Pred mnohými rokmi ma môj mentor pre Linux pozval na prechod na systém tučniakov a medzi tým, čo povedal, bolo „v Linuxe nie sú žiadne vírusy“. To nebolo ani nie je pravda; Isté je len to, že keďže je bezpečnejší a používa ho nesmierna menšina (na stolných počítačoch), nie sme hlavným cieľom počítačových zločincov. Ale ani sila, ani to, že sme „malým“ cieľom, nám nezaručujú 100% istotu, čo sa po objave opäť ukázalo EvilGnome.
Prvá vec, ktorú treba mať na pamäti, je, že časť „Gnome“, ktorá sa objavuje v mene, ktorým to pokrstili vírus súvisí so slávnym grafickým prostredím pre Linux, to však neznamená, že to ovplyvní niekoľko operačných systémov. Najlepšie zo všetkého je, že jeho objaviteľ, Intezer (tu jeho článok o malvéri) objavil škodlivý softvér ešte v ranom štádiu vývoja, hoci už obsahoval niekoľko nebezpečenstiev v podobe nástrojov na špehovanie používateľov.
EvilGnome, vzácny linuxový vírus
EvilGnome nevyzerá ako väčšina vírusov, ktoré boli objavené pre Linux. Bolo ťažké ho odhaliť, ale akonáhle sa ocitneme v centre pozornosti, bolo známe, že bol navrhnutý na snímanie všetkých druhov údajov z nášho počítača, napríklad snímok obrazovky počítača, odcudzenia súborov, záznamu zvuku alebo dokonca načítania a spustenia ďalších škodlivých modulov, všetko bez toho, aby sme si všimli, čo sa deje.
Jeho názov pochádza, pretože sa snaží vydávať za príponu GNOME, grafické prostredie. Je prezentovaný ako skript vytvorený pomocou seba samého, malý shell skript, ktorý generuje komprimovaný a samorozbaľovací archív TAR z pracovnej plochy. Je udržiavaná v operačnom systéme pomocou crontab a odosiela údaje na vzdialený server vo vlastníctve útočníka.
Perzistencia sa dosahuje registráciou súboru gnome-shell-ext.sh, ktorý sa má v crontabe spúšťať každú minútu. Nakoniec skript spustí súbor gnome-shell-ext.sh, ktorý následne spustí hlavný spustiteľný súbor gnome-shell-ext.
Malvér s 5 časťami
EvilGnome sa skladá z 5 modulov, ktoré sú všetky škodlivé:
- ShooterSound použite PulseAudio na nahrávanie zvuku z mikrofónu.
- Obrázok strelca použite Káhiru na vytváranie snímok obrazovky.
- ShooterFile na prehľadanie súborov použite zoznam filtrov.
- ShooterPing prijíma nové príkazy zo vzdialeného servera.
- Strelecký kľúč je to keylogger.
Päť vyššie uvedených modulov bude odosielať / prijímať údaje na / zo servera útočníka.
Aby sme zistili, či sa nás to týka, musíme v ceste hľadať spustiteľný súbor „gnome-shel-ext“ ~ / .cache / gnome-software / gnome-shell-rozšírenia. Ako som už spomínal, EvilGnome dostáva svoje meno z GNOME Desktop a vydáva sa za rozšírenie grafického prostredia ešte neznamená, že napríklad používatelia plazmy sú v bezpečí, najmä ak musíme testovať veľa softvéru. Tento malware sa mohol sám nainštalovať na uvedenú cestu.
Na druhej strane a ako vždy sa odporúča udržiavať softvér aktualizovaný a sťahovať ho iba z oficiálnych zdrojov.
Ak začneme nevedieť, aký je rozdiel medzi vírusmi, trójskymi koňmi a rootkitmi ..., začneme zle. Ak sa dostaneme k typickému klišé „ako málo ľudí to používa, vírusov je menej“. Typická hlúposť, ktorú obhajujú hlúpi ľudia, ktorí opakujú mantru, ktorú už raz počuli. Stokrát opakovaná lož sa má brať za pravdu. GNU Linux nie je bezpečnejší, pretože ho používa menej ľudí, GNU Linux je bezpečnejší, pretože má systém povolení, vďaka ktorému je bezpečnejší ako iné operačné systémy. Linux sa zrodil ako systém viacerých používateľov a bol vyvinutý na tomto základe. Na rozdiel napríklad od okien, ktoré boli vytvorené stlačením jedného systému pre jedného používateľa a na tomto základe a zvážené spätnou kompatibilitou sa vyvinuli spôsobom, akým sa vyvíjali. Problémy s dizajnom, ktoré sa časom plazia. V systéme Windows beží veľa systémových procesov s normálnymi používateľskými oprávneniami, na rozdiel od systému Linux, kde na spustenie týchto procesov potrebujete oprávnenie root. Žiadny systém nie je nezraniteľný, niektoré sú však dizajnom bezpečnejšie ako iné. Vo svete, kde väčšina internetových serverov beží na systéme Linux, by bolo logickejšie útočiť na tieto servery, pretože milióny počítačov sa k nim pripájajú tak či onak. Ak otrávite rybník, kde stádo pije, otrávite celé stádo. Ak je ťažké na tieto servery niečo zaútočiť, bude to tak a nie preto, že sú menej využívané. Väčšina z nich je GNU Linux.
