El haittaohjelmat se on kehittymässä yhä kehittyneemmäksi, eikä GNU / Linux ole täysin immuuni tämäntyyppisille uhille. Itse asiassa havaitaan yhä enemmän haitallisia koodeja, jotka vaikuttavat tähän käyttöjärjestelmään. Älä siis tee virhettä ajattelemalla, että se on loukkaamaton järjestelmä ja että olet täysin turvassa, koska se olisi holtittomia ...
Kyberturvallisuusuhkat ovat yhä vieraampia, ja nyt näytän sinulle sellaisen, joka on huolestuttanut sinua jonkin aikaa ja josta et ehkä ole tiennyt. Se on noin tiedostoton haittaohjelma, eli uudentyyppinen haittaohjelma, joka ei tarvitse tiedostoja tartunnan saamiseksi. Ja tästä on ilmoittanut AT & T: n Alien Labs -turvallisuustutkimuskeskus. Lisäksi he varoittavat, että verkkorikolliset käyttävät sitä yhä enemmän Linux-koneita vastaan, vaikka alun perin sitä on käytetty Windowsissa.
Mikä on tiedostoton haittaohjelma?
Toisin kuin perinteiset haittaohjelmat, jotka käyttävät suoritettavia tiedostoja järjestelmien saastuttamiseen, tiedostoton ei ole riippuvainen näistä tiedostoista tartunnan suorittamiseksi. Siksi se voi olla jonkin verran varkain hyökkäystyyppi, joka keskittyy luotettaviin prosesseihin. ladattu RAM-muistiin hyödyntää niitä ja suorittaa haitallista koodia.
Tämän tyyppistä haittaohjelmaa käytetään yleensä salaamiseen tai suodattaa luottamukselliset tiedot ja siirtää ne suoraan hyökkääjälle etänä. Pahinta on se, että ne eivät jätä jälkiä tartunnan saaneisiin järjestelmiin ja suorittavat kaiken päämuistissa ilman kiintolevyllä olevia tiedostoja, jotka voidaan tunnistaa haittaohjelmien torjuntatyökaluilla. Lisäksi kun käynnistät tai sammutat järjestelmän, kaikki haitalliset koodit katoavat, mutta vahingot on jo tehty ...
Se ei ehkä ole niin pysyvä ominaisuuksiensa vuoksi, mutta voi olla melko vaarallinen palvelimilla ja muilla laitteilla, jotka ovat harvoin sammutettuja tai käynnistetty uudelleen, missä se voi toimia pitkiä aikoja.
Kuinka tämä haittaohjelma toimii?
No, lopeta tartuttaa järjestelmän, tiedostoton haittaohjelma suorittaa useita vaiheita:
- Järjestelmä on saanut tartunnan jonkin haavoittuvuuden hyödyntäminen tai käyttäjän virhe. Olipa kyse käytetyn ohjelmiston haavoittuvuuksista, tietojenkalastelusta jne.
- Tartunnan jälkeen seuraava on muokata prosessia tällä hetkellä muistissa olevista. Tätä varten käytät Linux-järjestelmäkutsua tai syscallia, kuten ptrace ().
- Nyt on aika olla lisää haitallinen koodi tai haittaohjelmia RAM-muistissa ilman, että sinun tarvitsee kirjoittaa kiintolevylle. Tämä saavutetaan hyödyntämällä puskurin ylivuotoa korvaamalla muistipaikat manipuloidun prosessin vieressä.
- Haitallinen koodi suorittaa ja vaarantaa järjestelmän riippumatta siitä, mikä se on. Yleensä tämäntyyppiset haittaohjelmat hyödyntävät Pythonin, Perlin jne. Kaltaisten kielten tulkkeja, koska ne on kirjoitettu kyseisillä kielillä.
Kuinka suojautua haittaohjelmilta?
Paras neuvo on tervettä järkeä. Tietysti ennakoivien turvajärjestelmien, eristämisen, kriittisten tietojen varmuuskopioinnin jne. Avulla voit estää uhkia aiheuttamasta suuria vahinkoja. Ennaltaehkäisyn osalta tapahtuisi sama kuin muiden uhkien kohdalla:
- Päivitä käyttöjärjestelmä ja asennettu ohjelmisto uusimmilla tietoturvakorjauksilla.
- Poista tarpeettomat sovellukset / palvelut.
- Rajoita etuoikeuksia.
- Tarkista järjestelmälokit usein ja seuraa verkkoliikennettä.
- Käytä vahvoja salasanoja.
- Älä lataa epäluotettavista lähteistä.