Пре много година, мој ментор у Линуку позвао ме је да пређем на систем пингвина и међу оним што је рекао постоји „у Линуку нема вируса“. То није било нити је тачно; Оно што је сигурно је да, пошто је сигурнији и користи га велика већина (на радној површини), нисмо главна мета сајбер криминалаца. Али ни снага ни то што смо „мали“ циљ не гарантују нам да будемо 100% сигурни, нешто што је поново демонстрирано након открића ЕвилГноме.
Прво што треба имати на уму је да је део „Гном“ који се појављује у имену којим су ово крстили вирус је повезан са познатим графичким окружењем за Линук, али то не значи да ће утицати на неколико оперативних система. Најбоље од свега је његов откривач Интезер (овде његов чланак о злонамерном софтверу) открио је злонамерни софтвер док је још увек био у раној фази развоја, иако је већ укључивао неколико опасности у виду алата за шпијунирање корисника.
ЕвилГноме, ретки Линук вирус
ЕвилГноме не изгледа као већина вируса откривених за Линук. Тешко га је открити, али једном у центру пажње је било познато да је дизајниран за хватање свих врста података са нашег рачунара, попут снимака екрана радне површине, крађе датотека, снимања звука или чак учитавања и извршавања других злонамерних модула, све а да ми нисмо приметили шта се дешава.
Његово име долази зато што покушава да се лажно представља као продужетак ГНОМЕ, графичко окружење. Представљен је као скрипта креирана са правити се, мала скрипта љуске која генерише компримовану и самораспакирајућу ТАР архиву са радне површине. Чува се у оперативном систему помоћу цорнтаб и шаље податке на удаљени сервер у власништву нападача.
Постојаност се постиже регистрацијом гноме-схелл-ект.сх за покретање сваког минута у цронтаб-у. Коначно, скрипта покреће гноме-схелл-ект.сх, који заузврат покреће главну извршну датотеку гноме-схелл-ект.
Малвер са 5 делова
ЕвилГноме се састоји од 5 модула, од којих су сви злонамерни:
- СхоотерСоунд користите ПулсеАудио за снимање звука из микрофона.
- СхоотерИмаге користите Каиро за прављење снимака екрана.
- СхоотерФиле користите листу филтера за скенирање датотека.
- СхоотерПинг прима нове команде са удаљеног сервера.
- СхоотерКеи то је кеилоггер.
Пет модула изнад ће слати / примати податке на / са сервера нападача.
Да бисмо проверили да ли смо погођени, морамо да потражимо извршну датотеку „гноме-схел-ект“ у путањи ~ / .цацхе / гноме-софтваре / гноме-схелл-екстензије. Као што сам већ поменуо, то што ЕвилГноме добија име од ГНОМЕ Десктоп и претвара се да је продужетак графичког окружења не значи да су, на пример, корисници плазме безбедни, посебно ако морамо да тестирамо пуно софтвера. Овај злонамерни софтвер би се могао инсталирати на поменутој путањи.
С друге стране, као и увек, препоручује се ажурирање софтвера и преузимање софтвера само из званичних извора.
Ако почнемо не знајући разлику између вируса, тројанаца и рооткита ... лоше смо започели. Ако се спустимо на типични клише „колико га мало користи, мање је вируса“. Типична глупост коју бране глупи људи који понављају мантру једном чути. Сто пута поновљена лаж узима се за истину. ГНУ Линук није сигурнији јер га користи мање људи, ГНУ Линук је сигурнији јер има систем дозвола који га чини сигурнијим од осталих оперативних система. Линук је рођен као вишекориснички систем и развијен је на овој претпоставци. За разлику од прозора, на пример, који је створен притиском да би био једнокориснички систем и на основу тога, одузет повратном компатибилношћу, еволуирао је на начин на који јесте. Проблеми са дизајном који се временом увуку. У систему Виндовс многи системски процеси се изводе са нормалним корисничким дозволама, за разлику од линука где за покретање ових процеса требају роот дозволе. Ниједан систем није нерањив, али неки су дизајном сигурнији од других. У свету у којем већина Интернет сервера ради на Линуку, логичније би било напасти те сервере, јер се милиони рачунара на овај или онај начин повезују са њима. Ако затрујете рибњак у којем стадо пије, трујећете цело стадо. Ако је тешко нападати те сервере због нечега, то ће бити, а није зато што се мање користе. Већина је ГНУ Линук.
