Prieš daugelį metų mano „Linux“ mentorius pakvietė mane pereiti prie pingvinų sistemos ir, jo teigimu, „Linux sistemoje nėra virusų“. Tai nebuvo nei tiesa, nei tiesa; Aišku yra tai, kad mes nesame pagrindinis kibernetinių nusikaltėlių taikinys, nes jis yra saugesnis ir juo naudojasi didžiulė mažuma (darbalaukyje). Bet nei stiprybė, nei buvimas „mažu“ tikslu negarantuoja, kad būsime 100% tikri, o tai buvo dar kartą įrodyta atradus BlogisNykštukas.
Pirmiausia reikia nepamiršti, kad „Gnome“ dalis, pasirodanti pavadinime, kuriuo jie tai pakrikštijo virusas yra susijęs su garsiąja grafine aplinka „Linux“, bet tai nereiškia, kad tai paveiks kelias operacines sistemas. Geriausia, kad jos atradėjas „Intezer“ (čia jo straipsnis apie kenkėjiškas programas) kenkėjišką programinę įrangą atrado dar jai esant ankstyvoje kūrimo stadijoje, nors jau buvo keletas pavojų kaip priemonės šnipinėti vartotojus.
„EvilGnome“, retas „Linux“ virusas
BlogisNykštukas neatrodo kaip dauguma virusų, kurie buvo atrasti Linux. Sunku buvo ją atrasti, tačiau patekus į dėmesio centrą buvo žinoma, kad ji buvo sukurta tam, kad būtų galima užfiksuoti įvairius duomenis iš mūsų kompiuterio, pvz., Darbalaukio ekrano kopijas, vagystes, failų įrašymą ar net kitų kenkėjiškų modulių įkėlimą ir vykdymą. viskas mums nepastebint, kas vyksta.
Jo pavadinimas atsirado todėl, kad bandoma apsimesti „.“ Plėtiniu GNOME, grafinė aplinka. Jis pateikiamas kaip scenarijus, sukurtas naudojant pats, mažas apvalkalo scenarijus, kuris sugeneruoja suspaustą ir savaime išsitraukiantį TAR archyvą iš darbalaukio. Jis operacinėje sistemoje laikomas naudojant crontab ir siunčia duomenis į užpuolikui priklausantį nuotolinį serverį.
Atkaklumas pasiekiamas registruojant gnome-shell-ext.sh kiekvieną minutę bėgti crontab. Galiausiai scenarijus paleidžia gnome-shell-ext.sh, kuris savo ruožtu paleidžia pagrindinį vykdomąjį failą „gnome-shell-ext“.
5 dalių kenkėjiška programa
„EvilGnome“ sudaro 5 moduliai, visi jie kenkėjiški:
- „ShooterSound“ naudokite „PulseAudio“, kad įrašytumėte garsą iš mikrofono.
- ŠaulysVaizdas naudokite Kairą, kad padarytumėte ekrano kopijas.
- „ShooterFile“ naudokite filtrų sąrašą failams nuskaityti.
- „ShooterPing“ gauna naujas komandas iš nuotolinio serverio.
- „ShooterKey“ tai klaviatūra.
Penki aukščiau pateikti moduliai siųs / priims duomenis į užpuoliko serverį / iš jo.
Norėdami patikrinti, ar mus veikia, kelyje turime ieškoti vykdomojo failo „gnome-shel-ext“ ~ / .cache / gnome-software / gnome-shell-extensions. Kaip jau minėjau anksčiau, „EvilGnome“ gavo savo vardą iš „GNOME Desktop“ ir apsimeta, kad yra grafinės aplinkos tęsinys, dar nereiškia, kad, pavyzdžiui, plazmos vartotojai yra saugūs, ypač jei turime išbandyti daug programinės įrangos. Ši kenkėjiška programa gali pati įsidiegti minėtą kelią.
Kita vertus, ir kaip visada, rekomenduojama atnaujinti programinę įrangą ir atsisiųsti ją tik iš oficialių šaltinių.
Jei mes pradedame nežinoti skirtumo tarp virusų, Trojos arklių ir rootkitų ... mes pradedame blogai. Jei nusileisime tipiškai klišei „kiek mažai jos naudoja, virusų yra mažiau“. Tipiškas kvailumas, kurį gina kvaili žmonės, kartojantys kadaise girdėtą mantrą. Šimtą kartų pakartotas melas yra teisingas. „GNU Linux“ nėra saugesnė, nes mažiau žmonių ja naudojasi, „GNU Linux“ yra saugesnė, nes ji turi leidimų sistemą, kuri daro ją saugesnę nei kitos operacinės sistemos. „Linux“ gimė kaip kelių vartotojų sistema ir buvo sukurta remiantis šia prielaida. Skirtingai nuo, pavyzdžiui, „Windows“, kuris buvo sukurtas paspaudus, kad būtų vieno vartotojo sistema, ir, remiantis šiuo principu, jį apsunkino atgalinis suderinamumas, jis vystėsi taip, kaip turėjo. Laikui bėgant šliaužiančios dizaino problemos. „Windows“ sistemoje daugybė procesų veikia su įprastais vartotojo leidimais, skirtingai nei „Linux“ sistemoje, kur paleisti šiuos procesus reikia root teisių. Nei viena sistema nėra nepažeidžiama, tačiau kai kurios yra saugesnės nei kitos pagal konstrukciją. Pasaulyje, kuriame dauguma interneto serverių veikia naudojant „Linux“, logiškiau būtų atakuoti tuos serverius, nes milijonai kompiuterių vienaip ar kitaip prisijungia prie jų. Jei nuodysite tvenkinį, kuriame banda geria, nuodysite visą bandą. Jei sunku užpulti tuos serverius dėl kažko, tai bus ne todėl, kad jie mažiau naudojami. Dauguma yra „GNU Linux“.
