Před mnoha lety mě můj mentor v Linuxu pozval k přechodu na systém tučňáků a mezi tím, co řekl, bylo „v Linuxu nejsou žádné viry“. To nebylo ani, ani není pravda; Jisté je, že jelikož je bezpečnější a využívá ji obrovská menšina (na ploše), nejsme hlavním cílem počítačových zločinců. Ale ani síla, ani to, že jsme „malým“ cílem, nám nezaručují 100% jistotu, něco, co bylo znovu prokázáno po objevu EvilGnome.
První věc, kterou je třeba mít na paměti, je, že část „Gnome“, která se objevuje ve jménu, kterým toto pokřtili virus souvisí se slavným grafickým prostředím pro Linux, ale to neznamená, že to ovlivní několik operačních systémů. Nejlepší ze všeho je, že jeho objevitel, Intezer (zde jeho článek o malwaru) objevil škodlivý software, zatímco byl ještě v raných fázích vývoje, i když již obsahoval několik nebezpečí v podobě nástrojů ke špehování uživatelů.
EvilGnome, vzácný linuxový virus
EvilGnome nevypadá jako většina virů, které byly objeveny pro Linux. Bylo obtížné to objevit, ale jakmile se dostalo do centra pozornosti, bylo známo, že byl navržen tak, aby zachytil všechny druhy dat z našeho počítače, jako jsou snímky obrazovky počítače, krádež souborů, nahrávání zvuku nebo dokonce načítání a spouštění dalších škodlivých modulů, vše bez toho, abychom si všimli, co se děje.
Jeho název pochází, protože se pokouší vydávat za příponu GNOME, grafické prostředí. Je prezentován jako skript vytvořený pomocí dává se na sebe, malý shell skript, který generuje komprimovaný a samorozbalovací archiv TAR z plochy. Je udržována v operačním systému pomocí crontab a odesílá data na vzdálený server vlastněný útočníkem.
Perzistence je dosažena registrací gnome-shell-ext.sh ke spuštění každou minutu v crontabu. Nakonec skript spustí soubor gnome-shell-ext.sh, který zase spustí hlavní spustitelný soubor gnome-shell-ext.
Malware s 5 částmi
EvilGnome se skládá z 5 modulů, z nichž všechny jsou škodlivé:
- StřelecZvuk použijte PulseAudio k záznamu zvuku z mikrofonu.
- StřelecObrázek použijte Káhiru k pořizování snímků obrazovky.
- Soubor střelce ke kontrole souborů použijte seznam filtrů.
- ShooterPing přijímá nové příkazy ze vzdáleného serveru.
- Klíč střelce je to keylogger.
Těchto pět modulů výše bude odesílat / přijímat data na / ze serveru útočníka.
Chcete-li zkontrolovat, zda se nás to týká, musíme v cestě hledat spustitelný soubor „gnome-shel-ext“ ~ / .cache / gnome-software / gnome-shell-extensions. Jak jsem již zmínil, EvilGnome dostává své jméno z GNOME Desktop a předstírá, že je rozšířením grafického prostředí, neznamená to, že například uživatelé plazmy jsou v bezpečí, zvláště pokud musíme otestovat hodně softwaru. Tento malware by se mohl sám nainstalovat na uvedenou cestu.
Na druhou stranu a jako vždy se doporučuje software aktualizovat a stahovat jej pouze z oficiálních zdrojů.
Pokud začneme neznát rozdíl mezi viry, trojskými koňmi a rootkity ..., začneme špatně. Pokud se dostaneme k typickému klišé „jak málo lidí to používá, je méně virů“. Typická hloupost hájená hloupými lidmi, kteří jednou opakují mantru, slyšeli. Stokrát opakovaná lež je třeba brát za pravdu. GNU Linux není bezpečnější, protože jej používá méně lidí, GNU Linux je bezpečnější, protože má systém oprávnění, díky kterému je bezpečnější než jiné operační systémy. Linux vznikl jako víceuživatelský systém a byl vyvinut na tomto základě. Na rozdíl od oken, která byla například vytvořena stiskem, aby se jednalo o systém pro jednoho uživatele, a na tomto základě a zvážená zpětnou kompatibilitou se vyvinula tak, jak má. Problémy s designem, které se v průběhu času plazí. V systému Windows běží mnoho systémových procesů s normálními uživatelskými oprávněními, na rozdíl od linuxu, kde ke spuštění těchto procesů potřebujete oprávnění root. Žádný systém není nezranitelný, ale některé jsou podle návrhu bezpečnější než jiné. Ve světě, kde většina internetových serverů běží na Linuxu, by bylo logičtější na tyto servery zaútočit, protože se k nim tak či onak připojují miliony počítačů. Pokud otrávíte rybník, kde stádo pije, otrávíte celé stádo. Pokud je obtížné na tyto servery něco zaútočit, bude to tak a není to proto, že by byly méně využívány. Většina z nich je GNU Linux.