Не. Програмери вируса се фокусирају на систем који је лакше напасти, попут викенд пењача на успон на Еверест, а не на К2. Програмери вируса имају пуно времена за губљење све док могу да се одлуче за постизање циља. Нико их не плаћа и нико их не контролише. Не морају да улазе или излазе из такта. Напади на Линук сервере банке Кс ће им зарадити више новца, ако успеју, од напада на 1000 Виндовс рачунара својих корисника. Па зашто не нападнете сервер банке и нападнете рачунаре корисника? Јер је теже напасти сервер чак и ако имате у виду његов изворни код. Питање дизајна. Аутомобил Формуле 1 није сигурнији од комуналног возила, јер га користи мање људи. Сигурније је јер је дизајнирано да буде сигурније. Питање дизајна. Иако у рукама незналице може бити небезбедан попут кинеског аутомобила. Ако желите да конвертујете у Виндовс сигурније, само се морате одрећи повратне компатибилности и преписати систем од нуле, успостављајући строгу контролу корисничког налога (као што то чини Линук). Све док то не учините, то ће и даље бити одвод, јер све што ћете радити је да закрпите и закрпите до бесконачности. И настављајући са темама, глупо је не користити систем који је сигурнији од другог, без обзира на то шта мислите да је сигурнији. Зато што говоримо о сигурности, а не о томе колико је користи или престаје да је користи. Јер без обзира на то шта је, да ли је Линук тренутно сигурнији од Виндовс-а? Ако га онда не користите? Јер пататин .... јер кромпир ... није битно. Пронаћи ће хиљаду и један изговор да га не користе. Ако га нико не користи, ако не воли пингвине, ако више воли Батмана ... У психологији то називамо когнитивном дисонанцом.
Мацана:
Много шпекулација и дуууууууууу, бла само на основу вашег личног начина на који опажате ствари. На километру можете видети да никада нисте радили за нешто озбиљно попут банке или државних центара података. Кад бисте знали да само мање од 30% откривених рањивости одјекује и досеже овакве странице, не бисте ходали као ментор-рачунарски гуру-его + 9000 објашњавајући оне глупости које на најдрскији начин кажете то излази.
Паблинук
Хахаха Дакле, познајете криминалце и не пријављујете их властима? Или сте његов саучесник или говорите о себи у трећем лицу .... хахаха будите опрезни са оним што говорите ... ако вас неко заиста види као оца - признајем и кажем вам његове разлоге због којих би требало да буде у затвору кД
Корисник углавном мора да инсталира вирусе за Линук. Чак и са рањивошћу, тешко је да лош програм у корисничком простору аутономно ескалира привилегије. Као што горе кажу за систем дозвола.
Проблеми су у томе што су корисници технолошки слабо образовани од Виндовс система (у којима је нормално тражити софтвер на Гоогле-у и пиратски заштићени софтвер).
Иако камење такође спада у заједницу из руку љубитеља Убунту-а и МС-а који уносе постмодернизам у системе са покушајима нових система за инсталацију софтвера (нити да је било тешко одабрати програм из спремишта са софтвером који чак и не приказује пакете попут они укључени у Дебиан или Федора са укљученим ГУИ-јем). Или чак и уз глупост судоерс-а ... које нису ништа друго до могућности отворене за нападе социјалног инжењеринга, где би злонамерни софтвер или рањивост могао да превари корисника и затражи лозинку сесије за ескалацију привилегија.
Апсурдно је да се МС систем генерално упоређује са стотинама ГНУ / Линук дистрибуција у истој торби. Али још више је сензационализам стављања заједнице која може решити критичне грешке у сатима на исти ниво као и систем (Виндовс) који рооткит-ом може заразити сама чињеница да је повезана на Интернет.
Рањивост у гному није исто што и рањивост у Линуку, драга репа.
Говоре о ГНУ / Линук Царанабо. Линук је језгро.