Vele jaren geleden nodigde mijn mentor in Linux me uit om over te schakelen naar het pinguïnsysteem en onder wat hij zei was er een "in Linux zijn er geen virussen." Dat was noch, noch is het waar; Zeker is dat, aangezien het veiliger is en wordt gebruikt door een immense minderheid (op desktop), we niet het belangrijkste doelwit zijn van cybercriminelen. Maar noch kracht noch een "kleine" doelstelling garandeert ons 100% zeker te zijn, iets dat opnieuw is aangetoond na de ontdekking van KwaadGnoom.
Het eerste om in gedachten te houden is dat het "Kabouter" -gedeelte dat voorkomt in de naam waarmee ze dit hebben gedoopt virus is gerelateerd aan de beroemde grafische omgeving voor Linux, maar dat betekent niet dat het enkele besturingssystemen zal beïnvloeden. Het beste van alles, zijn ontdekker, Intezer (hier zijn artikel over malware) ontdekten de kwaadaardige software terwijl deze zich nog in de vroege stadia van ontwikkeling bevond, hoewel er al verschillende gevaren in de vorm van tools om gebruikers te bespioneren aanwezig waren.
EvilGnome, een zeldzaam Linux-virus
KwaadGnoom lijkt niet op de meeste virussen die voor Linux zijn ontdekt Het was moeilijk om het te ontdekken, maar toen het eenmaal in de schijnwerpers stond, was het bekend dat het was ontworpen om allerlei soorten gegevens van onze computer vast te leggen, zoals schermafbeeldingen op het bureaublad, het stelen van bestanden, het opnemen van audio of zelfs het laden en uitvoeren van andere kwaadaardige modules, allemaal zonder dat we merken wat er gebeurt.
De naam komt omdat het een extensie van probeert na te bootsen GNOME, de grafische omgeving. Het wordt gepresenteerd als een script dat is gemaakt met zichzelf maakt, een klein shell-script dat een gecomprimeerd en zelfuitpakkend TAR-archief vanaf de desktop genereert. Het wordt bewaard in het besturingssysteem met crontab en verzendt gegevens naar een externe server die eigendom is van de aanvaller.
Persistentie wordt bereikt door gnome-shell-ext.sh te registreren om elke minuut in crontab te draaien. Ten slotte draait het script gnome-shell-ext.sh, dat op zijn beurt het uitvoerbare bestand gnome-shell-ext start.
Een malware met 5 delen
EvilGnome bestaat uit 5 modules, allemaal kwaadaardig:
- ShooterGeluid gebruik PulseAudio om audio van de microfoon op te nemen.
- ShooterAfbeelding gebruik Cairo om screenshots te maken.
- ShooterBestand gebruik een lijst met filters om bestanden te scannen.
- SchutterPing ontvangt nieuwe commando's van een externe server.
- Shooter-toets het is een keylogger.
De vijf bovenstaande modules sturen / ontvangen de gegevens van / naar de server van de aanvaller.
Om te controleren of we getroffen zijn, we moeten zoeken naar het uitvoerbare bestand "gnome-shel-ext" in het pad ~ / .cache / gnome-software / gnome-shell-extensies Zoals ik al eerder zei, dat EvilGnome zijn naam krijgt van GNOME Desktop en zich voordoet als een uitbreiding van de grafische omgeving, betekent niet dat bijvoorbeeld Plasma-gebruikers veilig zijn, vooral als we veel software moeten testen. Deze malware zou zichzelf in het genoemde pad kunnen installeren.
Aan de andere kant en zoals altijd wordt aanbevolen om de software up-to-date te houden en de software alleen te downloaden van officiële bronnen.
Als we beginnen zonder het verschil te kennen tussen virussen, Trojaanse paarden en rootkits ... hebben we een slechte start. Als we terugkomen op het typische cliché van "hoe weinigen het gebruiken, zijn er minder virussen. Typische domheid verdedigd door domme mensen die de mantra herhalen die ze ooit hebben gehoord. Een leugen die honderd keer wordt herhaald, wordt voor de waarheid beschouwd. GNU Linux is niet veiliger omdat minder mensen het gebruiken, GNU Linux is veiliger omdat het een toestemmingssysteem heeft dat het veiliger maakt dan andere besturingssystemen. Linux is geboren om een systeem met meerdere gebruikers te zijn en is op dit uitgangspunt ontwikkeld. In tegenstelling tot bijvoorbeeld Windows, dat is gemaakt door op te drukken om een systeem voor één gebruiker te zijn, en op basis hiervan en gebukt gaan onder de achterwaartse compatibiliteit, is het op dezelfde manier geëvolueerd. Ontwerp problemen die in de loop van de tijd kruipen. In windows draaien veel systeemprocessen met normale gebruikersrechten, in tegenstelling tot in linux waar je deze processen moet draaien heb je root-permissies nodig. Geen enkel systeem is onkwetsbaar, maar sommige zijn veiliger dan andere door hun ontwerp. In een wereld waar de meeste internetservers op Linux draaien, zou het logischer zijn om die servers aan te vallen, aangezien miljoenen computers er op de een of andere manier verbinding mee maken. Als je de vijver vergiftigt waar de kudde drinkt, vergiftig je de hele kudde. Als het moeilijk is om die servers voor iets aan te vallen, zal dat zo zijn en niet omdat ze minder worden gebruikt. De meeste zijn GNU Linux.
