Yıllar önce, Linux'taki akıl hocam beni penguen sistemine geçmeye davet etti ve söylediği şey arasında "Linux'ta virüs yoktur". Bu ne doğru ne de doğru; Kesin olan şey, daha güvenli olduğu ve çok büyük bir azınlık tarafından kullanıldığı için (masaüstünde), siber suçluların ana hedefi değiliz. Ancak ne güç ne de "küçük" bir hedef olmak bize% 100 emin olmamızı garanti ediyor, KötüGnome.
Akılda tutulması gereken ilk şey, vaftiz ettikleri isimde görünen "Gnome" kısmının bunu vaftiz ettikleri virüs ünlü grafik ortamıyla ilgilidir Linux için, ancak bu birkaç işletim sistemini etkileyeceği anlamına gelmez. Hepsinden iyisi, keşfi Intezer (burada Kötü amaçlı yazılım hakkındaki makalesi), kötü amaçlı yazılımı henüz geliştirmenin ilk aşamalarındayken keşfetti, ancak zaten kullanıcıları gözetlemek için araçlar biçiminde çeşitli tehlikeler içeriyordu.
EvilGnome, nadir bir Linux virüsü
KötüGnome Linux için keşfedilen çoğu virüs gibi görünmüyor. Onu keşfetmek zordu, ancak bir kez spot ışığında bilgisayarımızdan masaüstü ekran görüntüleri, dosya çalma, ses kaydetme ve hatta diğer kötü amaçlı modülleri yükleme ve çalıştırma gibi her türlü veriyi yakalamak için tasarlandığı biliniyordu. ne olduğunu fark etmeden.
Adı, bir uzantısını taklit etmeye çalıştığı için gelir. GNOME, grafik ortam. İle oluşturulmuş bir betik olarak sunulur. kendini beğenmiş, masaüstünden sıkıştırılmış ve kendi kendine açılan bir TAR arşivi oluşturan küçük bir kabuk betiği. Kullanılarak işletim sisteminde tutulur crontab ve verileri saldırganın sahip olduğu uzak bir sunucuya gönderir.
Kalıcılık, crontab'da her dakika çalıştırmak için gnome-shell-ext.sh dosyasını kaydettirerek elde edilir. Son olarak, betik gnome-shell-ext.sh dosyasını çalıştırır ve bu da gnome-shell-ext çalıştırılabilir ana dosyasını başlatır.
5 parçalı bir kötü amaçlı yazılım
EvilGnome, tümü kötü amaçlı 5 modülden oluşur:
- AtıcıSes mikrofondan ses kaydetmek için PulseAudio kullanın.
- Nişancı Görüntüsü Kahire'yi ekran görüntüsü almak için kullanın.
- Nişancı Dosyası dosyaları taramak için bir filtre listesi kullanın.
- Nişancı Ping uzak sunucudan yeni komutlar alır.
- Nişancı Anahtarı bir keylogger.
Yukarıdaki beş modül, verileri saldırganın sunucusuna gönderir / alır.
Etkilenip etkilenmediğimizi kontrol etmek için, Yolda çalıştırılabilir "gnome-shel-ext" dosyasını aramalıyız ~ / .cache / gnome-software / gnome-shell-uzantıları. Daha önce de bahsettiğim gibi, EvilGnome'un adını GNOME Masaüstü'nden alıyor ve grafik ortamının bir uzantısı gibi davranması, örneğin Plazma kullanıcılarının, özellikle de çok sayıda yazılımı test etmemiz gerektiğinde güvende olduğu anlamına gelmez. Bu kötü amaçlı yazılım kendini belirtilen yola yükleyebilir.
Öte yandan ve her zaman olduğu gibi, yazılımı güncel tutmanız ve yazılımı yalnızca resmi kaynaklardan indirmeniz önerilir.
Virüsler, Truva atları ve rootkit'ler arasındaki farkı bilmeden başlarsak ... kötü bir başlangıç yapmış oluruz. "Ne kadar az kullanılırsa, o kadar az virüs vardır" şeklindeki tipik klişeye inersek. Duyduklarında mantrayı tekrarlayan aptal insanlar tarafından savunulan tipik aptallık. Yüzlerce kez tekrarlanan bir yalan, hakikat olarak kabul edilir. GNU Linux, daha az kişi kullandığı için daha güvenli değildir, GNU Linux daha güvenlidir, çünkü onu diğer işletim sistemlerinden daha güvenli kılan bir izin sistemine sahiptir. Linux, çok kullanıcılı bir sistem olarak doğdu ve bu temelde geliştirildi. Örneğin, tek kullanıcılı bir sistem olduğuna inanılan ve bu temelde geriye dönük uyumluluk nedeniyle yüklenen pencerelerin aksine, sahip olduğu şekilde gelişti. Zamanla ortaya çıkan problemler tasarlayın. Windows'ta birçok sistem işlemi normal kullanıcı izinleriyle çalışır, Linux'ta bu işlemleri nerede çalıştıracağınızdan farklı olarak kök izinlerine ihtiyacınız vardır. Hiçbir sistem yenilmez değildir, ancak bazıları tasarım gereği diğerlerinden daha güvenlidir. İnternet sunucularının çoğunun Linux üzerinde çalıştığı bir dünyada, milyonlarca bilgisayar bir şekilde onlara bağlı olduğu için bu sunuculara saldırmak daha mantıklı olacaktır. Sürünün içtiği göleti zehirlerseniz tüm sürüyü zehirlersiniz. Bu sunuculara bir şey için saldırmak zorsa, bu olacaktır ve daha az kullanıldıkları için değildir. Çoğu GNU Linux'tur.