Ne. Virusų kūrėjai koncentruojasi į sistemą, kurią lengviau užpulti, pavyzdžiui, savaitgalio alpinistai daugiausia dėmesio skiria kopimui į Everestą, o ne į K2. Virusų kūrėjai turi sugaišti daug laiko, kol gali pasirinkti tikslą. Jų niekas nemoka ir niekas nekontroliuoja. Jiems nereikia nei įeiti, nei išeiti. Užpuolę „Bank X“ „Linux“ serverius, jie uždirbs daugiau pinigų, jei pavyks, nei užpuldami 1000 vartotojų „Windows“ kompiuterių. Taigi, kodėl nepulsite į banko serverį ir nepulsite į vartotojų kompiuterius? Nes užpulti serverį yra sunkiau, net jei turite jo šaltinio kodą. Dizaino klausimas. „Formulės 1“ automobilis nėra saugesnis už komunalinę transporto priemonę, nes juo naudojasi mažiau žmonių. Jis yra saugesnis, nes buvo sukurtas taip, kad būtų saugesnis. Dizaino klausimas. Nors nežinančio žmogaus rankose tai gali būti taip pat nesaugu, kaip kinietiškas automobilis. Jei norite saugiau konvertuoti į „Windows“, tiesiog turite atsisakyti atgalinio suderinamumo ir perrašyti sistemą nuo nulio, nustatydami griežtą vartotojo abonemento kontrolę (kaip tai daro „Linux“). Kol to nepadarysite, tai ir toliau bus nutekėjimas, nes viskas, ką padarysite, bus pleistras ir pleistras iki begalybės. Ir tęsiant temas, kvaila nenaudoti sistemos, kuri yra saugesnė už kitą, nepaisant to, kas, jūsų manymu, yra saugesnė. Nes mes kalbame apie saugumą, o ne apie tai, kiek jų naudojasi ar nustoja jį naudoti. Nes, nepaisant to, ar „Linux“ šiuo metu yra saugesnė nei „Windows“? Jei tada jūs jo nenaudojate? Nes patatinas ... nes jie bulvės ... Nesvarbu. Jie ras tūkstantį ir vieną pasiteisinimą jo nenaudoti. Jei niekas jo nenaudoja, jei nemėgsta pingvinų, jei labiau mėgsta Betmeną ... Psichologijoje tai vadiname kognityviniu disonansu.
Makana:
Daug spekuliacijų ir daugybė blablabla, pagrįstų tik jūsų asmeniniu daiktų suvokimo būdu. Kilometre matosi, kad niekada nedirbai ko nors rimto, pavyzdžiui, banko ar vyriausybės duomenų centrų, srityje. Jei žinotumėte, kad tik mažiau nei 30% aptiktų pažeidžiamumų atkartoja ir pasiekia tokius puslapius, jūs nevaikščiotumėte kaip mentorius-kompiuteris guru-ego + 9000, aiškindamas tuos kvailumus, kuriuos sakote pačiu arogantiškiausiu būdu kad išeina.
„Pablinux“
Hahaha Taigi jūs žinote nusikaltėlius ir nepranešate apie juos valdžiai? Arba jūs esate jo bendrininkas, arba kalbate apie save trečiuoju asmeniu…. hahaha, būk atsargus su tuo, ką sakai ... jei kas nors iš tikrųjų tave mato kaip tėvą, aš prisipažįstu ir pasakau priežastis, kodėl jis turėtų būti kalėjime xD
„Linux“ virusus daugiausia turi įdiegti vartotojas. Net esant pažeidžiamumui, blogai vartotojo erdvės programai sunku autonomiškai išplėsti privilegijas. Kaip sakoma aukščiau dėl leidimų sistemos.
Problemos yra tai, kad vartotojai yra nepakankamai technologiškai išsilavinę „Windows“ sistemose (kuriose yra įprasta ieškoti programinės įrangos „Google“ ir nuosavybės teise priklausančiose piratuose).
Nors akmenys taip pat patenka į bendruomenę iš „Ubuntu“ ir „MS“ mėgėjų rankos, kurie postmodernizmą atneša į sistemas bandydami naujos programinės įrangos diegimo sistemas (taip pat nebuvo sunku pasirinkti programą iš saugyklos su programine įranga, kuri net neparodo tokių paketų kaip įtrauktų į „Debian“ arba „Fedora“ su jų GUI). Arba net su sudoerių kvailumu ... tai yra ne kas kita, o galimybės, kurias atveria socialinės inžinerijos išpuoliai, kai kenkėjiška programinė įranga ar pažeidžiamumas gali apgauti vartotoją ir paprašyti sesijos slaptažodžio, kad padidintų privilegijas.
Absurdas, kad MS sistema paprastai lyginama su šimtais GNU / Linux paskirstymų tame pačiame krepšyje. Bet tuo labiau sensacingas yra bendruomenės, kuri per kelias valandas gali išspręsti kritines klaidas, sukūrimas tame pačiame lygyje kaip sistema („Windows“), kurią užkrėsti „rootkit“ vien tik prisijungimo prie interneto faktu.
„Gnome“ pažeidžiamumas nėra tas pats, kaip „Linux“ pažeidžiamumas, mieli ropės.
Jie kalba apie GNU / Linux Caranabo. „Linux“ yra branduolys.