何年も前に、Linuxの私の指導者は、ペンギンシステムに切り替えるように私を招待しました。彼が言ったことの中には、「Linuxにはウイルスはありません」というものがありました。 それは真実でもありませんでした。 確かなことは、より安全で、(デスクトップ上の)非常に少数の人々によって使用されているため、私たちはサイバー犯罪者の主な標的ではないということです。 しかし、強さも「小さな」目的であることも、100%確実であることを保証するものではありません。これは、 イービルノーム.
最初に覚えておくべきことは、彼らがこれをバプテスマした名前に現れる「ノーム」の部分です ウイルスは有名なグラフィック環境に関連しています Linuxの場合ですが、それはいくつかのオペレーティングシステムに影響を与えるという意味ではありません。 何よりも、その発見者であるIntezer(ここで マルウェアに関する彼の記事)は、開発の初期段階にある間に悪意のあるソフトウェアを発見しましたが、ユーザーをスパイするツールの形ですでにいくつかの危険が含まれていました。
まれなLinuxウイルスであるEvilGnome
イービルノーム Linux用に発見されたほとんどのウイルスのようには見えません。 それを発見することは困難でしたが、スポットライトが当たると、デスクトップのスクリーンショット、ファイルの盗難、オーディオの録音、さらには他の悪意のあるモジュールのロードと実行など、コンピュータからあらゆる種類のデータをキャプチャするように設計されていることが知られています。何が起こっているのか気付かずにすべて。
その名前は、 GNOME、グラフィカル環境。 で作成されたスクリプトとして表示されます 自分で作ります、デスクトップから圧縮された自己解凍型TARアーカイブを生成する小さなシェルスクリプト。 を使用してオペレーティングシステムに保持されます crontab 攻撃者が所有するリモートサーバーにデータを送信します。
永続性は、crontabで毎分実行されるようにgnome-shell-ext.shを登録することで実現されます。 最後に、スクリプトはgnome-shell-ext.shを実行します。これにより、メインのgnome-shell-ext実行可能ファイルが起動します。
5つの部分からなるマルウェア
EvilGnomeは5つのモジュールで構成されており、それらはすべて悪意のあるものです。
- シューターサウンド PulseAudioを使用してマイクからの音声を録音します。
- シューター画像 カイロを使用してスクリーンショットを撮ります。
- シューターファイル フィルタのリストを使用してファイルをスキャンします。
- シューターピン リモートサーバーから新しいコマンドを受信します。
- シューターキー キーロガーです。
上記のXNUMXつのモジュールは、攻撃者のサーバーとの間でデータを送受信します。
影響を受けているかどうかを確認するには、 パスで実行可能ファイル「gnome-shel-ext」を探す必要があります 〜/ .cache / gnome-software / gnome-shell-extensions。 前に述べたように、EvilGnomeはGNOMEデスクトップからその名前を受け取り、グラフィカル環境の拡張であると偽って、たとえば、特に多くのソフトウェアをテストする必要がある場合、Plasmaユーザーが安全であることを意味しません。 このマルウェアは、前述のパスに自分自身をインストールする可能性があります。
一方、いつものように、ソフトウェアを最新の状態に保ち、公式ソースからのみソフトウェアをダウンロードすることをお勧めします。
ウイルス、トロイの木馬、ルートキットの違いがわからない状態から始めた場合、悪いスタートを切ることになります。 「使用する人が少ないほど、ウイルスは少ない」という典型的な決まり文句にたどり着くと、 かつて聞いたマントラを繰り返す愚かな人々によって擁護された典型的な愚かさ。 百回繰り返される嘘は真実と見なされるようになります。 GNU Linuxは、使用する人が少ないため安全性が高くありません。GNULinuxは、他のオペレーティングシステムよりも安全性を高める許可システムを備えているため、安全性が高くなります。 Linuxはマルチユーザーシステムとして生まれ、この前提で開発されました。 たとえば、シングルユーザーシステムになるために押すことによって作成され、これに基づいて下位互換性によって圧迫されたウィンドウとは異なり、それはそれが持っている方法で進化しました。 時間の経過とともに忍び寄る設計上の問題。 Windowsでは、多くのシステムプロセスが通常のユーザー権限で実行されますが、Linuxではこれらのプロセスを実行する場所にroot権限が必要です。 脆弱なシステムはありませんが、設計上、他のシステムよりも安全なシステムもあります。 ほとんどのインターネットサーバーがLinuxで実行されている世界では、何百万ものコンピューターが何らかの方法でサーバーに接続しているため、これらのサーバーを攻撃する方が論理的です。 群れが飲む池を毒すると、群れ全体が毒になります。 それらのサーバーを何かのために攻撃することが難しい場合、それはそうなるでしょう、そしてそれはそれらがあまり使われていないからではありません。 ほとんどがGNULinuxです。
