Monta vuotta sitten mentorini Linuxissa kutsui minut vaihtamaan pingviinijärjestelmään ja hänen mukaansa Linuxissa ei ole viruksia. Se ei ollut eikä ole totta; Varma on, että koska se on turvallisempi ja sitä käyttää valtava vähemmistö (työpöydällä), emme ole tietoverkkorikollisten pääkohde. Mutta vahvuus ja "pieni" tavoite eivät takaa, että olemme 100% varmoja, mikä on osoitettu jälleen PahaTonttu.
Ensimmäinen asia, joka on pidettävä mielessä, on se, että "Gnome" -osa esiintyy nimessä, jolla he ovat kastaneet tämän virus liittyy kuuluisaan graafiseen ympäristöön Linuxille, mutta se ei tarkoita, että se vaikuttaa muutamaan käyttöjärjestelmään. Mikä parasta, sen löytäjä, Intezer (täällä hänen artikkeli haittaohjelmista) löysi haittaohjelman vielä kehityksen alkuvaiheessa, vaikka se sisälsi jo useita vaaroja käyttäjien vakoilutyökaluina.
EvilGnome, harvinainen Linux-virus
PahaTonttu ei näytä siltä kuin useimmat Linuxille löydetyt virukset. On ollut vaikea löytää sitä, mutta kerran valokeilassa on ollut tiedossa, että se on suunniteltu sieppaamaan kaikenlaisia tietoja tietokoneeltamme, kuten työpöydän kuvakaappauksia, tiedostojen varastamista, äänen tallentamista tai jopa muiden haitallisten moduulien lataamista ja suorittamista, kaikki ilman, että huomaisimme mitä tapahtuu.
Sen nimi on yrittänyt esiintyä verkkotunnuksen laajennuksena GNOME, graafinen ympäristö. Se esitetään skriptinä, joka on luotu itsensä, pieni shell-komentosarja, joka luo pakatun ja itsepurkautuvan TAR-arkiston työpöydältä. Se pidetään käyttöjärjestelmässä crontab ja lähettää tietoja hyökkääjän omistamaan etäpalvelimeen.
Pysyvyys saavutetaan rekisteröimällä gnome-shell-ext.sh juoksemaan joka minuutti crontabissa. Lopuksi komentosarja suorittaa gnome-shell-ext.sh, joka puolestaan käynnistää tärkeimmän suoritettavan gnome-shell-ext-tiedoston.
5 osaa sisältävä haittaohjelma
EvilGnome koostuu viidestä moduulista, jotka kaikki ovat haitallisia:
- Ampujan ääni käytä PulseAudiota äänen tallentamiseen mikrofonista.
- AmpujaKuva käytä Kairoa kuvakaappausten ottamiseen.
- Ampujatiedosto käytä suodattimien luetteloa tiedostojen skannaamiseen.
- AmpujaPing vastaanottaa uusia komentoja etäpalvelimelta.
- Shooter Key se on näppäinlukija.
Viisi yllä olevaa moduulia lähettävät / vastaanottavat tiedot hyökkääjän palvelimelle.
Voit tarkistaa, vaikuttako meihin meidän on etsittävä suoritettavaa tiedostoa "gnome-shel-ext" polusta ~ / .cache / gnome-software / gnome-shell-extensions. Kuten aiemmin mainitsin, EvilGnome saa nimensä GNOME Desktopilta ja teeskentelee olevansa graafisen ympäristön jatke, ei tarkoita, että esimerkiksi plasman käyttäjät ovat turvassa, varsinkin jos meidän on testattava paljon ohjelmistoja. Tämä haittaohjelma voi asentaa itsensä mainittuun polkuun.
Toisaalta ja kuten aina, on suositeltavaa pitää ohjelmisto päivitettynä ja ladata ohjelmisto vain virallisista lähteistä.
Jos aloitamme tietämättä eroa virusten, troijalaisten ja juuripakettien välillä ... olemme alussa huonosti. Jos pääsemme tyypilliseen kliseeseen "kuinka harvat käyttävät sitä, viruksia on vähemmän". Tyypillistä tyhmyyttä puolustavat tyhmät ihmiset, jotka toistavat kerran kuulemansa mantran. Sata kertaa toistettu valhe otetaan totuuden puolesta. GNU Linux ei ole turvallisempi, koska vähemmän ihmisiä käyttää sitä, GNU Linux on turvallisempi, koska sillä on käyttöoikeusjärjestelmä, joka tekee siitä turvallisemman kuin muut käyttöjärjestelmät. Linux syntyi monen käyttäjän järjestelmäksi, ja se on kehitetty tämän lähtökohdan mukaan. Toisin kuin esimerkiksi Windows, joka luotiin painamalla yhden käyttäjän järjestelmää ja jonka perusteella taaksepäin yhteensopivuus painotti sitä, se on kehittynyt samalla tavalla kuin se on. Ajan myötä hiipivät suunnitteluongelmat. Windowsissa monet järjestelmäprosessit suoritetaan tavallisilla käyttäjän oikeuksilla, toisin kuin Linuxissa, missä näiden prosessien suorittamiseen tarvitaan juurioikeuksia. Mikään järjestelmä ei ole loukkaamaton, mutta jotkut ovat suunnittelunsa vuoksi turvallisempia kuin toiset. Maailmassa, jossa suurin osa Internet-palvelimista toimii Linuxilla, olisi loogisempaa hyökätä näitä palvelimia vastaan, koska miljoonat tietokoneet muodostavat yhteyden niihin tavalla tai toisella. Jos myrkytät lammen, jossa lauma juo, myrkytät koko lauman. Jos näitä palvelimia on vaikea hyökätä jostakin syystä, se ei johdu siitä, että niitä käytetään vähemmän. Useimmat ovat GNU Linux.
