EvilGnome, नए और दुर्लभ मैलवेयर जो लिनक्स को प्रभावित करते हैं, अगर आपको लगा कि आप सुरक्षित हैं

Pablinux

3 मिनट

ईविलगंोम

कई साल पहले, लिनक्स में मेरे गुरु ने मुझे पेंगुइन सिस्टम पर स्विच करने के लिए आमंत्रित किया था और जो उन्होंने कहा था कि "लिनक्स में वायरस नहीं हैं।" यह न तो सही था और न ही यह सच है; जो कुछ निश्चित है वह यह है कि चूंकि यह अधिक सुरक्षित है और इसका उपयोग एक विशाल अल्पसंख्यक (डेस्कटॉप पर) द्वारा किया जाता है, हम साइबर अपराधियों का मुख्य लक्ष्य नहीं हैं। लेकिन न तो ताकत और न ही "छोटा" उद्देश्य होना हमें 100% सुनिश्चित करने की गारंटी देता है, कुछ ऐसा जिसकी खोज के बाद फिर से प्रदर्शन किया गया है ईविलगंोम.

ध्यान रखने वाली पहली बात यह है कि "ग्नोम" भाग जो उस नाम से प्रकट होता है जिसके साथ उन्होंने इसे बपतिस्मा दिया है वायरस प्रसिद्ध ग्राफिक वातावरण से संबंधित है लिनक्स के लिए, लेकिन इसका मतलब यह नहीं है कि यह कुछ ऑपरेटिंग सिस्टम को प्रभावित करेगा। सबसे अच्छा, इसके खोजकर्ता, इंटेज़र (यहां मैलवेयर पर उनके लेख) ने दुर्भावनापूर्ण सॉफ़्टवेयर की खोज की, जबकि यह अभी भी विकास के प्रारंभिक चरण में था, हालांकि इसमें पहले से ही उपयोगकर्ताओं के लिए जासूसी करने के लिए उपकरण के रूप में कई खतरे शामिल थे।

EvilGnome, एक दुर्लभ लिनक्स वायरस

ईविलगंोम लिनक्स के लिए खोजे गए अधिकांश वायरस जैसा नहीं है। इसे खोजना मुश्किल हो गया है, लेकिन एक बार स्पॉटलाइट में यह पता चला है कि यह हमारे कंप्यूटर से सभी प्रकार के डेटा को कैप्चर करने के लिए डिज़ाइन किया गया था, जैसे कि डेस्कटॉप स्क्रीनशॉट, फ़ाइलें चोरी करना, ऑडियो रिकॉर्ड करना या अन्य दुर्भावनापूर्ण मॉड्यूल को लोड करना और निष्पादित करना, हम सब के बिना यह देख रहा है कि क्या हो रहा है।

इसका नाम आता है क्योंकि यह एक विस्तार का प्रतिरूपण करने की कोशिश करता है सूक्ति, चित्रमय वातावरण। इसे एक स्क्रिप्ट के रूप में प्रस्तुत किया गया है बनाता है, एक छोटी सी शेल स्क्रिप्ट जो डेस्कटॉप से ​​एक संपीड़ित और सेल्फ-एक्सट्रैक्टिंग TAR आर्काइव बनाती है। इसे ऑपरेटिंग सिस्टम का उपयोग करके रखा जाता है crontab और हमलावर के स्वामित्व वाले एक दूरस्थ सर्वर को डेटा भेजता है।

Crontab में हर मिनट चलाने के लिए gnome-shell-ext.sh रजिस्टर करके दृढ़ता हासिल की जाती है। अंत में, स्क्रिप्ट gnome-shell-ext.sh चलाती है, जो मुख्य gnome-shell-ext-निष्पादन योग्य लॉन्च करती है।

5 भागों के साथ एक मैलवेयर

EvilGnome 5 मॉड्यूल से बना है, जो सभी दुर्भावनापूर्ण हैं:

