Maraming taon na ang nakalilipas, inimbitahan ako ng aking tagapagturo sa Linux na lumipat sa sistemang penguin at kabilang sa sinabi niya na mayroong isang "sa Linux walang mga virus. Iyon ay alinman o hindi ito totoo; Ang sigurado ay, dahil mas ligtas ito at ginagamit ng isang napakalawak na minorya (sa desktop), hindi kami ang pangunahing target ng mga cyber criminal. Ngunit ang lakas o pagiging isang "maliit" na layunin ay ginagarantiyahan sa amin na maging 100% sigurado, isang bagay na naipakita muli pagkatapos ng pagtuklas ng EvilGnome.
Ang unang bagay na dapat tandaan ay ang bahagi ng "Gnome" na lilitaw sa pangalang bininyagan nila ito ang virus ay nauugnay sa sikat na grapikong kapaligiran para sa Linux, ngunit hindi ito nangangahulugan na makakaapekto ito sa ilang mga operating system. Pinakamaganda sa lahat, ang nakatuklas nito, Intezer (dito ang kanyang artikulo sa malware) ay natuklasan ang nakakahamak na software habang nasa paunang yugto ng pag-unlad, kahit na nagsama na ito ng maraming mga panganib sa anyo ng mga tool upang sumubaybay sa mga gumagamit.
Ang EvilGnome, isang bihirang Linux virus
EvilGnome ay hindi katulad ng karamihan sa mga virus na natuklasan para sa Linux. Ito ay naging mahirap upang tuklasin ito, ngunit sa sandaling nasa pansin na ito ay nalalaman na ito ay dinisenyo upang makuha ang lahat ng mga uri ng data mula sa aming computer, tulad ng mga screenshot ng desktop, pagnanakaw ng mga file, pagrekord ng audio o kahit paglo-load at pagpapatupad ng iba pang mga nakakahamak na modyul, lahat nang hindi natin napapansin ang nangyayari.
Ang pangalan nito ay nagmula sa pagsubok na gayahin ang isang extension ng GNOME, ang grapikong kapaligiran. Ito ay ipinakita bilang isang script na nilikha kasama gumagawa ng sarili, isang maliit na script ng shell na bumubuo ng isang naka-compress at self-extracting na TAR archive mula sa desktop. Itinatago ito sa operating system na ginagamit crontab at nagpapadala ng data sa isang remote server na pag-aari ng umaatake.
Ang pagtitiyaga ay nakakamit sa pamamagitan ng pagrehistro ng gnome-shell-ext.sh upang patakbuhin ang bawat minuto sa crontab. Sa wakas, nagpapatakbo ang script ng gnome-shell-ext.sh, na siya namang naglulunsad ng pangunahing gnome-shell-ext na naisasagawa.
Isang malware na may 5 bahagi
Ang EvilGnome ay binubuo ng 5 mga module, lahat sila ay nakakahamak:
- Tunog ng Shooter gamitin ang PulseAudio upang mag-record ng audio mula sa mikropono.
- Imahe ng Shooter gumamit ng Cairo upang kumuha ng mga screenshot.
- ShooterFile gumamit ng isang listahan ng mga filter upang mag-scan ng mga file.
- ShooterPing tumatanggap ng mga bagong utos mula sa remote server.
- Susi ng Shooter ito ay isang keylogger.
Ang limang mga module sa itaas ay magpapadala / tumanggap ng data sa / mula sa server ng umaatake.
Upang suriin kung apektado kami, kailangan nating hanapin ang maipapatupad na file na "gnome-shel-ext" sa landas ~ / .cache / gnome-software / gnome-shell-extensions. Tulad ng nabanggit ko dati, natatanggap ng EvilGnome ang pangalan nito mula sa GNOME Desktop at nagpapanggap na isang extension ng grapikong kapaligiran ay hindi nangangahulugan na, halimbawa, ang mga gumagamit ng Plasma ay ligtas, lalo na kung kailangan nating subukan ang maraming software. Ang malware na ito ay maaaring mai-install mismo sa nabanggit na landas.
