Pirms daudziem gadiem mans mentors Linux uzaicināja mani pāriet uz pingvīnu sistēmu, un, pēc viņa teiktā, bija "Linux nav vīrusu". Tas nebija ne taisnība, ne tā; Noteikti ir tas, ka, tā kā tas ir drošāks un to izmanto milzīga minoritāte (darbvirsmā), mēs neesam kibernoziedznieku galvenais mērķis. Bet ne spēks, ne arī tas, ka esam „mazs” mērķis, mums negarantē simtprocentīgu pārliecību, kas ir atkal pierādīts pēc Ļaunais rūķis.
Vispirms jāpatur prātā, ka daļa “Gnome”, kas parādās nosaukumā, ar kuru viņi to ir kristījuši vīruss ir saistīts ar slaveno grafisko vidi operētājsistēmai Linux, taču tas nenozīmē, ka tas ietekmēs dažas operētājsistēmas. Vislabākais ir tā atklājējs Intezer (šeit viņa raksts par ļaunprātīgu programmatūru) ļaunprātīgo programmatūru atklāja, kamēr tā vēl bija agrīnā attīstības stadijā, lai gan tajā jau bija iekļautas vairākas briesmas lietotāju izspiegošanas rīku veidā.
EvilGnome, rets Linux vīruss
Ļaunais rūķis neizskatās kā lielākā daļa vīrusu, kas atklāti Linux. To bija grūti atklāt, taču, nonākot uzmanības centrā, bija zināms, ka tas tika izstrādāts, lai no mūsu datora uztvertu visa veida datus, piemēram, darbvirsmas ekrānuzņēmumus, failu nozagšanu, audio ierakstīšanu vai pat citu ļaunprātīgu moduļu ielādi un izpildi. viss, nemanot notiekošo.
Tās nosaukums radies tāpēc, ka mēģina atdarināt domēna paplašinājumu GNOME, grafiskā vide. Tas tiek parādīts kā skripts, kas izveidots ar pats sevi, neliels čaulas skripts, kas no darbvirsmas ģenerē saspiestu un pašizgatavotu TAR arhīvu. Tas tiek saglabāts operētājsistēmā, izmantojot crontab un nosūta datus uz attālo serveri, kas pieder uzbrucējam.
Noturība tiek sasniegta, reģistrējot gnome-shell-ext.sh, lai palaistu katru minūti crontab. Visbeidzot, skripts palaiž gnome-shell-ext.sh, kas savukārt palaiž galveno izpildāmo failu gnome-shell-ext.
Ļaunprātīga programmatūra ar 5 daļām
EvilGnome sastāv no 5 moduļiem, no kuriem visi ir ļaunprātīgi:
- Šāvēja skaņa izmantojiet PulseAudio, lai ierakstītu audio no mikrofona.
- Šāvēja attēls izmantojiet Kairu, lai uzņemtu ekrānuzņēmumus.
- ŠāvējaFails failu skenēšanai izmantojiet filtru sarakstu.
- ShooterPing saņem jaunas komandas no attālā servera.
- Šāvēja atslēga tas ir taustiņu reģistrētājs.
Pieci iepriekš minētie moduļi nosūtīs / saņems datus uz / no uzbrucēja servera.
Lai pārbaudītu, vai mūs ietekmē mums ceļā jāmeklē izpildāmais fails "gnome-shel-ext" ~ / .cache / gnome-software / gnome-shell-extensions. Kā jau minēju iepriekš, ka EvilGnome savu nosaukumu saņem no GNOME Desktop un izliekas par grafiskās vides paplašinājumu, nenozīmē, ka, piemēram, plazmas lietotāji ir drošībā, it īpaši, ja mums jāpārbauda daudz programmatūras. Šī ļaunprātīgā programmatūra varētu pati instalēties minētajā ceļā.
No otras puses, un kā vienmēr, ieteicams programmatūru atjaunināt un lejupielādēt programmatūru tikai no oficiāliem avotiem.
Ja mēs sākam nezināt atšķirību starp vīrusiem, Trojas zirgiem un rootkitiem ... mums sākas slikti. Ja mēs nonākam pie tipiskās klišejas "cik maz to lieto, ir mazāk vīrusu. Tipisks stulbums, ko aizstāv stulbi cilvēki, kuri atkārto reiz dzirdēto mantru. Par patiesību tiek ņemti simts reizes atkārtoti meli. GNU Linux nav drošāks, jo mazāk cilvēku to izmanto, GNU Linux ir drošāks, jo tam ir atļauju sistēma, kas padara to drošāku nekā citas operētājsistēmas. Linux ir dzimis kā daudzu lietotāju sistēma, un tā ir izstrādāta, pamatojoties uz šo pieņēmumu. Atšķirībā no, piemēram, logiem, kas tika izveidoti, nospiežot, ka tā ir viena lietotāja sistēma, un uz šī pamata un apgrūtināta ar savietojamu savietojamību, tā ir attīstījusies tā, kā ir. Dizaina problēmas, kas laika gaitā iezogas. Windows sistēmā daudzi sistēmas procesi darbojas ar parastām lietotāja atļaujām, atšķirībā no Linux, kur palaist šos procesus, jums ir nepieciešamas root atļaujas. Neviena sistēma nav neievainojama, taču dažas no tām pēc konstrukcijas ir drošākas nekā citas. Pasaulē, kur lielākā daļa interneta serveru darbojas uz Linux, būtu loģiskāk uzbrukt šiem serveriem, jo miljoniem datoru vienā vai otrā veidā savienojas ar tiem. Ja jūs saindēsit dīķi, kurā dzer ganāmpulks, jūs saindēsiet visu ganāmpulku. Ja ir grūti uzbrukt šiem serveriem pēc kaut kā, tas būs, un tas nav tāpēc, ka tie tiek mazāk izmantoti. Lielākā daļa ir GNU Linux.
