Vor vielen Jahren lud mich mein Mentor unter Linux ein, auf das Pinguinsystem umzusteigen, und unter seinen Aussagen gab es ein "unter Linux gibt es keine Viren". Das war weder noch ist es wahr; Sicher ist, dass wir nicht das Hauptziel von Cyberkriminellen sind, da es sicherer ist und von einer immensen Minderheit (auf dem Desktop) verwendet wird. Aber weder Stärke noch ein "kleines" Ziel garantieren uns 100% ige Sicherheit, was nach der Entdeckung von erneut bewiesen wurde EvilGnome.
Das erste, was zu beachten ist, ist der "Gnom" -Teil, der in dem Namen erscheint, mit dem sie dies getauft haben Virus ist mit der berühmten grafischen Umgebung verwandt für Linux, aber das bedeutet nicht, dass es einige Betriebssysteme betrifft. Das Beste von allem ist sein Entdecker Intezer (hier Sein Artikel über Malware) entdeckte die schädliche Software, als sie sich noch in einem frühen Entwicklungsstadium befand, obwohl sie bereits mehrere Gefahren in Form von Tools enthielt, mit denen Benutzer ausspioniert werden konnten.
EvilGnome, ein seltener Linux-Virus
EvilGnome sieht nicht aus wie die meisten Viren, die für Linux entdeckt wurden. Es war schwierig, es zu entdecken, aber im Rampenlicht war bekannt, dass es alle Arten von Daten von unserem Computer erfassen sollte, wie z. B. Desktop-Screenshots, Stehlen von Dateien, Aufzeichnen von Audio oder sogar Laden und Ausführen anderer schädlicher Module. alles ohne dass wir merken, was passiert.
Sein Name kommt, weil er versucht, sich als Erweiterung von auszugeben GNOME, die grafische Umgebung. Es wird als Skript dargestellt, das mit erstellt wurde macht sich, ein kleines Shell-Skript, das ein komprimiertes und selbstextrahierendes TAR-Archiv vom Desktop generiert. Es wird im Betriebssystem mit gespeichert crontab und sendet Daten an einen Remote-Server des Angreifers.
Die Persistenz wird erreicht, indem gnome-shell-ext.sh registriert wird, um jede Minute in crontab ausgeführt zu werden. Schließlich führt das Skript gnome-shell-ext.sh aus, wodurch wiederum die ausführbare Hauptdatei gnome-shell-ext gestartet wird.
Eine Malware mit 5 Teilen
EvilGnome besteht aus 5 Modulen, die alle bösartig sind:
- ShooterSound Verwenden Sie PulseAudio, um Audio vom Mikrofon aufzunehmen.
- Shooter-Bild Verwenden Sie Kairo, um Screenshots zu machen.
- Shooter-Datei Verwenden Sie eine Liste von Filtern, um Dateien zu scannen.
- ShooterPing empfängt neue Befehle vom Remote-Server.
- Shooter-Taste Es ist ein Keylogger.
Die fünf oben genannten Module senden / empfangen die Daten zum / vom Server des Angreifers.
Um zu überprüfen, ob wir betroffen sind, Wir müssen nach der ausführbaren Datei "gnome-shel-ext" im Pfad suchen ~ / .cache / gnome-software / gnome-shell-erweiterungen. Wie ich bereits erwähnt habe, bedeutet die Tatsache, dass EvilGnome seinen Namen von GNOME Desktop erhält und vorgibt, eine Erweiterung der grafischen Umgebung zu sein, nicht, dass beispielsweise Plasma-Benutzer sicher sind, insbesondere wenn wir viel Software testen müssen. Diese Malware könnte sich unter dem angegebenen Pfad selbst installieren.
Andererseits wird wie immer empfohlen, die Software auf dem neuesten Stand zu halten und die Software nur aus offiziellen Quellen herunterzuladen.
Wenn wir anfangen, den Unterschied zwischen Viren, Trojanern und Rootkits nicht zu kennen, haben wir einen schlechten Start. Wenn wir uns dem typischen Klischee zuwenden, "wie wenige es verwenden, gibt es weniger Viren". Typische Dummheit, die von dummen Leuten verteidigt wird, die das einmal gehörte Mantra wiederholen. Eine Lüge, die hundertmal wiederholt wird, wird für die Wahrheit gehalten. GNU Linux ist nicht sicherer, weil weniger Benutzer es verwenden. GNU Linux ist sicherer, weil es über ein Berechtigungssystem verfügt, das es sicherer macht als andere Betriebssysteme. Linux wurde als Mehrbenutzersystem geboren und unter dieser Voraussetzung entwickelt. Im Gegensatz zu Windows zum Beispiel, das durch Drücken auf ein Einzelbenutzersystem und auf dieser Basis erstellt und durch Abwärtskompatibilität belastet wurde, hat es sich so entwickelt, wie es ist. Designprobleme, die sich mit der Zeit einschleichen. In Windows werden viele Systemprozesse mit normalen Benutzerberechtigungen ausgeführt, im Gegensatz zu Linux, wo Sie diese Prozesse ausführen müssen, benötigen Sie Root-Berechtigungen. Kein System ist unverwundbar, aber einige sind vom Design her sicherer als andere. In einer Welt, in der die meisten Internet-Server unter Linux ausgeführt werden, wäre es logischer, diese Server anzugreifen, da Millionen von Computern auf die eine oder andere Weise eine Verbindung zu ihnen herstellen. Wenn Sie den Teich vergiften, in dem die Herde trinkt, vergiften Sie die gesamte Herde. Wenn es schwierig ist, diese Server für etwas anzugreifen, ist dies der Fall und nicht, weil sie weniger genutzt werden. Die meisten sind GNU Linux.
