For mange år siden inviterede min mentor i Linux mig til at skifte til pingvinsystemet, og blandt hvad han fortalte mig var "i Linux er der ingen vira." Det var ikke og er ikke sandt; Hvad der er sikkert er, at da det er mere sikkert og bruges af et stort mindretal (på desktop), er vi ikke hovedmålet for cyberkriminelle. Men hverken styrken eller det at være et "lille" mål garanterer os at være 100% sikre, noget der er blevet demonstreret igen efter opdagelsen af Onde gnome.
Den første ting at tage i betragtning er, at "Gnome"-delen, der vises i det navn, som de har døbt dette med virus er relateret til det berømte grafiske miljø til Linux, men det betyder ikke, at det vil påvirke nogle få operativsystemer. Det bedste af det hele, dets opdager, Intezer (her hans artikel om malwaren) opdagede malwaren, da den stadig var i de tidlige udviklingsstadier, selvom den allerede indeholdt forskellige farer i form af spywareværktøjer.
EvilGnome, en sjælden virus til Linux
Onde gnome Det ligner ikke de fleste af de vira, der er blevet opdaget til Linux.. Det har været svært at opdage, men en gang i trådkorset har det været kendt, at det var designet til at fange alle slags data fra vores computer, såsom skrivebordsskærmbilleder, stjæle filer, optage lyd eller endda indlæse og udføre andre ondsindede moduler, alt uden at vi ved, hvad der sker.
Dens navn kommer fra det faktum, at den forsøger at efterligne en forlængelse af GNOME, det grafiske miljø. Det kommer som et script lavet med gør sig selv, et lille shell-script, der genererer en komprimeret, selvudpakkende TAR-fil fra skrivebordet. Det opbevares i operativsystemet vha crontab og sender data til en ekstern server, der ejes af angriberen.
Vedholdenhed opnås ved at registrere gnome-shell-ext.sh til at køre hvert minut i crontab. Til sidst kører scriptet gnome-shell-ext.sh, som igen starter den primære eksekverbare gnome-shell-ext.
En malware med 5 dele
EvilGnome består af 5 moduler, alle ondsindede:
- ShooterLyd brug PulseAudio til at optage lyd fra mikrofonen.
- Skydebillede bruge Cairo til at tage skærmbilleder.
- ShooterFile bruger en filterliste til at scanne filer.
- ShooterPing modtager nye kommandoer fra fjernserveren.
- Shooterkey det er en keylogger.
Ovenstående fem moduler sender/modtager dataene til/fra hackerens server.
For at kontrollere, om vi er berørt, vi skal lede efter den eksekverbare fil "gnome-shel-ext" i stien ~ / .cache / gnome-software / gnome-shell-udvidelser. Som jeg nævnte før, betyder det, at EvilGnome får sit navn fra GNOME Desktop og maskerer sig som en forlængelse af det grafiske miljø, ikke, at for eksempel Plasma-brugere er sikre, især hvis vi skal teste en masse software. Denne malware kan installere sig selv i den nævnte sti.
På den anden side og som altid anbefales det at holde softwaren opdateret og kun downloade softwaren fra officielle kilder.
Hvis vi starter med ikke at kende forskellen mellem vira, trojanske heste og rootkits ... har vi en dårlig start. Hvis vi kommer ned til den typiske kliché af "hvor få der bruger det, er der færre vira." Typisk dumhed forsvaret af dumme mennesker, der gentager mantraet en gang hørt. En løgn gentaget hundrede gange kommer til at tages for sandheden. GNU Linux er ikke mere sikkert, fordi færre mennesker bruger det, GNU Linux er mere sikkert, fordi det har et tilladelsessystem, der gør det mere sikkert end andre operativsystemer. Linux blev født til at være et flerbruger system og er udviklet på dette grundlag. I modsætning til windows, for eksempel, som blev oprettet ved at trykke på for at være et enkeltbruger-system og på dette grundlag og belastet af bagudkompatibilitet, har det udviklet sig som det har gjort. Designproblemer, der kryber over tid. I windows kører mange systemprocesser med normale brugertilladelser, i modsætning til i Linux, hvor man skal køre disse processer, har man brug for rodtilladelser. Intet system er usårligt, men nogle er mere sikre end andre ved design. I en verden, hvor de fleste internetservere kører på Linux, ville det være mere logisk at angribe disse servere, da millioner af computere er forbundet på en eller anden måde til dem. Hvis du forgifter dammen, hvor flokken drikker, vil du forgifte hele besætningen. Hvis det er vanskeligt at angribe disse servere for noget, vil det være, og det er ikke fordi de er mindre anvendte. De fleste er GNU Linux.