  • निशानेबाज माइक्रोफ़ोन से ऑडियो रिकॉर्ड करने के लिए PulseAudio का उपयोग करें।
  • निशानेबाज स्क्रीनशॉट लेने के लिए काहिरा का उपयोग करें।
  • शूटरफाइल फ़ाइलों को स्कैन करने के लिए फ़िल्टर की सूची का उपयोग करें।
  • निशानेबाज़ी दूरस्थ सर्वर से नए आदेश प्राप्त करता है।
  • निशानेबाज यह एक keylogger है।

ऊपर के पांच मॉड्यूल हमलावर के सर्वर से / को डेटा भेजेंगे / प्राप्त करेंगे।

यह जांचने के लिए कि क्या हम प्रभावित हैं, हमें पथ में निष्पादन योग्य फ़ाइल "ग्नोम-शेल-एक्सट" की तलाश करनी होगी ~ /। कैश / सूक्ति-सॉफ्टवेयर / सूक्ति-शेल-एक्सटेंशन। जैसा कि मैंने पहले उल्लेख किया है, कि एविलग्नोम गनोम डेस्कटॉप से ​​अपना नाम प्राप्त करता है और चित्रमय वातावरण का विस्तार होने का नाटक करता है, इसका मतलब यह नहीं है कि, उदाहरण के लिए, प्लाज्मा उपयोगकर्ता सुरक्षित हैं, खासकर अगर हमें बहुत सारे सॉफ़्टवेयर का परीक्षण करना है। यह मैलवेयर उल्लेखित पथ में खुद को स्थापित कर सकता है।

दूसरी ओर और हमेशा की तरह, सॉफ़्टवेयर को अद्यतन रखने और केवल आधिकारिक स्रोतों से सॉफ़्टवेयर डाउनलोड करने की अनुशंसा की जाती है।

हिडनवैप
संबंधित लेख:
हिडनवैप: एक मैलवेयर जो लिनक्स सिस्टम को प्रभावित करता है

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   मकाना कहा
    पूर्व 5 साल

    यदि हम वायरस, ट्रोजन और रूटकिट्स के बीच अंतर नहीं जानना शुरू करते हैं ... तो हम एक खराब शुरुआत से दूर हैं। यदि हम "कितना कम इसका उपयोग करते हैं, तो विशिष्ट वायरस नीचे आते हैं, कम वायरस होते हैं।" विशिष्ट मूर्खता मूर्ख लोगों द्वारा बचाव की जाती है जो एक बार सुना हुआ मंत्र दोहराते हैं। एक झूठ को सौ बार दोहराया गया जिसे सच्चाई के लिए लिया जाता है। जीएनयू लिनक्स अधिक सुरक्षित नहीं है क्योंकि कम लोग इसका उपयोग करते हैं, जीएनयू लिनक्स अधिक सुरक्षित है क्योंकि इसमें एक अनुमति प्रणाली है जो इसे अन्य ऑपरेटिंग सिस्टमों की तुलना में अधिक सुरक्षित बनाती है। लिनक्स एक बहु-उपयोगकर्ता प्रणाली के रूप में पैदा हुआ था और इस आधार पर विकसित किया गया है। उदाहरण के लिए, विंडोज़ के विपरीत, जो एक एकल-उपयोगकर्ता प्रणाली को दबाकर बनाया गया था और इस आधार पर और पिछड़ी संगतता के बोझ के रूप में यह उसके पास जिस तरह से विकसित हुआ है। डिज़ाइन की समस्याएं जो समय के साथ रेंगती हैं। विंडोज़ में, कई सिस्टम प्रोसेस सामान्य उपयोगकर्ता अनुमतियों के साथ चलते हैं, लिनक्स के विपरीत जहां इन प्रक्रियाओं को चलाने के लिए आपको रूट अनुमतियों की आवश्यकता होती है। कोई प्रणाली अजेय नहीं है, लेकिन कुछ डिज़ाइन द्वारा दूसरों की तुलना में अधिक सुरक्षित हैं। ऐसी दुनिया में जहां अधिकांश इंटरनेट सर्वर लिनक्स पर चलते हैं, उन सर्वरों पर हमला करना अधिक तर्कसंगत होगा क्योंकि लाखों कंप्यूटर उन्हें एक या दूसरे तरीके से कनेक्ट करते हैं। यदि आप उस तालाब को जहर देते हैं जहां झुंड पीता है, तो आप पूरे झुंड को जहर देंगे। यदि उन सर्वरों पर किसी चीज़ के लिए हमला करना मुश्किल है तो यह होगा और ऐसा इसलिए नहीं है क्योंकि उनका उपयोग कम होता है। अधिकांश GNU लिनक्स हैं।

