Cu mulți ani în urmă, mentorul meu din Linux m-a invitat să trec la sistemul de pinguini și printre cele spuse de el a existat un „în Linux nu există viruși”. Asta nu era nici și nici nu este adevărat; Cert este că, deoarece este mai sigur și este folosit de o imensă minoritate (pe desktop), nu suntem ținta principală a criminalilor cibernetici. Dar nici puterea, nici faptul de a fi un „mic” obiectiv nu ne garantează să fim 100% siguri, lucru care a fost demonstrat din nou după descoperirea EvilGnome.
Primul lucru de care trebuie să ții cont este faptul că partea „Gnome” care apare în numele cu care au botezat acest lucru virusul este legat de faimosul mediu grafic pentru Linux, dar asta nu înseamnă că va afecta câteva sisteme de operare. Cel mai bun dintre toate, descoperitorul său, Intezer (aici articolul său despre malware) a descoperit software-ul rău intenționat în timp ce acesta era încă în stadiile incipiente ale dezvoltării, deși a inclus deja mai multe pericole sub formă de instrumente pentru a spiona utilizatorii.
EvilGnome, un virus Linux rar
EvilGnome nu arată ca majoritatea virușilor descoperiți pentru Linux. A fost dificil să-l descoperim, dar odată aflat în lumina reflectoarelor, s-a știut că a fost conceput pentru a captura tot felul de date de pe computerul nostru, precum capturi de ecran de pe desktop, furt de fișiere, înregistrare audio sau chiar încărcarea și executarea altor module malware totul fără să observăm ce se întâmplă.
Numele său vine pentru că încearcă să suplinească o extensie de GNOME, mediul grafic. Este prezentat ca un script creat cu se face, un mic script shell care generează o arhivă TAR comprimată și auto-extragută de pe desktop. Este păstrat în sistemul de operare folosind crontab și trimite date către un server la distanță deținut de atacator.
Persistența se realizează prin înregistrarea gnome-shell-ext.sh pentru a rula în fiecare minut în crontab. În cele din urmă, scriptul rulează gnome-shell-ext.sh, care la rândul său lansează executabilul principal gnome-shell-ext.
Un malware cu 5 părți
EvilGnome este alcătuit din 5 module, toate rău intenționate:
- ShooterSound utilizați PulseAudio pentru a înregistra audio de la microfon.
- Imagine Shooter folosiți Cairo pentru a face capturi de ecran.
- ShooterFile utilizați o listă de filtre pentru a scana fișiere.
- ShooterPing primește comenzi noi de la serverul de la distanță.
- Cheia Shooter este un keylogger.
Cele cinci module de mai sus vor trimite / primi datele către / de la serverul atacatorului.
Pentru a verifica dacă suntem afectați, trebuie să căutăm fișierul executabil „gnome-shel-ext” în cale ~ / .cache / gnome-software / gnome-shell-extensions. După cum am menționat anterior, faptul că EvilGnome își primește numele de la GNOME Desktop și se preface că este o extensie a mediului grafic nu înseamnă că, de exemplu, utilizatorii de plasmă sunt în siguranță, mai ales dacă trebuie să testăm o mulțime de software. Acest malware ar putea să se instaleze pe calea menționată.
Pe de altă parte și, ca întotdeauna, se recomandă păstrarea software-ului actualizat și descărcarea software-ului numai din surse oficiale.
Dacă începem să nu știm diferența dintre viruși, troieni și rootkit-uri ... suntem la un început rău. Dacă ajungem la clișeul tipic al „cât de puțini îl folosesc, există mai puțini viruși”. Prostia tipică apărată de oamenii proști care repetă mantra odată auzită. O minciună repetată de o sută de ori ajunge să fie luată ca adevăr. GNU Linux nu este mai sigur deoarece îl folosesc mai puțini oameni, GNU Linux este mai sigur deoarece are un sistem de permisiuni care îl face mai sigur decât alte sisteme de operare. Linux s-a născut pentru a fi un sistem multi-utilizator și a fost dezvoltat pe această premisă. Spre deosebire de Windows, de exemplu, care se credea a fi un sistem cu un singur utilizator și pe această bază și împovărat de compatibilitatea cu versiunile anterioare, a evoluat în felul în care a evoluat. Probleme de proiectare care se strecoară în timp. În Windows, multe procese de sistem rulează cu permisiuni normale de utilizator, spre deosebire de Linux unde să rulezi aceste procese, ai nevoie de permisiuni de root. Niciun sistem nu este invulnerabil, dar unele sunt mai sigure decât altele prin design. Într-o lume în care majoritatea serverelor de internet rulează pe Linux, ar fi mai logic să atace aceste servere, deoarece milioane de computere se conectează la ele într-un fel sau altul. Dacă otrăvești iazul unde bea turma, vei otrăvi întreaga turmă. Dacă este dificil să ataci acele servere pentru ceva, va fi și nu pentru că sunt mai puțin utilizate. Majoritatea sunt GNU Linux.