Nej. Virusudviklere fokuserer på det system, der er lettere at angribe, ligesom weekendklatrere fokuserer på klatring af Everest og ikke K2. Virusudviklere har meget tid at spilde, så længe de kan vælge at nå et mål. Ingen betaler dem, og ingen kontrollerer dem. De behøver ikke at gå ind eller ud. At angribe Bank Xs Linux-servere tjener dem flere penge, hvis de lykkes, end at angribe 1000 Windows-pc'er fra deres brugere. Så hvorfor angriber du ikke bankens server og angriber brugernes pc'er? Fordi det er sværere at angribe serveren, selvom du har dens kildekode i visningen. Designproblem. En Formel 1-bil er ikke sikrere end en nyttekøretøj, fordi færre mennesker bruger den. Det er mere sikkert, fordi det er designet til at være mere sikkert. Designproblem. Selvom det i hænderne på en uvidende kan være så usikkert som en kinesisk bil. Hvis du vil konvertere til Windows mere sikkert, skal du bare opgive bagudkompatibilitet og omskrive systemet fra bunden og etablere streng brugerkontokontrol (som Linux gør). Så længe du ikke gør det, vil det fortsat være et afløb, fordi alt hvad du vil gøre er at lappe og lappe til uendelig. Og hvis du fortsætter med emnerne, er det tåbeligt ikke at bruge et system, der er mere sikkert end et andet, uanset hvad du synes er mere sikkert. Fordi vi taler om sikkerhed og ikke om hvor mange der bruger det eller holder op med at bruge det. For uanset hvad det er, er Linux mere sikkert end Windows i øjeblikket? Hvis så hvorfor bruger du det ikke? Fordi patatin…. fordi de kartofler…. lige meget. De vil finde tusind og en undskyldning for ikke at bruge det. Hvis ingen bruger det, hvis de ikke kan lide pingviner, hvis de foretrækker Batman ... I psykologi kalder vi dette kognitiv dissonans.
Baton:
Masser af spekulation og looooong bla baseret kun på din personlige måde at opleve ting på. Ved kilometerne kan du se, at du aldrig har arbejdet for noget seriøst som en bank eller offentlige datacentre. Hvis du vidste, at kun mindre end 30% af de opdagede sårbarheder gentages og når sider som denne, ville du ikke gå rundt som en mentor-computer-guru-ego + 9000 og forklare de dumme ting, som du siger på den mest arrogante måde der kommer ud.
pablinux
Hahaha Så du kender kriminelle og rapporterer dem ikke til myndighederne? Enten er du hans medskyldige, eller du taler om dig selv i tredjeperson .... hahaha pas på hvad du siger ... hvis nogen virkelig ser dig som en far - tilstår jeg og fortæller dig deres grunde til hvad der skal være i fængsel xD
Virus til Linux skal installeres af brugeren for det meste. Selv med en sårbarhed er det vanskeligt for et bruger-plads-dårligt program at eskalere privilegier autonomt. Som de siger ovenfor for tilladelsessystemet.
Problemerne er de teknologisk dårligt uddannede brugere af Windows-systemer (hvor det er normalt at søge efter software i Google og hacke proprietær software).
Selvom sten også falder inden for samfundet fra Ubuntu- og MS-elskere, der bringer postmodernisme til systemer med forsøg på nye softwareinstallationssystemer (heller ikke at det var svært at vælge et program fra et arkiv med software, der ikke engang viser pakkerne som dem inkluderet i Debian eller Fedora med deres GUI inkluderet). Eller endda med sudoers dumhed ... som kun er muligheder for angreb fra social engineering, hvor en ondsindet software eller med en sårbarhed kan bedrage brugeren og bede om adgangskoden til sessionen for at eskalere privilegier.
Det er absurd, at et MS-system generelt sammenlignes med hundredvis af GNU / Linux-distributioner i samme taske. Men endnu mere er sensationalismen ved at sætte et samfund, der kan løse kritiske bugs i timevis på samme niveau som et system (Windows), der kan inficeres af et rootkit ved blot at være forbundet til internettet.
En sårbarhed i gnome er ikke det samme som en sårbarhed i Linux, kære rober.
De taler om GNU / Linux Caranabo. Linux er en kerne.