Sok évvel ezelőtt a Linuxos mentorom meghívott, hogy váltsak a pingvin rendszerre, és a szerinte "Linuxban nincsenek vírusok" vannak. Ez nem volt és nem is igaz; Az biztos, hogy mivel biztonságosabb és hatalmas kisebbség használja (az asztalon), nem mi vagyunk a kiberbűnözők fő célpontjai. De sem az erő, sem a "kicsi" célkitűzés nem garantálja számunkra, hogy 100% -ig biztosak legyünk benne, amit ismét bizonyítottak a EvilGnome.
Az első dolog, amit szem előtt kell tartani, hogy a "Gnome" rész, amely abban a névben jelenik meg, amellyel ezt megkeresztelték vírus kapcsolódik a híres grafikai környezethez Linuxra, de ez nem jelenti azt, hogy néhány operációs rendszert érint. A legjobb az egészben: felfedezője, az Intezer (itt a rosszindulatú programokról szóló cikke) még a fejlesztés korai szakaszában felfedezte a rosszindulatú szoftvert, bár már számos veszélyt tartalmazott a felhasználók kémlelésére szolgáló eszközök formájában.
Az EvilGnome, egy ritka Linux vírus
EvilGnome nem hasonlít a legtöbb Linux számára felfedezett vírusra. Nehéz volt felfedezni, de a figyelem középpontjába került, hogy a számítógépünkről mindenféle adat rögzítésére tervezték, például asztali képernyőképek, fájlok ellopása, hangfelvétel vagy akár más rosszindulatú modulok betöltése és végrehajtása, mindezt anélkül, hogy észrevennénk, mi történik.
A neve abból származik, hogy megpróbálta megszemélyesíteni a GNOME, a grafikus környezet. -Vel létrehozott szkriptként jelenik meg önmaga, egy kis shell parancsfájl, amely tömörített és önkicsomagoló TAR archívumot generál az asztalról. Segítségével az operációs rendszerben tartják crontab és adatokat küld a támadó tulajdonában lévő távoli kiszolgálónak.
A kitartást úgy érjük el, hogy regisztráljuk a gnome-shell-ext.sh fájlt, hogy percenként fusson a crontab-ban. Végül a szkript futtatja a gnome-shell-ext.sh fájlt, amely elindítja a fő gnome-shell-ext futtatható fájlt.
5 részből álló rosszindulatú program
Az EvilGnome 5 modulból áll, mindegyik rosszindulatú:
- ShooterSound használja a PulseAudio készüléket a mikrofonról történő hangfelvételhez.
- ShooterImage használja Kairót képernyőképek készítéséhez.
- ShooterFile a fájlok beolvasásához használjon szűrők listáját.
- ShooterPing új parancsokat kap a távoli szervertől.
- Shooter Key ez egy billentyűzár.
A fenti öt modul az adatokat a támadó szerverére küldi / fogadja.
Annak ellenőrzésére, hogy érintett-e minket, meg kell keresnünk a "gnome-shel-ext" futtatható fájlt az útvonalon ~ / .cache / gnome-software / gnome-shell-extensions. Mint már korábban említettem, hogy az EvilGnome a GNOME Desktop-tól kapta a nevét, és úgy tesz, mintha a grafikus környezet kiterjesztése lenne, nem jelenti azt, hogy például a plazma felhasználók biztonságban vannak, különösen, ha sok szoftvert kell tesztelnünk. Ez a rosszindulatú program telepítheti magát az említett útvonalra.
Másrészt és mint mindig, ajánlott a szoftver frissítése és a letöltés csak hivatalos forrásokból.
Ha nem kezdjük tudni, mi a különbség a vírusok, a trójaiak és a rootkitek között ... akkor rosszul indulunk. Ha rátérünk arra a tipikus közhelyre, hogy "hányan használják, akkor kevesebb a vírus". Tipikus hülyeség, amelyet olyan ostoba emberek védekeznek, akik megismétlik az egyszer hallott mantrát. Százszor megismételt hazugságot kell venni az igazságért. A GNU Linux nem biztonságosabb, mert kevesebben használják, a GNU Linux biztonságosabb, mert rendelkezik egy engedélyezési rendszerrel, amely biztonságosabbá teszi, mint a többi operációs rendszer. A Linux többfelhasználós rendszernek született, és erre a feltételre fejlesztették ki. Ellentétben például a Windows rendszerrel, amelyet úgy hoztak létre, hogy megnyomta az egyfelhasználós rendszert, és ennek alapján visszafejtett kompatibilitása nyomán alakult ki a maga módján. Idővel felkúszó tervezési problémák. A Windows rendszerben sok rendszerfolyamat normál felhasználói engedélyekkel fut, ellentétben a linux-szal, ahol a folyamatok futtatásához root jogosultságokra van szükség. Egyetlen rendszer sem sérthetetlen, de némelyik biztonságosabb, mint a többi. Egy olyan világban, ahol a legtöbb internetkiszolgáló Linuxon fut, logikusabb lenne ezeket a szervereket megtámadni, mivel számítógépek milliói csatlakoznak hozzájuk ilyen vagy olyan módon. Ha megmérgezi a tavat, ahol az állomány iszik, megmérgezi az egész állományt. Ha nehéz megtámadni ezeket a szervereket valamiért, az nem az, mert kevésbé használják őket. A legtöbb GNU Linux.