    मेकाना का जवाब दें
    1.    मकाना कहा
      पूर्व 5 साल

      नहीं। वायरस डेवलपर्स उस प्रणाली पर ध्यान केंद्रित करते हैं जो हमला करना आसान है, जैसे सप्ताहांत पर्वतारोही एवरेस्ट पर चढ़ने पर ध्यान केंद्रित करते हैं और के 2 पर नहीं। वायरस डेवलपर्स के पास बर्बाद करने के लिए बहुत समय है जब तक कि वे एक लक्ष्य प्राप्त करने के लिए चुन सकते हैं। कोई भी उन्हें भुगतान नहीं करता है और कोई भी उन्हें नियंत्रित नहीं करता है। उन्हें अंदर या बाहर घड़ी लगाने की जरूरत नहीं है। अपने उपयोगकर्ताओं के 1000 विंडोज पीसी पर हमला करने की तुलना में, बैंक एक्स के लिनक्स सर्वर पर हमला करने पर उन्हें अधिक पैसा मिलेगा। तो आप बैंक के सर्वर पर हमला क्यों नहीं करते और उपयोगकर्ताओं के पीसी पर हमला क्यों करते हैं? क्योंकि देखने में इसका सोर्स कोड होने पर भी सर्वर पर हमला करना ज्यादा मुश्किल है। डिजाइन का मुद्दा। एक फॉर्मूला 1 कार उपयोगिता वाहन से अधिक सुरक्षित नहीं है क्योंकि कम लोग इसका उपयोग करते हैं। यह सुरक्षित है क्योंकि इसे अधिक सुरक्षित बनाने के लिए डिज़ाइन किया गया है। डिजाइन का मुद्दा। हालांकि एक अज्ञानी के हाथों में यह चीनी कार की तरह असुरक्षित हो सकता है। यदि आप विंडोज को अधिक सुरक्षित में बदलना चाहते हैं, तो आपको केवल बैकवर्ड कम्पैटिबिलिटी को छोड़ना होगा और सिस्टम को स्क्रैच से फिर से लिखना होगा, सख्त यूजर अकाउंट कंट्रोल (जैसा कि लिनक्स करता है)। जब तक आप नहीं करेंगे, तब तक यह एक नाला ही बना रहेगा क्योंकि आप जो कुछ भी करेंगे, वह अनंत तक पैच और पैच है। और विषयों के साथ जारी रखते हुए, यह एक ऐसी प्रणाली का उपयोग न करना मूर्खता है जो दूसरे की तुलना में अधिक सुरक्षित है, आप जो भी सोचते हैं वह अधिक सुरक्षित है। क्योंकि हम सुरक्षा के बारे में बात कर रहे हैं और इस बारे में नहीं कि कितने लोग इसका इस्तेमाल करते हैं या इसका इस्तेमाल बंद करते हैं। क्योंकि चाहे जो भी हो, क्या वर्तमान में लिनक्स विंडोज से ज्यादा सुरक्षित है? यदि फिर आप इसका उपयोग क्यों नहीं करते हैं? क्योंकि पतिन…। क्योंकि वे आलू…। कोई फर्क नही। वे एक हजार और एक बहाना खोजने के लिए इसका इस्तेमाल नहीं करेंगे। यदि कोई इसका उपयोग नहीं करता है, अगर वे पेंगुइन को पसंद नहीं करते हैं, अगर वे बैटमैन को पसंद करते हैं ... मनोविज्ञान में हम इसे संज्ञानात्मक असंगति कहते हैं।

