我們終於可以說,我們擁有足夠大的市場份額,足以讓惡意軟件製造商關注我們。 只是在這種情況下,它不是針對 Android 的惡意軟件,而是針對桌面 Linux 發行版的惡意軟件。
盜賊之手 是俄羅斯開發的銀行木馬,已在包括 Ubuntu、Debian 和 Fedora 在內的 15 個發行版和 8 個桌面環境(顯然包括 GNOME 和 KDE)上成功測試,並且可以潛入任何瀏覽器(包括 Firefox 和 Chrome)。
他做什麼邪惡? 銀行木馬就像一個旨在檢測字符串模式的鍵盤記錄器。 它竊取cookie,收集計算機並瀏覽數據,甚至使用HTTP,並阻止受感染的機器訪問提供安全更新的站點。 尚不清楚的是它如何設法感染受害者(他們談論鏈接和形式抓取,但未指定特定的路徑或脆弱性)。
還提到該惡意軟件可以在某些地下論壇上以 2000 美元的價格出售(就好像它是日常使用的軟件一樣),與 Windows 惡意軟件的價格相比,這個價格相當高,但考慮到破壞 Windows 的容易性,這個價格是合理的。
富恩特斯:
http://muyseguridad.net/2013/08/09/hand-of-thief-troyano-bancario-linux/
我剛剛在來源中讀到新聞,唯一讓我感到微笑的是。
我不會為用戶使用密碼安裝的惡意軟件支付2,000美元的惡意軟件才能工作🙂
最重要的是,當您運行 TOP 進程查看器時,您可以看到它正在運行。
我必須小心aur
關於Linux的好處是,其用戶通常更了解安裝外部軟件的含義。 那些以業餘方式使用Linux的人要么開始閱讀,要么堅持這樣的事實,即如果沒有預防措施,就會發生某些事情(如Cabj所說的關於AUR)。
我認為事實是他們對我們非常關注,另一方面,在 Linux 中很難做到有人支付 2,000 美元只是為了一點信息,我認為這不會很商業化,但你總是要小心。
我想,如果我不承擔陷入社會工程技巧的愚蠢,我安裝了一個防火牆,我對從AUR/Launchpad中安裝的內容表示謹慎,我不必擔心,對嗎?
我不相信
@Diazepan,它聞起來像一張黃色的紙條,呵呵,我不喜歡它,即使你沒有防火牆或防病毒軟件(我從未為 Linux 安裝過)和權限系統??? 如果在Windows和Mac中,每次嘗試進入系統並保存某些內容時都會詢問,為什麼它必須進入不太寬鬆的Linux??? 對我來說他們都是胡說八道
對於其他人來說,該註釋是淡黃色的,因為正如 GNU/Linux 中眾所周知的那樣,除非您花費很少的時間從來源可疑的站點或存儲庫安裝軟件,否則這不可能影響您,原因很簡單,“木馬病毒”無法感染機器,除非你給它 sudo 鍵(這裡插入笑聲)。
我們希望,任何有謹慎和智慧的人都不會安裝一個能夠在您的 Linux 上創造奇蹟或承諾讓您一夜暴富的程序,因為正如特洛伊木馬的“銷售顧問”本人所說:“我建議使用電子郵件和社交工程作為感染媒介。” 所以@gato,是的,你的評論絕對正確。
我說同樣的話,唯一的防病毒是用戶,如果事實證明是好的,或者結果不好(XD節),則取決於工廠。
我猜這是俄羅斯的騙局之一。
大多數結果都很糟糕。
不用擔心,大多數 AUR 程序都會受到其他用戶的監控,只需查看 PKGBUILD 下載 URL 即可。