Nem. A vírusfejlesztők a könnyebben támadható rendszerre koncentrálnak, például a hétvégi hegymászók az Everest megmászására és nem a K2-re koncentrálnak. A vírusfejlesztőknek sok időt kell vesztegetniük, amíg dönthetnek a cél elérése érdekében. Senki sem fizet nekik, és senki sem ellenőrzi őket. Nem kell be- vagy kikapcsolniuk. A Bank X Linux szervereinek megtámadása több pénzt fog keresni számukra, ha sikerül, mint a felhasználók 1000 Windows PC-jének megtámadása. Akkor miért nem támadja meg a bank szerverét, és nem támadja meg a felhasználók számítógépét? Mert akkor is nehezebb megtámadni a szervert, ha a forráskódja is látható. Tervezési kérdés. A Forma-1-es autó nem biztonságosabb, mint egy haszongépjármű, mert kevesebben használják. Biztonságosabb, mert biztonságosabbra tervezték. Tervezési kérdés. Bár egy tudatlan kezében ugyanolyan veszélyes lehet, mint egy kínai autó. Ha biztonságosabbá akarja konvertálni a Windows rendszert, csak fel kell adnia a visszamenőleges kompatibilitást, és a nulláról kell átírnia a rendszert, szigorú felhasználói fiókok felügyeletét létrehozva (ahogy a Linux teszi). Mindaddig, amíg nem teszed meg, ez továbbra is kifolyó lesz, mert csak a végtelenségig javítasz és javítasz. És folytatva a témákat, ostobaság nem olyan rendszert használni, amely biztonságosabb, mint egy másik, függetlenül attól, hogy mit gondolsz biztonságosabbnak. Mert a biztonságról beszélünk, és nem arról, hogy hányan használják, vagy abbahagyják a használatát. Mert jelenleg függetlenül attól, hogy mi a Linux, biztonságosabb, mint a Windows? Ha akkor miért nem használja? Mert a patatin ... mert burgonyáznak…. nem számít. Ezer és egy kifogást találnak, hogy ne használják. Hogy ha senki nem használja, ha nem szeretik a pingvineket, ha inkább Batmant választják ... A pszichológiában ezt kognitív disszonanciának hívjuk.
Pálca:
Sok spekuláció és óriási blablabla, amely csak a dolgok személyes érzékelésének módján alapszik. A kilométernél láthatja, hogy még soha nem dolgozott valami olyan komoly ügyben, mint egy bank vagy kormányzati adatközpont. Ha tudnád, hogy a felfedezett sebezhetőségeknek csak kevesebb mint 30% -a visszhangzik és ilyen oldalakat ér el, akkor nem mentor-számítógép guru-ego + 9000-ként járnál körbe, és elmagyaráznád azokat a hülyeségeket, amelyeket a leg arrogánsabban mondasz hogy kijön.
pablinux
Hahaha Tehát ismersz bűnözőket, és nem jelented őket a hatóságoknál? Vagy bűntársa vagy, vagy harmadik személyben beszélsz magadról…. hahaha légy óvatos azzal, amit mondasz ... ha valaki valóban apaként lát téged - bevallom és elmondom az okait, hogy miért kell börtönben lennie
A Linux vírusokat a felhasználónak nagyrészt telepítenie kell. Még egy sebezhetőség esetén is nehéz a felhasználói térben lévő rossz programnak önállóan növelni a jogosultságokat. Ahogy fentebb az engedélyrendszerre mondják.
A problémákat a Windows rendszerek által technikailag rosszul képzett felhasználók képezik (amelyekben normális a Google-ban keresni szoftvereket és a kalózok saját szoftverét).
Bár az Ubuntu és az MS szerelmeseinek kezéből a kövek is beleesnek a közösségbe, amelyek új szoftver telepítési rendszerek kísérleteivel hozzák a posztmodernizmust a rendszerekhez (és az sem, hogy nehéz volt olyan programot választani egy lerakatból, amelynek szoftvere még a csomagokat sem mutatja, mint például a Debianban vagy a Fedora-ban szereplő GUI-val együtt). Vagy akár a sudoerek hülyeségével ... amelyek nem más, mint a társadalmi mérnöki támadások lehetőségei, ahol egy rosszindulatú szoftver vagy egy sebezhetőség megtévesztheti a felhasználót, és a munkamenet jelszavát kérheti a jogosultságok fokozásához.
Abszurd, hogy az MS rendszert általában összehasonlítják az ugyanazon táskában levő több száz GNU / Linux disztribúcióval. De még inkább az a szenzációhajhászat, hogy egy olyan közösséget hoznak létre, amely órák alatt képes megoldani a kritikus hibákat, ugyanazon a szinten (Windows), amelyet egy rootkit megfertőzhet pusztán az internethez való kapcsolódás tényével.
A gnome biztonsági rése nem azonos a Linux biztonsági résével, kedves fehérrépa.
GNU / Linux Caranabóról beszélnek. A Linux egy kernel.