Nee. Virusontwikkelaars richten zich op het systeem dat gemakkelijker aan te vallen is, zoals weekendklimmers zich concentreren op het beklimmen van de Everest en niet op de K2. Virusontwikkelaars hebben veel tijd te verspillen, zolang ze maar kunnen kiezen om een doel te bereiken. Niemand betaalt ze en niemand controleert ze. Ze hoeven niet in of uit te klokken. Door de Linux-servers van Bank X aan te vallen, zullen ze, als ze slagen, meer geld verdienen dan 1000 Windows-pc's van hun gebruikers aan te vallen. Dus waarom val je niet de server van de bank aan en val je de pc's van de gebruikers niet aan? Omdat het moeilijker is om de server aan te vallen, zelfs als u de broncode in zicht heeft. Ontwerpprobleem. Een Formule 1-auto is niet veiliger dan een bedrijfswagen omdat er minder mensen gebruik van maken. Het is veiliger omdat het is ontworpen om veiliger te zijn. Ontwerpprobleem. Hoewel het in de handen van een onwetende kan zijn, kan het net zo onveilig zijn als een Chinese auto. Als u veiliger naar Windows wilt converteren, hoeft u alleen de achterwaartse compatibiliteit op te geven en het systeem helemaal opnieuw te schrijven, waarbij u strikte gebruikersaccountcontrole instelt (zoals Linux doet). Zolang je dat niet doet, zal het een afvoer blijven, want alles wat je hoeft te doen is patchen en patchen tot in het oneindige. En als je doorgaat met de onderwerpen, is het dwaas om geen systeem te gebruiken dat veiliger is dan een ander, ongeacht wat jij denkt dat veiliger is. Omdat we het hebben over beveiliging en niet over hoeveel mensen er gebruik van maken of ermee stoppen. Want wat het ook is, is Linux momenteel veiliger dan Windows? Als u het dan niet gebruikt? Omdat patatin…. omdat ze aardappel…. doet er niet toe. Ze zullen duizend-en-een excuses vinden om het niet te gebruiken. Als niemand het gebruikt, als ze niet van pinguïns houden, als ze Batman verkiezen… In de psychologie noemen we dit cognitieve dissonantie.
stok:
Veel speculatie en looooong blah alleen gebaseerd op je persoonlijke manier om dingen waar te nemen. Aan de kilometer kun je zien dat je nog nooit voor zoiets serieus hebt gewerkt als een bank of datacenters van de overheid. Als je wist dat slechts minder dan 30% van de ontdekte kwetsbaarheden worden herhaald en pagina's als deze bereiken, zou je niet rondlopen als een mentor-computergoeroe-ego + 9000 om die stomme dingen die je zegt op de meest arrogante manier uit te leggen dat komt naar buiten.
pablinux
Hahaha Dus je kent criminelen en doet geen aangifte bij de autoriteiten? Of je bent zijn medeplichtige of je spreekt over jezelf in de derde persoon…. hahaha wees voorzichtig met wat je zegt ... als iemand je echt als een vader ziet - ik beken en vertel je zijn redenen waarom hij in de gevangenis zou moeten zitten xD
Virussen voor Linux moeten grotendeels door de gebruiker worden geïnstalleerd. Zelfs met een kwetsbaarheid is het moeilijk voor een slecht programma voor gebruikersruimte om bevoegdheden autonoom te escaleren. Zoals ze hierboven zeggen voor het vergunningensysteem.
De problemen zijn de gebruikers die technologisch slecht zijn opgeleid door Windows-systemen (waarin het normaal is om naar software te zoeken in Google en illegale propriëtaire software).
Hoewel stenen ook binnen de gemeenschap vallen uit de hand van Ubuntu en MS-liefhebbers die postmodernisme naar systemen brengen met pogingen van nieuwe software-installatiesystemen (noch dat het moeilijk was om een programma te kiezen uit een repository met software die niet eens de pakketten laat zien zoals degenen die zijn opgenomen in Debian of Fedora met hun GUI inbegrepen). Of zelfs met de domheid van sudoers ... die niets anders zijn dan kansen die openstaan voor aanvallen door social engineering, waarbij schadelijke software of met een kwetsbaarheid de gebruiker zou kunnen misleiden en om het sessiewachtwoord zou kunnen vragen om privileges te escaleren.
Het is absurd dat een MS-systeem over het algemeen wordt vergeleken met de honderden GNU / Linux-distributies in dezelfde tas. Maar des te meer is het sensatiezucht om een gemeenschap die kritieke bugs in uren kan oplossen op hetzelfde niveau te plaatsen als een systeem (Windows) dat kan worden geïnfecteerd door een rootkit, simpelweg omdat het is verbonden met internet.
Een kwetsbaarheid in kabouter is niet hetzelfde als een kwetsbaarheid in Linux, beste rapen.
Ze hebben het over GNU / Linux Caranabo. Linux is een kernel.