Sa kabilang banda at tulad ng lagi, inirerekumenda na panatilihing na-update ang software at i-download ang software mula lamang sa mga opisyal na mapagkukunan.
Kung sinisimulan naming hindi alam ang pagkakaiba sa pagitan ng mga virus, Trojan at rootkit ... nagsisimula kami sa isang masamang pagsisimula. Kung bumaba tayo sa tipikal na klise ng "gaano kakaun ang gumagamit nito, mayroong mas kaunting mga virus." Karaniwang kahangalan na ipinagtanggol ng mga hangal na tao na inuulit ang mantra na minsang narinig. Ang isang kasinungalingan na paulit-ulit na daang beses na kinuha para sa katotohanan. Ang GNU Linux ay hindi mas ligtas dahil mas kaunting mga tao ang gumagamit nito, ang GNU Linux ay mas ligtas dahil mayroon itong isang sistema ng pahintulot na ginagawang mas ligtas ito kaysa sa iba pang mga operating system. Ipinanganak ang Linux upang maging isang multi-user system at nabuo sa nasabing batayan. Hindi tulad ng mga bintana, halimbawa, na nilikha sa pamamagitan ng pagpindot upang maging isang system ng solong-gumagamit at sa batayan na ito at binibigyan ng paatras na pagiging tugma ay umunlad ito sa paraang mayroon ito. Idisenyo ang mga problema na gumapang sa paglipas ng panahon. Sa windows maraming mga proseso ng system ang tumatakbo na may normal na mga pahintulot ng gumagamit, hindi katulad sa linux kung saan tatakbo ang mga prosesong ito kailangan mo ng mga pahintulot sa ugat. Walang sistema na hindi mapahamak, ngunit ang ilan ay mas ligtas kaysa sa iba sa pamamagitan ng disenyo. Sa isang mundo kung saan tumatakbo ang karamihan sa mga server ng Internet sa Linux, magiging mas lohikal na atakein ang mga server na iyon dahil milyon-milyong mga computer ang kumonekta sa kanila sa isang paraan o sa iba pa. Kung lason mo ang pond kung saan umiinom ang kawan, lason mo ang buong kawan. Kung mahirap i-atake ang mga server para sa isang bagay na magiging at hindi ito dahil hindi gaanong ginagamit ang mga ito. Karamihan ay GNU Linux.
Hindi. Ang mga tagabuo ng virus ay nakatuon sa system na mas madaling atakehin, tulad ng mga umaakyat sa katapusan ng linggo na nakatuon sa pag-akyat sa Everest at hindi sa K2. Ang mga tagabuo ng virus ay may maraming oras upang sayangin hangga't maaari silang pumili upang makamit ang isang layunin. Walang nagbabayad sa kanila at walang kumokontrol sa kanila. Hindi nila kailangang mag-relo o lumabas. Ang pag-atake sa mga server ng Linux ng Bank X ay makakakuha sa kanila ng mas maraming pera, kung magtagumpay sila, kaysa sa pag-atake sa 1000 Windows PC ng kanilang mga gumagamit. Kaya bakit hindi mo atakein ang server ng bangko at atakehin ang mga PC ng mga gumagamit? Sapagkat mas mahirap na atakehin ang server kahit na nakikita mo ang source code nito. Isyu sa disenyo. Ang isang Formula 1 na kotse ay hindi mas ligtas kaysa sa isang sasakyan na ginagamit dahil mas kaunting mga tao ang gumagamit nito. Ito ay mas ligtas sapagkat ito ay dinisenyo upang maging mas ligtas. Isyu sa disenyo. Bagaman sa mga kamay ng isang ignorante maaari itong maging hindi ligtas tulad ng isang kotseng Tsino. Kung nais mong mag-convert sa Windows na mas ligtas, kailangan mo lamang isuko ang paatras na pagiging tugma at isulat muli ang system mula sa simula, na nagtataguyod ng mahigpit na kontrol ng account ng gumagamit (tulad ng ginagawa ng Linux). Hangga't hindi mo ginawa, ito ay magpapatuloy na maging isang alisan ng tubig dahil ang gagawin mo lamang ay i-patch at i-patch hanggang sa kawalang-hanggan. At nagpapatuloy sa mga paksa, nakakaloko na huwag gumamit ng isang system na mas ligtas kaysa sa iba, anuman ang sa tingin mo ay mas ligtas. Sapagkat pinag-uusapan natin ang tungkol sa seguridad at hindi tungkol sa kung ilan ang gumagamit nito o tumigil sa paggamit nito. Dahil anuman ito, mas ligtas ba ang Linux kaysa sa Windows, sa kasalukuyan? Kung gayon bakit hindi mo ito gamitin? Dahil patatin .... dahil sila ay patatas .... hindi mahalaga. Mahahanap nila ang isang libo at isang mga dahilan na huwag gamitin ito. Kung walang gumagamit nito, kung hindi nila gusto ang mga penguin, kung mas gusto nila si Batman ... Sa sikolohiya tinawag namin ang dissonance na nagbibigay-malay na ito.