      मेकाना का जवाब दें
  2.   जुआन जिमेनेज़ कहा
    पूर्व 5 साल

    मकाना:
    अटकलों के बहुत सारे और looooong blah केवल चीजों को समझने के अपने व्यक्तिगत तरीके पर आधारित है। किलोमीटर पर आप देख सकते हैं कि आपने कभी बैंक या सरकारी डेटा केंद्रों की तरह गंभीर काम नहीं किया है। यदि आप जानते थे कि खोजे जाने वाले 30% से कम जोखिमों को ही प्रतिध्वनित किया जाता है और इस तरह से पृष्ठों तक पहुँचते हैं, तो आप एक मेंटर-कंप्यूटर गुरु-अहंकार + 9000 के रूप में चारों ओर नहीं घूमेंगे और उन मूर्खतापूर्ण चीजों के बारे में बताएंगे जो आप सबसे अहंकारी तरीके से कहते हैं। वह सामने आता है।
    पाब्लिनक्स
    Hahaha तो आप अपराधियों को जानते हैं और उन्हें अधिकारियों को रिपोर्ट नहीं करते हैं? या तो आप उसके साथी हैं या आप तीसरे व्यक्ति में खुद की बात करते हैं ... हाहा आप जो कहते हैं उससे सावधान रहें ... अगर कोई आपको वास्तव में एक पिता के रूप में देखता है-मैं कबूल करता हूं और आपको उसके कारण बताता हूं कि उसे जेल में क्यों होना चाहिए

    जुआन जिमेनेज़ को उत्तर दें
  3.   समाधि कहा
    पूर्व 5 साल

    लिनक्स के लिए वायरस सबसे अधिक भाग के लिए उपयोगकर्ता द्वारा स्थापित किया जाना चाहिए। यहां तक ​​कि भेद्यता के साथ एक उपयोगकर्ता-स्पेस खराब प्रोग्राम के लिए विशेषाधिकारों को स्वायत्तता से बढ़ाना मुश्किल है। जैसा कि वे परमिट प्रणाली के लिए ऊपर कहते हैं।

    समस्याओं को विंडोज सिस्टम द्वारा तकनीकी रूप से शिक्षित किए जाने वाले उपयोगकर्ता हैं (जिसमें Google और समुद्री डाकू स्वामित्व सॉफ्टवेयर में सॉफ़्टवेयर की खोज करना सामान्य है)।

    यद्यपि उबंटू और एमएस प्रेमियों के हाथ से समुदाय के भीतर पत्थर भी गिरते हैं, जो नए सॉफ़्टवेयर इंस्टॉलेशन सिस्टम के प्रयासों के साथ सिस्टम में उत्तर-आधुनिकतावाद लाते हैं (न ही यह कि सॉफ्टवेयर के साथ रिपॉजिटरी से एक प्रोग्राम चुनना मुश्किल था जो पैकेज भी नहीं दिखाता है जैसे उन लोगों में डेबियन या फेडोरा में उनके जीयूआई शामिल थे)। या सूदखोरों की मूर्खता के साथ भी ... जो कि सोशल इंजीनियरिंग द्वारा हमलों के अवसर के अलावा कुछ भी नहीं हैं, जहां दुर्भावनापूर्ण सॉफ़्टवेयर या भेद्यता उपयोगकर्ता को धोखा दे सकती है और विशेषाधिकारों को आगे बढ़ाने के लिए सत्र पासवर्ड के लिए पूछ सकती है।

    यह बेतुका है कि एक एमएस प्रणाली आमतौर पर एक ही बैग में सैकड़ों जीएनयू / लिनक्स वितरण की तुलना में है। लेकिन इससे भी अधिक एक समुदाय को डालने की संवेदनशीलता है जो एक सिस्टम (विंडोज) के रूप में उसी स्तर पर घंटों में महत्वपूर्ण कीड़े को हल कर सकता है जो रूटकिट द्वारा संक्रमित हो सकता है, क्योंकि यह इंटरनेट से जुड़ा है।

    टूम्बोला का उत्तर दें
  4.   कारबानो कहा
    पूर्व 5 साल

    सूक्ति में एक भेद्यता लिनक्स में भेद्यता के समान नहीं है, प्रिय शलजम।

    कारनाबो का जवाब दें
    1.    देखना कहा
      पूर्व 5 साल

      वे GNU / Linux Caranabo के बारे में बात कर रहे हैं। लिनक्स एक कर्नेल है।

      उत्तर को पोर्कमिरा