Shumë vite më parë, mentori im në Linux më ftoi të kaloja në sistemin pinguin dhe midis atyre që ai tha se ekzistonte një "në Linux nuk ka viruse". Kjo nuk ishte as nuk është e vërtetë; E sigurt është që, meqenëse është më e sigurt dhe përdoret nga një pakicë e madhe (në tavolinën e punës), ne nuk jemi shënjestra kryesore e kriminelëve në internet. Por as forca dhe as të qenit një objektiv i "vogël" nuk na garanton të jemi 100% të sigurt, diçka që është demonstruar përsëri pas zbulimit të EvilGnome.
Gjëja e parë që duhet mbajtur parasysh është se pjesa "Gnome" që shfaqet në emrin me të cilin ata e kanë pagëzuar këtë virusi është i lidhur me mjedisin e famshëm grafik për Linux, por kjo nuk do të thotë se do të ndikojë në disa sisteme operative. Më e mira nga të gjitha, zbuluesi i saj, Intezer (këtu artikulli i tij mbi malware) zbuloi softuerin me qëllim të keq ndërsa ishte ende në fazat e para të zhvillimit, megjithëse tashmë përfshinte disa rreziqe në formën e mjeteve për të spiunuar përdoruesit.
EvilGnome, një virus i rrallë Linux
EvilGnome nuk duket si shumica e viruseve që janë zbuluar për Linux. Ka qenë e vështirë për ta zbuluar, por një herë në qendër të vëmendjes është ditur se ajo ishte krijuar për të kapur të gjitha llojet e të dhënave nga kompjuteri ynë, të tilla si pamje të ekranit në desktop, vjedhje skedarësh, regjistrim audio ose madje edhe ngarkim dhe ekzekutim të moduleve të tjerë me qëllim të keq, të gjithë pa e vërejtur se çfarë po ndodh.
Emri i tij vjen sepse përpiqet të imitojë një zgjerim të GNOME, mjedisi grafik. Ajo paraqitet si një skenar i krijuar me e bën veten, një skenar i vogël shell që gjeneron një arkiv TAR të kompresuar dhe vetë-nxjerrës nga desktopi. Ajo ruhet në sistemin operativ duke përdorur crontab dhe dërgon të dhëna në një server të largët në pronësi të sulmuesit.
Këmbëngulja arrihet duke regjistruar gnome-shell-ext.sh për të ekzekutuar çdo minutë në crontab. Më në fund, skenari ekzekuton gnome-shell-ext.sh, i cili nga ana tjetër lëshon ekzekutuesin kryesor të gnome-shell-ext.
Një malware me 5 pjesë
EvilGnome përbëhet nga 5 module, të gjithë me qëllim të keq:
- ShooterSound përdorni PulseAudio për të regjistruar audio nga mikrofoni.
- ShooterImage përdorni Kajron për të marrë pamje nga ekrani.
- Skedari qitës përdorni një listë të filtrave për të skanuar skedarët.
- ShooterPing merr komanda të reja nga serveri i largët.
- Çelësi i Qitës është një keylogger.
Pesë modulet e mësipërme do të dërgojnë / marrin të dhënat te / nga serveri i sulmuesit.
Për të kontrolluar nëse jemi të prekur, ne duhet të kërkojmë për skedarin e ekzekutueshëm "gnome-shel-ext" në shteg . / .cache / gnome-software / gnome-shell-extensions. Siç e përmenda më parë, që EvilGnome merr emrin e tij nga GNOME Desktop dhe pretendon të jetë një zgjatim i mjedisit grafik nuk do të thotë që, për shembull, përdoruesit e Plazmës janë të sigurt, veçanërisht nëse duhet të testojmë shumë softuerë. Ky malware mund të instalohet vetë në rrugën e përmendur.
Nga ana tjetër dhe si gjithmonë, rekomandohet të mbani softuerin të azhurnuar dhe të shkarkoni softuerin vetëm nga burimet zyrtare.
Nëse fillojmë duke mos ditur ndryshimin midis viruseve, Trojanëve dhe rootkits ... ne do të fillojmë keq. Nëse zbresim në klishenë tipike të "sa pak e përdorin atë ka më pak viruse. Marrëzia tipike e mbrojtur nga njerëz budallenj që përsërisin mantrën e dëgjuar. Një gënjeshtër e përsëritur njëqind herë do të merret për të vërtetën. GNU Linux nuk është më i sigurt sepse më pak njerëz e përdorin atë, GNU Linux është më i sigurt sepse ka një sistem lejeje që e bën atë më të sigurt se sa sistemet e tjera operative. Linux ka lindur të jetë një sistem me shumë përdorues dhe është zhvilluar në këtë premisë. Ndryshe nga dritaret, për shembull, i cili u krijua duke shtypur që të jetë një sistem me një përdorues dhe mbi këtë bazë dhe i ngarkuar nga pajtueshmëria e prapambetur, ai ka evoluar në mënyrën që ka. Problemet e dizajnit që zvarriten me kalimin e kohës. Në dritare, shumë procese të sistemit ekzekutohen me leje normale të përdoruesit, ndryshe nga linux-i ku për të ekzekutuar këto procese ju duhen leje rrënjësore. Asnjë sistem nuk është i paprekshëm, por disa janë më të sigurt se të tjerët nga dizajni. Në një botë ku shumica e serverave të internetit funksionojnë në Linux, do të ishte më logjike të sulmonim ata servera pasi miliona kompjutera lidhen me ta në një mënyrë apo në një tjetër. Nëse helmoni pellgun ku pi tufa, do të helmoni tërë tufën. Nëse është e vështirë të sulmosh ata servera për diçka do të jetë dhe nuk është për shkak se ata janë më pak të përdorur. Shumica janë GNU Linux.