好吧,說實話,linux正在獲得越來越多的市場,考慮到世界上大多數服務器都是linux,2000美元實際上是相當低的,如果有人能夠訪問其中包含的信息,它可能會造成相當大的損害,例如例如,銀行領域...但正如後來發生的那樣,整個社區必須解決這個問題...xD
我不知道,但是只聞起來像XD的謠言,我仍然不明白它是如何感染了我的,我不明白,我已經讀過幾乎所有談論特洛伊木馬的博客對於我來說,它是如何工作的,我會告訴我輸入您的root密碼以竊取您的數據? 它會殺死防火牆嗎?它會讓我無法使用任何TTY嗎? ,正如我在英語發表的註釋中所讀到的那樣,他們說GNU用戶很難跌落這種攻擊,事實是,如果您有另一種互聯網文化,則可以稱之為,也許無知並沒有缺少😛
目前,人們對這個“特洛伊木馬”的了解是,它只不過是一個後門鍵盤記錄程序。
在獲取軟件的何處,如何繞過root密碼,防火牆,如何禁用安全更新,它刪除我的源。清單還是什麼? 沒有人說它是如何工作的,他們很瘋狂。 如果您做所有這些最小的事情,您將不得不知道如何違反根。
真的。 另外,我已經看到了很多使用sudo可以安裝依賴項(甚至蒸汽使用)的程序,使系統更脆弱,因此我更喜歡使用root而不是sudo。
如果它破壞了 root 和守護進程內核,則使用 BSD。 到目前為止,我沒有看到任何使您對該系統保持警惕的相關漏洞。
病毒如何影響Linux,如果我們沒有root,它會如何影響內核以及始終運行系統的服務中的不同守護進程......我使用Linux很長時間了,從未遇到過任何問題在這方面。 最可能發生的情況是,某些配置會影響系統......
你是對的,用戶不僅是 Linux 的最大弱點,也是任何操作系統的最大弱點。
如果沒有,看看大約 5 年前我在 /home 和 / 中無知地執行了這個命令的事實:
dd if=/dev/8192 of=/dev/hdd bs=XNUMX
你可以想像接下來發生的事情。
如果您不設置 root 密碼,它仍然會生成一個訪問密鑰,以便能夠繼續執行守護程序等敏感功能。
嗯,但是針對linux的病毒已經出現了,但是木馬我還沒有註意到。
噗 我不記得那是哪一年 2009-2012 我不記得那是哪一年,當時出現了 50 個 linux 病毒,花了大約 7 個月的時間來解決並安裝所有必要的補丁。
2013年的今天我看到了一些新的東西,謝謝 desdelinux,我幾乎以為Linux是堅不可摧的。
問候
PS:他們可以選擇談論一下 FREE BSD,看看專家的意見。
是的,你已經和那個人一起搖擺了。 那些年linux還沒有病毒。 我懷疑歷史上這樣的例子不止 10 次。 另外,這裡我們說的是木馬,它的編程並不是很複雜,也不依賴於系統故障,它只是又一種應用程序,具有用戶不知道的功能。
在這一點上我同意你的觀點。
老兄,Posix 系統不支持病毒。 根據定義,病毒是自我複制的,這在 posix 系統上是完全脫離上下文的。
惡意軟件就是你想要的,因為這取決於用戶的笨拙和白痴。
+1 伙計,這些類型的筆記只不過是最好的小報。
50個Linux病毒,需要7個月的修補? 哈哈!
您確定您使用的是 Linux 還是 Windows?
