Bertahun-tahun yang lalu, mentor saya di Linux mengundang saya untuk beralih ke sistem penguin dan di antara apa yang dia katakan ada "di Linux tidak ada virus." Itu tidak betul dan tidak benar; Yang pasti adalah, kerana lebih aman dan digunakan oleh minoritas yang sangat besar (di desktop), kita bukan sasaran utama penjenayah siber. Tetapi kekuatan atau objektif "kecil" tidak menjamin kita 100% pasti, sesuatu yang telah ditunjukkan lagi setelah penemuan Kejahatan jahat.
Perkara pertama yang perlu diingat adalah bahagian "Gnome" yang muncul dalam nama yang mereka telah membaptiskan ini virus berkaitan dengan persekitaran grafik yang terkenal untuk Linux, tetapi itu tidak bermaksud bahawa ia akan mempengaruhi beberapa sistem operasi. Yang terbaik, penemuinya, Intezer (di sini artikelnya mengenai perisian hasad) menemui perisian berniat jahat itu ketika masih dalam tahap awal pengembangan, walaupun sudah memasukkan beberapa bahaya dalam bentuk alat untuk mengintip pengguna.
EvilGnome, virus Linux yang jarang berlaku
Kejahatan jahat tidak seperti kebanyakan virus yang telah dijumpai untuk Linux. Memang sukar untuk mencarinya, tetapi setelah menjadi perhatian, telah diketahui bahawa ia dirancang untuk menangkap semua jenis data dari komputer kita, seperti tangkapan layar desktop, mencuri fail, merakam audio atau bahkan memuat dan melaksanakan modul jahat lain, semua tanpa kita perhatikan apa yang berlaku.
Namanya datang kerana cuba menyamar sebagai perpanjangan GNOME, persekitaran grafik. Ia disajikan sebagai skrip yang dibuat dengan membuat diri, skrip shell kecil yang menghasilkan arkib TAR yang dimampatkan dan diekstrak sendiri dari desktop. Ia disimpan dalam sistem operasi menggunakan crontab dan menghantar data ke pelayan jauh milik penyerang.
Kegigihan dicapai dengan mendaftar gnome-shell-ext.sh untuk dijalankan setiap minit di crontab. Akhirnya, skrip berjalan gnome-shell-ext.sh, yang seterusnya melancarkan gnome-shell-ext utama yang dapat dilaksanakan.
Malware dengan 5 bahagian
EvilGnome terdiri daripada 5 modul, semuanya berniat jahat:
- Bunyi Penembak gunakan PulseAudio untuk merakam audio dari mikrofon.
- Imej Penembak gunakan Kaherah untuk mengambil tangkapan skrin.
- Fail Penembak gunakan senarai penapis untuk mengimbas fail.
- ShooterPing menerima arahan baru dari pelayan jauh.
- Kunci Penembak ia adalah keylogger.
Lima modul di atas akan menghantar / menerima data ke / dari pelayan penyerang.
Untuk memeriksa sama ada kita terjejas, kita mesti mencari fail yang boleh dilaksanakan "gnome-shel-ext" di jalan tersebut ~ / .cache / gnome-software / gnome-shell-extensions. Seperti yang saya nyatakan sebelumnya, bahawa EvilGnome menerima namanya dari GNOME Desktop dan berpura-pura menjadi lanjutan dari persekitaran grafik tidak bermaksud bahawa, sebagai contoh, pengguna Plasma selamat, terutama jika kita harus menguji banyak perisian. Malware ini boleh dipasang sendiri di jalan yang disebutkan.
Sebaliknya dan seperti biasa, disarankan agar perisian sentiasa dikemas kini dan memuat turun perisian hanya dari sumber rasmi.
Sekiranya kita mula tidak mengetahui perbezaan antara virus, Trojan dan rootkit ... kita akan memulakannya dengan buruk. Sekiranya kita sampai pada klise khas "berapa sedikit yang menggunakannya, ada lebih sedikit virus." Kebodohan khas yang dibela oleh orang bodoh yang mengulangi mantera yang pernah didengar. Pembohongan yang diulang seratus kali diambil untuk kebenaran. GNU Linux tidak lebih selamat kerana semakin sedikit orang menggunakannya, GNU Linux lebih selamat kerana mempunyai sistem izin yang menjadikannya lebih selamat daripada sistem operasi lain. Linux dilahirkan untuk menjadi sistem multi-pengguna dan telah dikembangkan di premis ini. Tidak seperti tingkap, misalnya, yang dibuat dengan menekan untuk menjadi sistem pengguna tunggal dan berdasarkan ini dan dibebani oleh keserasian mundur, ia telah berkembang dengan cara yang dimilikinya. Masalah reka bentuk yang merayap dari masa ke masa. Di windows, banyak proses sistem dijalankan dengan izin pengguna biasa, tidak seperti linux di mana untuk menjalankan proses ini, anda memerlukan kebenaran root. Tidak ada sistem yang kebal, tetapi ada yang lebih selamat daripada yang lain berdasarkan reka bentuk. Di dunia di mana kebanyakan pelayan internet berjalan di Linux, akan lebih logik untuk menyerang pelayan tersebut kerana berjuta-juta komputer menyambungkannya dengan satu cara atau yang lain. Sekiranya anda meracuni kolam tempat kawanan itu diminum, anda akan meracuni keseluruhan kawanan. Sekiranya sukar untuk menyerang pelayan-pelayan tersebut untuk sesuatu, ia bukan kerana mereka kurang digunakan. Sebilangan besar adalah GNU Linux.