Jo. Zhvilluesit e viruseve përqendrohen në sistemin që është më i lehtë për t’u sulmuar, si alpinistët e fundjavës përqendrohen në ngjitjen në Everest dhe jo K2. Zhvilluesit e viruseve kanë shumë kohë për të humbur për sa kohë që ata mund të zgjedhin për të arritur një qëllim. Askush nuk i paguan dhe askush nuk i kontrollon. Ata nuk duhet të bëjnë orën brenda ose jashtë. Sulmimi i serverave Linux të Bank X do t’i fitojë më shumë para, nëse do të kenë sukses, sesa të sulmojnë 1000 PC me Windows të përdoruesve të tyre. Atëherë, pse nuk sulmon serverin e bankës dhe nuk sulmon PC-të e përdoruesve? Sepse është më e vështirë të sulmosh serverin edhe nëse ke në plan kodin e tij burimor. Çështja e dizajnit. Një makinë e Formula 1 nuk është më e sigurt se një mjet i dobishëm sepse më pak njerëz e përdorin atë. Isshtë më e sigurt sepse është krijuar që të jetë më e sigurt. Çështja e dizajnit. Edhe pse në duart e një injoranti mund të jetë po aq i pasigurt sa një makinë kineze. Nëse dëshironi të konvertoheni në Windows më të sigurt, thjesht duhet të hiqni dorë nga pajtueshmëria e prapambetur dhe të rishkruani sistemin nga e para, duke vendosur kontroll të rreptë të llogarisë së përdoruesit (siç bën Linux). Për sa kohë që nuk e bëni, ajo do të vazhdojë të jetë një rrjedhje, sepse gjithçka që do të bëni është të arnoni dhe të arnoni deri në pafundësi. Dhe duke vazhduar me temat, është marrëzi të mos përdorni një sistem më të sigurt se një tjetër, pavarësisht nga ajo që ju mendoni se është më e sigurt. Sepse ne po flasim për sigurinë dhe jo për sa e përdorin atë ose ndalojnë së përdoruri atë. Sepse pavarësisht se çfarë është, aktualisht Linux është më i sigurt se Windows? Nëse atëherë pse nuk e përdorni atë? Sepse patatin. sepse ato patate. nuk ka rendesi. Ata do të gjejnë një mijë e një justifikime për të mos e përdorur atë. Nëse askush nuk e përdor, nëse nuk i pëlqen pinguinët, nëse preferojnë Batman… Në psikologji ne e quajmë këtë disonancë njohëse.
Baton:
Shumë spekulime dhe blah looooong bazuar vetëm në mënyrën tuaj personale të perceptimit të gjërave. Në kilometër mund të shihni se nuk keni punuar kurrë për diçka serioze si një bankë ose qendrat e të dhënave qeveritare. Nëse do ta dinit që vetëm më pak se 30% e dobësive që zbulohen bëjnë jehonë dhe arrijnë në faqe si kjo, nuk do të ecnit si një mësues-mësues kompjuteri guru-ego + 9000 duke shpjeguar ato gjëra budallaqe që thoni në mënyrën më arrogante që vjen nga.
pablinux
Hahaha Pra, ju i njihni kriminelët dhe nuk i raportoni tek autoritetet? Ose ju jeni bashkëpunëtori i tij ose flisni për veten tuaj në vetën e tretë. hahaha ki kujdes me ato qe thua ... nese dikush me te vertete te sheh si baba-po te rrëfej dhe te them arsyet e tij pse duhet te jete ne burg xD
Viruset për Linux duhet të instalohen nga përdoruesi në pjesën më të madhe. Edhe me një dobësi është e vështirë për një program të keq në hapësirën e përdoruesit të përshkallëzojë privilegjet në mënyrë autonome. Siç thonë më lart për sistemin e lejes.
Problemet janë përdoruesit e keq-arsimuar teknologjikisht nga sistemet e Windows (në të cilat është normale të kërkosh softuer në Google dhe softuer pronësor pirat).
Megjithëse gurët gjithashtu bien brenda komunitetit nga dora e dashamirëve të Ubuntu dhe MS që sjellin postmodernizëm në sisteme me përpjekje të sistemeve të reja të instalimit të softuerit (as që ishte e vështirë të zgjidhesh një program nga një depo me softuer që nuk tregon as paketat si ato të përfshira në Debian ose Fedora me GUI të tyre të përfshirë). Ose edhe me budallallëkun e sudoers ... të cilat nuk janë gjë tjetër veçse mundësi të hapura për sulme nga inxhinieria sociale, ku një softuer me qëllim të keq ose një dobësi mund të mashtrojnë përdoruesin dhe të kërkojnë fjalëkalimin e sesionit për të përshkallëzuar privilegjet.
Absshtë absurde që një sistem MS përgjithësisht krahasohet me qindra shpërndarje të GNU / Linux në të njëjtën thes. Por edhe më shumë është sensacionalizmi i vendosjes së një komuniteti që mund të zgjidhë mete kritike në orë në të njëjtin nivel me një sistem (Windows) që mund të infektohet nga një rootkit thjesht sepse është i lidhur me internet.
Një dobësi në gnome nuk është e njëjtë me një cenueshmëri në Linux, rrepë të dashur.
Ata po flasin për GNU / Linux Caranabo. Linux është një bërthamë.