Nu. Dezvoltatorii de viruși se concentrează pe sistemul care este mai ușor de atacat, precum alpiniștii de weekend se concentrează pe alpinism pe Everest și nu pe K2. Dezvoltatorii de viruși au mult timp de pierdut, atâta timp cât pot alege să atingă un obiectiv. Nimeni nu le plătește și nimeni nu le controlează. Nu trebuie să intre sau să iasă. Atacarea serverelor Linux Bank X le va câștiga mai mulți bani, dacă vor reuși, decât atacarea a 1000 de PC-uri Windows ale utilizatorilor lor. Deci, de ce nu ataci serverul băncii și ataci computerele utilizatorilor? Deoarece este mai dificil să ataci serverul chiar dacă ai codul sursă vizualizat. Problemă de proiectare. O mașină de Formula 1 nu este mai sigură decât o mașină utilitară, deoarece o folosesc mai puțini oameni. Este mai sigur, deoarece a fost conceput pentru a fi mai sigur. Problemă de proiectare. Deși în mâinile unui ignorant poate fi la fel de nesigur ca o mașină chineză. Dacă doriți să convertiți în Windows mai sigur, trebuie doar să renunțați la compatibilitatea inversă și să rescrieți sistemul de la zero, stabilind un control strict al contului de utilizator (așa cum face Linux). Atâta timp cât nu o veți face, va continua să fie o scurgere, deoarece tot ce veți face este să faceți patch-uri până la infinit. Și continuând cu subiectele, este o prostie să nu folosiți un sistem mai sigur decât altul, indiferent de ceea ce credeți că este mai sigur. Pentru că vorbim despre securitate și nu despre câți îl folosesc sau nu mai folosesc. Pentru că, indiferent de ce este, este Linux mai sigur decât Windows, în prezent? Dacă atunci de ce nu îl folosești? Pentru că patatin .... pentru că au cartof ... nu conteaza. Vor găsi o mie și una de scuze pentru a nu-l folosi. Că dacă nimeni nu îl folosește, dacă nu le plac pinguinii, dacă preferă Batman ... În psihologie numim asta disonanță cognitivă.
Baston:
O mulțime de speculații și multă bla bazată doar pe modul personal de a percepe lucrurile. La kilometru puteți vedea că nu ați lucrat niciodată pentru ceva serios, cum ar fi o bancă sau centre de date guvernamentale. Dacă ați ști că doar mai puțin de 30% din vulnerabilitățile descoperite ecouează și ajung la pagini de acest fel, nu ați merge ca un mentor-computer guru-ego + 9000 explicând acele prostii pe care le spuneți în cel mai arogant mod care iese.
pablinux
Hahaha Deci, știți criminali și nu îi raportați autorităților? Fie ești complice al său, fie vorbești despre tine în persoana a treia ... hahaha atent cu ce spui ... dacă cineva te vede cu adevărat ca pe un tată-mărturisesc și îți spun motivele pentru ceea ce ar trebui să fie în închisoare
Virușii pentru Linux trebuie să fie instalați de utilizator în cea mai mare parte. Chiar și cu o vulnerabilitate, este dificil pentru un program rău în spațiul utilizatorului să escaladeze privilegiile în mod autonom. După cum se spune mai sus pentru sistemul de autorizații.
Problemele sunt utilizatorii deficienți din punct de vedere tehnologic de către sistemele Windows (în care este normal să căutați software în Google și software pirat).
Deși pietrele se încadrează și în comunitate din mâna iubitorilor de Ubuntu și MS care aduc postmodernismul la sisteme cu încercări de instalare a unor noi sisteme de software (nici că a fost dificil să alegi un program dintr-un depozit cu software care nici măcar nu prezintă pachetele ca cele incluse în Debian sau Fedora cu GUI-ul lor inclus). Sau chiar cu prostia sudoerilor ... care nu sunt altceva decât oportunități deschise atacurilor de inginerie socială, unde software-ul rău intenționat sau o vulnerabilitate ar putea păcăli utilizatorul și ar putea cere parola sesiunii pentru a escalada privilegiile.
Este absurd faptul că un sistem MS este în general comparat cu sutele de distribuții GNU / Linux din aceeași pungă. Dar cu atât mai mult este senzaționalismul de a pune o comunitate care poate rezolva erori critice în câteva ore la același nivel cu un sistem (Windows) care poate fi infectat de un rootkit pur și simplu pentru că este conectat la internet.
O vulnerabilitate în gnome nu este la fel ca o vulnerabilitate în Linux, dragi napi.
Vorbesc despre GNU / Linux Caranabo. Linux este un nucleu.