在我的生活中,我聽說過 Linux 病毒,但希望我沒有聽到它 😀
如果該惡意軟件需要 SUDO 才能訪問,那麼我就安全了 [好吧,不]。
好吧,我希望在所有已知的發行版中,他們能夠進行各自的審查,以便盡快發布更新,從而避免發現漏洞。
當我在首頁看到這個消息時,我笑了,因為幾個月前我正在測試 clamtk 防病毒軟件。 當對 .mozilla 目錄執行遞歸掃描時,我驚訝地發現我的瀏覽器感染了“網絡釣魚”類型的惡意軟件以及與“銀行”相關的惡意軟件。
因此,當我看到這條新聞時,我覺得很有趣,因此我邀請您出於好奇來分析一下您的團隊。
網絡釣魚通常不會這樣進行,因為它的主要目標是讓受害者自己提供所需的信息。 clamtk 給你的結果可能是因為在你的臨時頁面中存在一些來自互聯網上運行的網絡釣魚騙局的腳本代碼,其中有很多,但是對抗這種邪惡非常簡單,每次你進入你的銀行頁面或一些私人頁面時服務,清潔您的臨時問題並已解決。
HTTPS Everywhere、WOT 和 NoScript 等工具將使您的系統更安全地抵禦此類事件,另一件事很有幫助,就是在提供信息之前簡單地驗證您訪問的網頁的地址。
對於這些情況,最切實的工具是以隱身模式進入未知網站(Chrome 中的隱身模式、Opera 和 Firefox/Iceweasel 中的私人選項卡)。 這對我兄弟來說確實有效,他再也沒有被搶劫過。
是的,隱身模式在該領域的安全性方面一直是一個很好的工具。
他們發現了lavabit.com發生了什麼事,進入該網站看看。 我去看郵件,然後……是因為愛德華·斯諾登案嗎?
關閉斯諾登使用的郵件服務Lavabit
是的,這裡有一個付費替代方案,但提供相同的服務,且總部位於瑞士
https://mykolab.com/
不錯的選擇,儘管我運氣不好(更確切地說,是我的錯誤選擇),八年多前我犧牲了我的隱私。
關於這個有很多炒作,它只是一個讓你煩惱的程序,就像任何其他程序一樣。 不同的是,這個人想要傷害你。
但他不明白的是,他相信程序是自己創造的。
總會有人安裝一些你不知道其參考號的東西。
現在有了 AUR、Launchpad 之類的東西,你總是要小心(而且很容易知道 AUR 包會安裝你),此外我確信 Mozilla 和 Chromium 人員很快就會關閉安全漏洞,尤其是第二個,向 Google 支付 2.000 美元只是零錢 XD
對他們來說,很方便他們將這些$ 2000的投資用於將其提供給第一個發現其瀏覽器(Chromium/Chrome)和GNU/Linux內核的餅乾的餅乾。
我認為有一天我們會看到 Linux 像 Windows 一樣充滿惡意軟件,這是很難的,但滾雪球已經開始運行……儘管有點慢。
使用我們的計算機時,您總是必須小心,我們是否有Linux,Windows,OSX,ETC。
顯然,因為它受到用戶權限的保護,而且事實是,放置這些失敗的病毒嘗試是很常見的。
此外,與 BSD 內核相比,Linux 內核是質量基準。
我剛剛通過他的 Google+ 向 Linus Torvalds 請求他是否可以在新的 Linux 3.11 內核中修復此漏洞,讓我們看看他是否可以,這樣我們就可以在沒有小偷的手潛伏在我們身後的情況下生活 🙂
至少 Linus 一定被這個評論笑得崩潰了 😀
我不知道這是否是第一個真正在 Linux 上運行的病毒,還是近年來創建的最令人信服的網絡騙局。
我主張這是一個騙局,而且確實是一個精心設計的騙局。
一定是這樣。 讓我們看看他們是否能弄清楚。
針對基於 UNIX 的系統的惡意軟件已經存在很長時間了。 無論是後門、rootkit 還是鍵盤記錄程序。 但通常在破壞系統後才安裝它們。
Salu2
好吧,正如他們所說,操作系統安全性最薄弱的一方是用戶。
根據安吉爾·勒布朗的說法。
哇,這讓我思考,也許糟糕的時光會到來
別擔心,在 GNU/Linux 中,由於系統中存在權限系統,病毒幾乎無法發揮作用。
GNU/Linux 上的惡意軟件?
大聲笑
嗯,我認為一切都取決於用戶和他們採取的預防措施,如果保持警惕就沒有什麼可擔心的