Baton:
Maraming haka-haka at looooong blah batay lamang sa iyong personal na paraan ng pag-alam ng mga bagay Sa kilometro makikita mo na hindi ka pa nagtatrabaho para sa isang seryosong bagay tulad ng isang bangko o mga sentro ng data ng gobyerno. Kung alam mo na mas mababa sa 30% lamang ng mga kahinaan na natuklasan ang naulit at umabot sa mga pahinang tulad nito, hindi ka lalalakad bilang isang mentor-computer guru-ego + 9000 na nagpapaliwanag sa mga hangal na bagay na sinasabi mo sa pinaka mayabang na paraan lalabas yan
pablinux
Hahaha So kilala mo ang mga criminal at huwag ireport ang mga ito sa mga awtoridad? Alinman ikaw ay kanyang kasabwat o pinag-uusapan mo ang iyong sarili sa pangatlong tao .... hahaha ingat sa sasabihin mo ... kung may nakakita talaga sa iyo bilang isang ama-inaamin ko at sasabihin ko sa iyo ang kanilang mga dahilan kung ano ang dapat sa kulungan xD
Ang mga virus para sa Linux ay dapat na mai-install ng gumagamit para sa pinaka-bahagi. Kahit na may isang kahinaan mahirap para sa isang hindi magandang programa ng puwang ng gumagamit na palakihin nang autonomiya. Tulad ng sinabi nila sa itaas para sa sistema ng permit.
Ang mga problema ay ang mga gumagamit na walang pinag-aralan ng teknolohiya sa pamamagitan ng mga system ng Windows (kung saan normal na maghanap para sa software sa Google at i-hack ang pagmamay-ari na software).
Kahit na ang mga bato ay nahuhulog din sa loob ng pamayanan mula sa kamay ng mga mahilig sa Ubuntu at MS na nagdadala ng postmodernism sa mga system na may mga pagtatangka ng mga bagong sistema ng pag-install ng software (o mahirap na pumili ng isang programa mula sa isang lalagyan na may software na hindi man ipinakita ang mga package tulad ng ang mga kasama sa Debian o Fedora kasama ang kanilang kasamang GUI). O kahit na sa kahangalan ng mga sudoer ... na walang anuman kundi ang mga opurtunidad na bukas sa pag-atake ng social engineering, kung saan ang isang nakakahamak na software o may isang kahinaan ay maaaring linlangin ang gumagamit at hilingin ang password ng session upang mapalaki ang mga pribilehiyo.
Ito ay walang katotohanan na ang isang sistema ng MS sa pangkalahatan ay ihinahambing sa daan-daang mga pamamahagi ng GNU / Linux sa parehong bag. Ngunit lalo na rin ang kahindik-hindik na paglalagay ng isang pamayanan na maaaring malutas ang mga kritikal na bug sa mga oras sa parehong antas bilang isang system (Windows) na maaaring mahawahan ng isang rootkit dahil lamang konektado ito sa internet.
Ang isang kahinaan sa gnome ay hindi katulad ng isang kahinaan sa Linux, mahal na mga singkamas.
Pinag-uusapan nila ang tungkol sa GNU / Linux Caranabo. Ang Linux ay isang kernel.