Tidak. Pembangun virus memfokuskan pada sistem yang lebih mudah diserang, seperti pendaki hujung minggu untuk memanjat Everest dan bukan K2. Pembangun virus mempunyai banyak masa untuk membuang asalkan mereka dapat memilih untuk mencapai sesuatu tujuan. Tidak ada yang membayarnya dan tidak ada yang mengawalnya. Mereka tidak perlu masuk atau keluar. Menyerang pelayan Linux Bank X akan memperoleh lebih banyak wang jika mereka berjaya, daripada menyerang 1000 PC Windows pengguna mereka. Jadi mengapa anda tidak menyerang pelayan bank dan menyerang PC pengguna? Kerana lebih sukar untuk menyerang pelayan walaupun anda melihat kod sumbernya. Isu reka bentuk. Kereta Formula 1 tidak lebih selamat daripada kenderaan utiliti kerana lebih sedikit orang menggunakannya. Ia lebih selamat kerana telah dirancang agar lebih selamat. Isu reka bentuk. Walaupun di tangan orang jahil, ia boleh menjadi tidak selamat seperti kereta China. Sekiranya anda ingin menukar ke Windows dengan lebih selamat, anda hanya perlu melepaskan keserasian ke belakang dan menulis semula sistem dari awal, mewujudkan kawalan akaun pengguna yang ketat (seperti yang dilakukan oleh Linux). Selagi anda tidak melakukannya, ia akan terus menjadi longkang kerana semua yang akan anda lakukan adalah tambalan dan tambal hingga tak terhingga. Dan meneruskan topik, adalah bodoh untuk tidak menggunakan sistem yang lebih selamat daripada yang lain, tidak kira apa yang anda fikir lebih selamat. Kerana kita bercakap tentang keselamatan dan bukan tentang berapa banyak yang menggunakannya atau berhenti menggunakannya. Kerana tidak kira apa itu, adakah Linux lebih selamat daripada Windows pada masa ini? Jika ya mengapa anda tidak menggunakannya? Kerana patatin…. kerana mereka kentang…. tidak menjadi masalah. Mereka akan menemui seribu satu alasan untuk tidak menggunakannya. Sekiranya tidak ada yang menggunakannya, jika mereka tidak suka penguin, jika mereka lebih suka Batman ... Dalam psikologi kita menyebutnya disonansi kognitif.
Baton:
Banyak spekulasi dan looooong bla hanya berdasarkan cara peribadi anda untuk memahami sesuatu. Pada kilometer anda dapat melihat bahawa anda tidak pernah bekerja untuk sesuatu yang serius seperti bank atau pusat data kerajaan. Sekiranya anda tahu bahawa hanya kurang dari 30% kerentanan yang ditemui digema dan sampai ke halaman seperti ini, anda tidak akan berjalan-jalan sebagai guru-ego mentor-komputer + 9000 yang menerangkan perkara-perkara bodoh yang anda katakan dengan cara yang paling sombong yang keluar.
pablinux
Hahaha Oleh itu, anda tahu penjenayah dan tidak melaporkannya kepada pihak berkuasa? Sama ada anda adalah rakan sekerjanya atau anda bercakap tentang diri anda pada orang ketiga…. hahaha berhati-hati dengan apa yang anda katakan ... jika seseorang benar-benar melihat anda sebagai ayah-saya mengaku dan memberitahu anda alasannya mengapa dia harus berada di penjara xD
Sebilangan besar virus untuk Linux mesti dipasang oleh pengguna. Walaupun dengan kerentanan, sukar bagi program buruk ruang pengguna untuk meningkatkan hak istimewa secara autonomi. Seperti yang mereka katakan di atas untuk sistem izin.
Masalahnya ialah pengguna teknologi Windows yang berpendidikan rendah (di mana biasa mencari perisian di Google dan perisian hak milik lanun).
Walaupun batu-batu juga jatuh dalam komuniti dari tangan pecinta Ubuntu dan MS yang membawa postmodernisme ke sistem dengan percubaan sistem pemasangan perisian baru (juga sukar untuk memilih program dari repositori dengan perisian yang bahkan tidak menunjukkan pakej seperti yang termasuk dalam Debian atau Fedora dengan GUI mereka disertakan). Atau bahkan dengan kebodohan sudoers ... yang tidak lain adalah peluang terbuka untuk serangan oleh kejuruteraan sosial, di mana perisian berbahaya atau kerentanan dapat menipu pengguna dan meminta kata laluan sesi untuk meningkatkan hak istimewa.
Adalah tidak masuk akal bahawa sistem MS umumnya dibandingkan dengan ratusan pengedaran GNU / Linux dalam beg yang sama. Tetapi lebih lagi sensasionalisme meletakkan masyarakat yang dapat menyelesaikan masalah kritikal dalam beberapa jam pada tahap yang sama dengan sistem (Windows) yang boleh dijangkiti oleh rootkit oleh fakta bahawa hanya tersambung ke internet.
Kerentanan dalam gnome tidak sama dengan kerentanan di Linux, lobak sayang.
Mereka bercakap mengenai GNU / Linux Caranabo. Linux adalah kernel.