這並不可怕!😀我知道Linux是安全的,因為如果您使用用戶@ local $ iceweasel命令運行瀏覽器,則可以檢測到它發送的所有內容。 有技巧!在Windows中擔心。 JO
幾天前,我在另一個博客中讀到了,但是,我看了一段視頻,說這是一個超級高級的超級病毒、、、、、、、、、
哈哈,我已經想像到了,Linux始終可以抵禦vichos😀
問候