Ei. Viruskehittäjät keskittyvät järjestelmään, jota on helpompi hyökätä, kuten viikonlopun kiipeilijät keskittyvät kiipeämään Everestiä eikä K2: ta. Viruskehittäjillä on paljon aikaa hukkaan, kunhan he voivat valita tavoitteensa. Kukaan ei maksa heille eikä kukaan hallitse niitä. Niiden ei tarvitse kelloa sisään tai ulos. Bank X: n Linux-palvelimien hyökkääminen ansaitsee heille enemmän rahaa, jos ne onnistuvat, kuin hyökkäämällä 1000 käyttäjän Windows-tietokoneeseen. Joten miksi et hyökkää pankin palvelimeen ja hyökkää käyttäjien tietokoneisiin? Koska palvelinta on vaikeampaa hyökätä, vaikka sinulla olisi sen lähdekoodi näkyvissä. Suunnittelukysymys. Formula 1 -auto ei ole turvallisempi kuin hyötyajoneuvo, koska vähemmän ihmisiä käyttää sitä. Se on turvallisempi, koska se on suunniteltu turvallisemmaksi. Suunnittelukysymys. Vaikka tietämättömän käsissä se voi olla yhtä vaarallinen kuin kiinalainen auto. Jos haluat muuntaa Windowsin turvallisemmaksi, sinun täytyy vain luopua yhteensopivuudesta taaksepäin ja kirjoittaa järjestelmä uudestaan alusta alkaen ja luoda tiukka käyttäjätilien valvonta (kuten Linux tekee). Niin kauan kuin et, se on edelleen tyhjennys, koska kaikki mitä teet, on korjata ja korjata loputtomiin. Ja aiheiden jatkaessa on typerää olla käyttämättä järjestelmää, joka on turvallisempi kuin toinen, riippumatta siitä, mitä luulet turvallisemmaksi. Koska puhumme turvallisuudesta eikä siitä, kuinka moni käyttää sitä tai lopettaa sen käytön. Koska riippumatta siitä, mikä se on, onko Linux nykyään turvallisempi kuin Windows? Jos niin, miksi et käytä sitä? Koska patatiini ... koska ne perunoita ... ei haittaa. He löytävät tuhat ja yksi tekosyy olla käyttämättä sitä. Jos kukaan ei käytä sitä, jos he eivät pidä pingviinistä, jos he suosivat Batmania ... Psykologiassa kutsumme tätä kognitiiviseksi dissonanssiksi.
Viestikapula:
Paljon spekulaatiota ja looooong blah perustuu vain henkilökohtaiseen tapaan havaita asioita Kilometrillä näet, ettet ole koskaan työskennellyt jotain vakavaa, kuten pankki tai valtion palvelinkeskus. Jos tietäisit, että vain alle 30% löydetyistä haavoittuvuuksista heijastuu ja saavuttaa tällaisia sivuja, et kävisi mentori-tietokone guru-ego + 9000: na selittäen niitä tyhmyyksiä, jotka sanot kaikkein ylimielisimmällä tavalla se tulee ulos.
pablinux
Hahaha Joten tunnet rikollisia etkä ilmoita heille viranomaisille? Joko olet hänen rikoskumppaninsa tai puhut itsestäsi kolmannessa henkilössä…. hahaha varo mitä sanot ... jos joku todella näkee sinut isänä - tunnustan ja kerron syyt siihen, mitä vankilassa pitäisi olla xD
Käyttäjän on asennettava virukset Linuxille suurimmaksi osaksi. Jopa haavoittuvuuden ollessa huono käyttäjätilaa koskevan ohjelman on vaikea laajentaa käyttöoikeuksia itsenäisesti. Kuten edellä lupajärjestelmää sanotaan.
Ongelmina ovat teknisesti huonosti koulutetut Windows-järjestelmien käyttäjät (joissa on normaalia etsiä ohjelmistoja Googlesta ja hakkeroida omia ohjelmistoja).
Vaikka kiviä putoaa yhteisöön myös Ubuntun ja MS-ystävien käsistä, jotka tuovat postmodernismia järjestelmiin uusien ohjelmistojen asennusjärjestelmien avulla (eikä myöskään ollut vaikeaa valita ohjelmaa ohjelmistosta, jossa ei ole edes paketteja, kuten ne, jotka sisältyvät Debianiin tai Fedoraan GUI: n kanssa) Tai jopa sudoerien tyhmyydellä ... jotka ovat vain mahdollisuuksia sosiaalisen suunnittelun hyökkäyksille, joissa haittaohjelma tai haavoittuvuus voi pettää käyttäjän ja pyytää istunnon salasanaa oikeuksien laajentamiseksi.
On järjetöntä, että MS-järjestelmää verrataan yleensä satoihin GNU / Linux-jakeluihin samassa laukussa. Mutta vielä enemmän on sensaatiota asettaa yhteisö, joka pystyy ratkaisemaan kriittiset virheet tunnissa, samalle tasolle kuin järjestelmä (Windows), jonka rootkit voi tartuttaa yksinkertaisesti siksi, että se on yhteydessä Internetiin.
Gnomen haavoittuvuus ei ole sama kuin haavoittuvuus Linuxissa, rakkaat nauriit.
He puhuvat GNU / Linux Caranabosta. Linux on ydin.