いいえ。ウイルス開発者は、週末の登山者がK2ではなくエベレストの登山に焦点を合わせているように、攻撃しやすいシステムに焦点を合わせています。 ウイルス開発者は、目標を達成することを選択できる限り、無駄にする時間がたくさんあります。 誰もそれらを支払いませんし、誰もそれらを制御しません。 出勤または退勤する必要はありません。 Bank XのLinuxサーバーを攻撃すると、ユーザーの1000台のWindows PCを攻撃するよりも、成功した場合に多くのお金を稼ぐことができます。 では、銀行のサーバーを攻撃して、ユーザーのPCを攻撃してみませんか? ソースコードが表示されていても、サーバーを攻撃するのはより難しいためです。 デザインの問題。 フォーミュラ1カーは、使用する人が少ないため、ユーティリティビークルより安全ではありません。 より安全になるように設計されているため、より安全です。 デザインの問題。 無知な人の手にあるが、それは中国の車と同じくらい安全ではないかもしれない。 より安全なWindowsに変換したい場合は、下位互換性を放棄し、システムを最初から書き直して、厳密なユーザーアカウント制御を確立する必要があります(Linuxの場合と同様)。 そうしない限り、パッチを適用して無限にパッチを適用するだけなので、それはドレインであり続けます。 そして、トピックを続けると、あなたがより安全だと思うものに関係なく、他のシステムよりも安全なシステムを使用しないのは愚かです。 なぜなら、私たちはセキュリティについて話しているのであって、何人がそれを使用したり、使用をやめたりするのではないからです。 それが何であるかに関係なく、Linuxは現在Windowsよりも安全ですか? もしそうなら、なぜあなたはそれを使わないのですか? パタチンだから…。 じゃがいもだから…。 関係ない。 彼らはそれを使わないという千と一の言い訳を見つけるでしょう。 誰もそれを使用しない場合、ペンギンが好きでない場合、バットマンを好む場合…心理学では、これを認知的不協和と呼びます。
マカナ:
物事を知覚するあなたの個人的な方法だけに基づいた多くの憶測とlooooongblah。 キロメートルを見ると、銀行や政府のデータセンターのような深刻な仕事をしたことがないことがわかります。 発見された脆弱性の30%未満しかエコーされず、このようなページに到達しないことを知っていれば、メンターとして歩き回ることはありません-コンピューターの第一人者-自我+9000あなたが最も傲慢な方法で言うそれらの愚かなことを説明しますそれが出てきます。
パブリクス
ハハハそれで、あなたは犯罪者を知っていて、当局に彼らを報告しませんか? あなたは彼の共犯者であるか、第三者の中で自分のことを話します…。 ハハハあなたの言うことに注意してください...誰かが本当にあなたを父親と見なしているなら-私は告白し、刑務所にあるべきものの理由をあなたに話しますxD
Linux用のウイルスは、ほとんどの場合、ユーザーがインストールする必要があります。 脆弱性があっても、ユーザースペースの悪いプログラムが特権を自律的に昇格させることは困難です。 彼らが許可制度について上で言ったように。
問題は、ユーザーがWindowsシステム(Googleでソフトウェアを検索し、プロプライエタリソフトウェアを海賊版にするのが普通である)によって技術的に十分に教育されていないことです。
新しいソフトウェアインストールシステムを試みてシステムにポストモダニズムをもたらすUbuntuやMS愛好家の手からも石がコミュニティに含まれていますが(また、次のようなパッケージさえ表示しないソフトウェアを備えたリポジトリからプログラムを選択することは困難ではありませんでした) GUIが含まれているDebianまたはFedoraに含まれているもの)。 または、sudoersの愚かさがあっても...ソーシャルエンジニアリングによる攻撃にさらされる機会に他なりません。悪意のあるソフトウェアや脆弱性があると、ユーザーをだまして、特権を昇格させるためにセッションパスワードを要求する可能性があります。
MSシステムが同じバッグに入っている何百ものGNU / Linuxディストリビューションと一般的に比較されるのはばかげています。 しかし、インターネットに接続しているという理由だけでルートキットに感染する可能性のあるシステム(Windows)と同じレベルに、重大なバグを数時間で解決できるコミュニティを置くというセンセーショナルなこともあります。
gnomeの脆弱性は、Linuxの脆弱性と同じではありません。
彼らはGNU / LinuxCaranaboについて話している。 Linuxはカーネルです。