Nē. Vīrusa izstrādātāji koncentrējas uz sistēmu, kurai ir vieglāk uzbrukt, piemēram, nedēļas nogales kāpēji koncentrējas uz kāpšanu Everestā, nevis uz K2. Vīrusu izstrādātājiem ir daudz laika, ko tērēt, ja vien viņi var izvēlēties mērķa sasniegšanu. Neviens viņus nemaksā un neviens nekontrolē. Viņiem nav jāuzstāda vai jāiet ārā. Uzbrukums Bank X Linux serveriem, ja tas viņiem izdosies, nopelnīs vairāk naudas nekā uzbrukums 1000 lietotāju Windows datoriem. Kāpēc tad jūs neuzbrūkat bankas serverim un neuzbrūkat lietotāju datoriem? Tā kā ir grūtāk uzbrukt serverim, pat ja jums ir redzams tā pirmkods. Dizaina jautājums. Formula 1 automašīna nav drošāka par komunālo transportlīdzekli, jo mazāk cilvēku to izmanto. Tas ir drošāks, jo ir veidots tā, lai būtu drošāks. Dizaina jautājums. Lai gan nezinoša cilvēka rokās tas var būt tikpat nedrošs kā ķīniešu automašīna. Ja vēlaties konvertēt uz Windows drošāk, jums vienkārši ir jāatsakās no savietojamības atpakaļ un sistēma jāpārraksta no jauna, ieviešot stingru lietotāja konta kontroli (kā to dara Linux). Kamēr jūs to nedarīsit, tā turpinās notecēt, jo viss, ko jūs darīsit, būs plāksteris un plāksteris līdz bezgalībai. Turpinot tēmas, ir dumjš neizmantot sistēmu, kas ir drošāka par citu, neatkarīgi no tā, kas, jūsuprāt, ir drošāks. Jo mēs runājam par drošību, nevis par to, cik daudzi to izmanto vai pārtrauc to izmantot. Jo neatkarīgi no tā, kas tas ir, vai Linux šobrīd ir drošāks par Windows? Ja tad kāpēc jūs to neizmantojat? Tāpēc, ka patatīns ... jo viņi kartupeļus ... nav svarīgi. Viņi atradīs tūkstoš un vienu attaisnojumu, lai to neizmantotu. Ja neviens to neizmanto, ja viņiem nepatīk pingvīni, ja viņi dod priekšroku Betmenam ... Psiholoģijā mēs to saucam par kognitīvo disonansi.
Makana:
Daudz spekulāciju un ļoti blau, balstoties tikai uz jūsu personīgo veidu, kā uztvert lietas. Kilometrā jūs varat redzēt, ka nekad neesat strādājis kaut ko nopietnu, piemēram, banku vai valdības datu centrus. Ja jūs zinātu, ka tikai mazāk nekā 30% atklāto ievainojamību atbalsojas un sasniedz šādas lapas, jūs nestaigātu kā mentors-dators guru-ego + 9000, izskaidrojot tās stulbības, kuras jūs sakāt visaugstākajā veidā, ka nāk ārā.
pablinux
Hahaha Tātad jūs zināt noziedzniekus un neziņojat par viņiem varas iestādēm? Vai nu jūs esat viņa līdzzinātājs, vai arī runājat par sevi trešajā personā ... hahaha esi uzmanīgs ar to, ko tu saki ... ja kāds tevi patiešām uztver kā tēvu - es atzīšos un izstāstu viņa iemeslus, kāpēc viņam vajadzētu būt cietumā xD
Lielākoties lietotājam ir jāinstalē vīrusi operētājsistēmai Linux. Pat ja ir ievainojamība, lietotāja telpas sliktai programmai ir grūti autonomi saasināt privilēģijas. Kā viņi saka iepriekš par atļauju sistēmu.
Problēmas ir tehnoloģiski slikti izglītoti lietotāji, kurus izmanto Windows sistēmas (kurās ir normāli meklēt programmatūru Google un pirātu patentētu programmatūru).
Kaut arī akmeņi iekrīt arī sabiedrībā no Ubuntu un MS mīļotāju puses, kas postmodernismu ievieš sistēmās ar jaunu programmatūras instalēšanas sistēmu mēģinājumiem (kā arī to, ka bija grūti izvēlēties programmu no krātuves ar programmatūru, kas pat neparāda tādas paketes kā tie, kas iekļauti Debian vai Fedora, iekļaujot GUI). Vai pat ar sudoeru stulbumu ... kas nav nekas cits kā iespējas, ko paver sociālās inženierijas uzbrukumi, kur ļaunprātīga programmatūra vai ievainojamība varētu lietotāju apmānīt un lūgt sesijas paroli, lai saasinātu privilēģijas.
Ir absurdi, ka MS sistēmu parasti salīdzina ar simtiem GNU / Linux izplatījumu vienā maisā. Bet vēl jo vairāk ir sensacionālisms nodot kopienu, kas var atrisināt kritiskas kļūdas dažu stundu laikā, tādā pašā līmenī kā sistēma (Windows), kuru var inficēt rootkit tikai tāpēc, ka tā ir savienota ar internetu.
Gnome ievainojamība nav tāda pati kā ievainojamība Linux, dārgie rāceņi.
Viņi runā par GNU / Linux Caranabo. Linux ir kodols.