Ne. Vývojáři virů se zaměřují na systém, který je snadněji napadnutelný, stejně jako víkendoví horolezci se zaměřují na výstup na Everest a ne na K2. Vývojáři virů mají spoustu času ztrácet, pokud se mohou rozhodnout dosáhnout cíle. Nikdo jim neplatí a nikdo je nekontroluje. Nemusí hodiny dovnitř nebo ven. Útok na linuxové servery Bank X jim vydělá více peněz, pokud uspějí, než útokem na 1000 počítačů Windows jejich uživatelů. Proč tedy nezaútočíte na server banky a nenapadnete počítače uživatelů? Protože je obtížnější zaútočit na server, i když máte v dohledu jeho zdrojový kód. Problém s designem. Automobil Formule 1 není bezpečnější než užitkové vozidlo, protože ho používá méně lidí. Je to bezpečnější, protože bylo navrženo tak, aby bylo bezpečnější. Problém s designem. I když v rukou neznalých může být stejně nebezpečný jako čínské auto. Pokud chcete převést na bezpečnější Windows, musíte se vzdát zpětné kompatibility a přepsat systém od nuly, čímž vytvoříte přísnou kontrolu uživatelských účtů (jak to dělá Linux). Dokud to neuděláte, bude to i nadále odliv, protože vše, co uděláte, je patch a patch do nekonečna. A pokračovat v tématech je pošetilé nepoužívat systém, který je bezpečnější než jiný, bez ohledu na to, co si myslíte, že je bezpečnější. Protože mluvíme o bezpečnosti a ne o tom, kolik lidí ji používá nebo ji přestává používat. Protože bez ohledu na to, co to je, je Linux aktuálně bezpečnější než Windows? Pokud ji tedy nepoužíváte? Protože patatin…. protože brambory…. nevadí. Najdou tisíc a jednu výmluvu, aby ji nepoužili. Pokud to nikdo nepoužívá, pokud nemají rádi tučňáky, pokud dávají přednost Batmanovi ... V psychologii tomu říkáme kognitivní disonance.
Obušek:
Spousta spekulací a looooong blablabla založených pouze na vašem osobním způsobu vnímání věcí. Na kilometru je vidět, že jste nikdy nepracovali pro něco vážného, jako je banka nebo vládní datová centra. Pokud byste věděli, že jen méně než 30% odhalených zranitelností je ozvěnou a dostává se na takové stránky, nechodili byste jako mentor-počítačový guru-ego + 9000 vysvětlující ty hlouposti, které říkáte tím arogantnějším způsobem to vyjde.
pablinux
Hahaha Takže znáte zločince a nehlásíte je úřadům? Buď jste jeho spolupachatelem, nebo o sobě mluvíte ve třetí osobě…. hahaha buďte opatrní na to, co říkáte ... pokud vás někdo opravdu vidí jako otce - přiznávám se a říkám vám jeho důvody, proč by měl být ve vězení xD
Viry pro Linux musí být většinou nainstalovány uživatelem. I se zranitelností je pro špatný program v uživatelském prostoru obtížné autonomně eskalovat oprávnění. Jak se říká výše pro systém povolení.
Problémy představují technologicky nevzdělaní uživatelé systémů Windows (ve kterých je normální hledat software v Google a pirátský proprietární software).
Ačkoli kameny také spadají do komunity z rukou milovníků Ubuntu a MS, které přinášejí postmodernismus do systémů s pokusy o nové systémy instalace softwaru (ani to, že bylo obtížné vybrat program z úložiště se softwarem, který ani neukáže balíčky jako ty, které jsou součástí Debianu nebo Fedory s jejich GUI). Nebo dokonce s hloupostí sudoers ... které nejsou ničím jiným než příležitostmi otevřenými útokům sociálního inženýrství, kde by škodlivý software nebo zranitelnost mohla uživatele oklamat a požádat o heslo relace k eskalaci privilegií.
Je absurdní, že systém MS je obecně srovnáván se stovkami distribucí GNU / Linux ve stejné tašce. Ale ještě více je senzacechtivost dát komunitu, která dokáže vyřešit kritické chyby během několika hodin, na stejné úrovni jako systém (Windows), který může být infikován rootkitem jednoduše proto, že je připojen k internetu.
Zranitelnost v gnome není stejná jako zranitelnost v Linuxu, vážení tuříny.
Mluví o GNU / Linux Caranabo. Linux je jádro.