Nie. Vývojári vírusov sa zameriavajú na systém, ktorý je ľahšie napadnuteľný, ako napríklad víkendoví lezci sa zameriavajú na výstup na Everest, a nie na K2. Vývojári vírusov majú času nazvyš, kým sa môžu rozhodnúť dosiahnuť cieľ. Nikto im neplatí a nikto ich nekontroluje. Nemusia zapínať alebo vypínať hodiny. Útoky na linuxové servery Bank X im zarobia viac peňazí, ak uspejú, ako útokom na 1000 1 počítačov Windows ich používateľov. Prečo teda nezaútočíte na server banky a nezaútočíte na počítače používateľov? Pretože je ťažšie napadnúť server, aj keď máte v očiach jeho zdrojový kód. Problém s dizajnom. Automobil Formuly XNUMX nie je bezpečnejší ako úžitkové vozidlo, pretože ho používa menej ľudí. Je bezpečnejšia, pretože bola navrhnutá tak, aby bola bezpečnejšia. Problém s dizajnom. Aj keď v rukách ignoranta môže byť rovnako nebezpečný ako čínske auto. Ak chcete zabezpečiť bezpečnejší systém Windows, musíte sa vzdať spätnej kompatibility a prepísať systém od nuly. Týmto sa zavádza prísna kontrola používateľských účtov (ako to robí Linux). Pokiaľ to neurobíte, bude to naďalej odtok, pretože všetko, čo urobíte, je patch a patch do nekonečna. A pokračovanie v témach, je hlúpe nepoužívať systém, ktorý je bezpečnejší ako iný, bez ohľadu na to, čo si myslíte, že je bezpečnejšie. Pretože hovoríme o bezpečnosti a nie o tom, koľko ich používa alebo prestane používať. Pretože bez ohľadu na to, čo to je, je v súčasnosti Linux bezpečnejší ako Windows? Ak ho potom nepoužívate? Pretože patatín ... pretože zemiaky ... nezáleží. Nájdu tisíc a jednu výhovorku, aby ju nepoužívali. Ak to nikto nepoužíva, ak nemajú radi tučniaky, ak majú radšej Batmana ... V psychológii tomu hovoríme kognitívna disonancia.
Obušok:
Veľa špekulácií a looooong blablablov založených iba na vašom osobnom spôsobe vnímania vecí. Na kilometri vidíte, že ste nikdy nepracovali pre niečo také vážne, ako je banka alebo vládne dátové centrá. Keby ste vedeli, že iba menej ako 30% zraniteľností, ktoré sú objavené, je ozvenou a zasahuje na podobné stránky, nechodili by ste okolo ako mentor-počítačový guru-ego + 9000 a vysvetľovali by tie hlúposti, ktoré hovoríte tým arogantnejším spôsobom to vyjde.
pablinux
Hahaha Takže poznáte zločincov a nehlásite ich úradom? Buď ste jeho spolupáchateľom, alebo hovoríte o sebe v tretej osobe…. hahaha daj si pozor na to, čo hovoríš ... ak ťa niekto skutočne vidí ako otca-priznám sa a poviem ti svoje dôvody, prečo by mal byť vo väzení xD
Vírusy pre systém Linux musí byť väčšinou nainštalovaný používateľom. Aj v prípade zraniteľnosti je pre zlý program v užívateľskom priestore ťažké samostatne eskalovať privilégiá. Ako sa hovorí vyššie pre systém povolení.
Problémom sú používatelia, ktorí majú slabé technologické vzdelanie v systémoch Windows (v ktorých je bežné vyhľadávať softvér v službách Google a pirátsky chránený softvér).
Aj keď do komunity spadajú kamene aj z rúk milovníkov Ubuntu a MS, ktorí vnášajú postmodernizmus do systémov s pokusmi o nové systémy na inštaláciu softvéru (ani to, že bolo ťažké zvoliť program z úložiska so softvérom, ktorý ani neukáže balíky ako tých, ktoré sú zahrnuté v Debiane alebo Fedore s ich GUI). Alebo dokonca s hlúposťou sudoers ... ktoré nie sú ničím iným ako príležitosťami otvorenými útokom sociálneho inžinierstva, kde by škodlivý softvér alebo zraniteľné miesto mohli používateľa oklamať a požiadať o heslo relácie na eskaláciu privilégií.
Je absurdné, že systém MS sa všeobecne porovnáva so stovkami distribúcií GNU / Linux v jednej taške. O to viac je však senzáciachtivosť dať komunitu, ktorá dokáže vyriešiť kritické chyby v priebehu niekoľkých hodín, na rovnakú úroveň ako systém (Windows), ktorý môže byť infikovaný rootkitom jednoducho preto, že je pripojený k internetu.
Zraniteľnosť v prostredí gnome nie je to isté ako zraniteľnosť v systéme Linux, drahí žeruchy.
Hovoria o GNU / Linux Caranabo. Linux je jadro.