Hayır. Virüs geliştiricileri, hafta sonu tırmanışçılarının K2'ye değil Everest'e tırmanmaya odaklanması gibi, saldırması daha kolay olan sisteme odaklanır. Virüs geliştiricilerinin, bir hedefe ulaşmayı seçebildikleri sürece kaybedecekleri çok zaman vardır. Kimse onlara ödeme yapmaz ve kimse onları kontrol etmez. Girip çıkmaları gerekmez. Bank X'in Linux sunucularına saldırmak, başarılı olurlarsa, kullanıcılarının 1000 Windows PC'sine saldırmaktan daha fazla para kazandıracaktır. Öyleyse neden bankanın sunucusuna ve kullanıcıların bilgisayarlarına saldırmıyorsunuz? Çünkü, kaynak kodu görüntüleniyor olsa bile sunucuya saldırmak daha zordur. Tasarım sorunu. Bir Formula 1 aracı, bir ticari araçtan daha güvenli değildir çünkü onu daha az insan kullanır. Daha güvenli, çünkü daha güvenli olacak şekilde tasarlandı. Tasarım sorunu. Cahil bir kişinin elinde olmasına rağmen, bir Çin arabası kadar güvensiz olabilir. Windows'u daha güvenli hale getirmek istiyorsanız, geriye dönük uyumluluktan vazgeçmeniz ve sistemi sıfırdan yeniden yazmanız ve sıkı bir kullanıcı hesabı denetimi kurmanız gerekir (Linux'un yaptığı gibi). Yapmadığınız sürece, bu bir boşaltma olmaya devam edecek çünkü tek yapmanız gereken, sonsuzluğa yama yapmak ve yamalamak. Ve konulara devam edersek, daha güvenli olduğunu düşündüğünüz şey ne olursa olsun, diğerinden daha güvenli bir sistemi kullanmamak aptallıktır. Çünkü güvenlikten bahsediyoruz ve onu kaç kişinin kullandığı veya kullanmayı bıraktığından değil. Çünkü şu anda Linux Windows'tan daha güvenli mi? Öyleyse neden kullanmıyorsun? Çünkü patatin…. çünkü patates…. önemli değil. Kullanmamak için bin bir bahane bulacaklar. Hiç kimse kullanmazsa, penguenleri sevmiyorsa, Batman'i tercih ederse ... Psikolojide buna bilişsel uyumsuzluk diyoruz.
Baton:
Sadece kişisel algı tarzınıza dayanan bir sürü spekülasyon ve saçma sapan konuşma. Kilometrede, bir banka veya devlet veri merkezleri gibi ciddi bir şey için hiç çalışmadığınızı görebilirsiniz. Keşfedilen güvenlik açıklarının yalnızca% 30'undan daha azının yankılandığını ve bunun gibi sayfalara ulaştığını bilseydiniz, söylediğiniz o aptalca şeyleri en küstah şekilde açıklayan bir akıl hocası-bilgisayar gurusu-ego + 9000 olarak dolaşmazdınız. bu çıkıyor.
pablinux
Hahaha Yani suçluları tanıyorsunuz ve onları yetkililere bildirmiyorsunuz? Ya onun suç ortağısınız ya da üçüncü şahıs olarak kendinizden bahsediyorsunuz…. hahaha söylediklerinize dikkat edin ... eğer birisi sizi gerçekten bir baba olarak görürse-itiraf ediyorum ve neden hapiste olması gerektiğine dair nedenlerini anlatıyorum xD
Linux için virüsler çoğunlukla kullanıcı tarafından yüklenmelidir. Bir güvenlik açığı olsa bile, kullanıcı alanı bozuk bir programın ayrıcalıkları özerk olarak yükseltmesi zordur. İzin sistemi için yukarıda söyledikleri gibi.
Problemler, Windows sistemleri tarafından teknolojik olarak yetersiz eğitim almış kullanıcılardır (burada yazılımları Google'da ve özel mülk yazılımları aramak normaldir).
Yeni yazılım yükleme sistemleri girişimleriyle sistemlere postmodernizm getiren Ubuntu ve MS severlerin elinden taşlar da topluluğun içine düşse de (ya da paketler gibi paketleri bile göstermeyen bir yazılımla bir depodan bir program seçmek zordu. Debian veya Fedora'da bulunanlar, GUI'leri dahil). Ya da sudoer'ların aptallığıyla bile ... sosyal mühendislik saldırılarına açık fırsatlardan başka bir şey olmayan, kötü niyetli yazılımların veya bir güvenlik açığının kullanıcıyı aldatabileceği ve ayrıcalıkları yükseltmek için oturum şifresini isteyebileceği durumlarda bile.
Bir MS sisteminin genellikle aynı çantadaki yüzlerce GNU / Linux dağıtımıyla karşılaştırılması saçmadır. Ancak daha da önemlisi, kritik hataları saatlerce çözebilen bir topluluğun, sadece internete bağlı olduğu için bir rootkit tarafından enfekte edilebilen bir sistemle (Windows) aynı seviyeye yerleştirilmesinin sansasyonelliği.
Gnome'daki bir güvenlik açığı, Linux'taki bir güvenlik açığı ile aynı değildir sevgili şalgamlar.
GNU / Linux Caranabo'dan bahsediyorlar. Linux bir çekirdektir.