Nein. Virusentwickler konzentrieren sich auf das System, das leichter anzugreifen ist, wie Wochenendkletterer sich auf den Everest und nicht auf K2. Virenentwickler haben viel Zeit zu verlieren, solange sie sich entscheiden können, ein Ziel zu erreichen. Niemand bezahlt sie und niemand kontrolliert sie. Sie müssen nicht ein- oder ausstempeln. Wenn sie die Linux-Server der Bank X angreifen, verdienen sie bei Erfolg mehr Geld als wenn sie 1000 Windows-PCs ihrer Benutzer angreifen. Warum greifen Sie nicht den Server der Bank und die PCs der Benutzer an? Weil es schwieriger ist, den Server anzugreifen, selbst wenn Sie den Quellcode im Blick haben. Design-Problem. Ein Formel-1-Auto ist nicht sicherer als ein Nutzfahrzeug, weil weniger Menschen es benutzen. Es ist sicherer, weil es sicherer konzipiert wurde. Design-Problem. Obwohl es in den Händen eines Unwissenden liegt, kann es so unsicher sein wie ein chinesisches Auto. Wenn Sie sicherer auf Windows konvertieren möchten, müssen Sie nur die Abwärtskompatibilität aufgeben und das System von Grund auf neu schreiben, um eine strikte Benutzerkontenkontrolle einzurichten (wie dies bei Linux der Fall ist). Solange Sie dies nicht tun, wird es weiterhin ein Abfluss sein, denn alles, was Sie tun werden, ist Patch und Patch bis ins Unendliche. Wenn Sie mit den Themen fortfahren, ist es dumm, kein System zu verwenden, das sicherer als ein anderes ist, unabhängig davon, was Sie für sicherer halten. Weil wir über Sicherheit sprechen und nicht darüber, wie viele sie verwenden oder nicht mehr verwenden. Denn unabhängig davon, was es ist, ist Linux derzeit sicherer als Windows? Wenn ja, warum benutzt du es dann nicht? Weil Patatin…. weil sie Kartoffeln…. macht nichts. Sie werden tausendundeiner Ausrede finden, es nicht zu benutzen. Wenn niemand es benutzt, wenn sie keine Pinguine mögen, wenn sie Batman bevorzugen ... In der Psychologie nennen wir das kognitive Dissonanz.
Taktstock:
Viele Spekulationen und laaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa. Auf dem Kilometer sehen Sie, dass Sie noch nie für etwas Ernstes wie eine Bank oder ein Rechenzentrum der Regierung gearbeitet haben. Wenn Sie wüssten, dass nur weniger als 30% der entdeckten Sicherheitslücken wiedergegeben werden und Seiten wie diese erreichen, würden Sie nicht als Mentor-Computer-Guru-Ego + 9000 herumlaufen und diese dummen Dinge erklären, die Sie auf arroganteste Weise sagen das kommt raus.
pablinux
Hahaha Sie kennen also Kriminelle und melden sie nicht den Behörden? Entweder du bist sein Komplize oder du sprichst in der dritten Person von dir selbst…. hahaha vorsichtig was du sagst ... wenn dich jemand wirklich als Vater sieht - ich gestehe und erkläre dir ihre Gründe für das, was im Gefängnis sein sollte xD
Viren für Linux müssen größtenteils vom Benutzer installiert werden. Selbst bei einer Sicherheitsanfälligkeit ist es für ein fehlerhaftes Programm im Benutzerbereich schwierig, Berechtigungen autonom zu eskalieren. Wie sie oben für das Genehmigungssystem sagen.
Die Probleme sind die Benutzer, die von Windows-Systemen technologisch schlecht ausgebildet sind (bei denen es normal ist, in Google nach Software und proprietärer Piraten-Software zu suchen).
Obwohl auch Steine aus der Hand von Ubuntu- und MS-Liebhabern in die Community fallen, die die Postmoderne auf Systeme mit Versuchen neuer Softwareinstallationssysteme bringen (noch dass es schwierig war, ein Programm aus einem Repository mit Software auszuwählen, die nicht einmal die Pakete wie zeigt diejenigen, die in Debian oder Fedora enthalten sind, einschließlich ihrer grafischen Benutzeroberfläche). Oder sogar mit der Dummheit von Sudoern ... die nichts anderes als Möglichkeiten für Angriffe durch Social Engineering sind, bei denen bösartige Software oder eine Sicherheitsanfälligkeit den Benutzer täuschen und nach dem Sitzungskennwort fragen könnten, um die Berechtigungen zu eskalieren.
Es ist absurd, dass ein MS-System im Allgemeinen mit den Hunderten von GNU / Linux-Distributionen in derselben Tasche verglichen wird. Umso mehr ist es sensationell, eine Community, die kritische Fehler in Stunden beheben kann, auf die gleiche Ebene zu bringen wie ein System (Windows), das durch die bloße Verbindung mit dem Internet durch ein Rootkit infiziert werden kann.
Eine Sicherheitslücke in Gnome ist nicht dasselbe wie eine Sicherheitslücke in Linux, liebe Rüben.
Sie sprechen über GNU / Linux Caranabo. Linux ist ein Kernel.