Nhiều năm trước, người cố vấn của tôi về Linux đã mời tôi chuyển sang hệ thống penguin và trong số những gì ông ấy nói có một "trong Linux không có vi rút." Điều đó không đúng và cũng không đúng; Điều chắc chắn là, vì nó an toàn hơn và được sử dụng bởi một thiểu số (trên máy tính để bàn), chúng tôi không phải là mục tiêu chính của bọn tội phạm mạng. Nhưng sức mạnh hay mục tiêu "nhỏ" đều không đảm bảo chúng ta chắc chắn 100%, một điều đã được chứng minh một lần nữa sau khi khám phá ra Ác maGnome.
Điều đầu tiên cần ghi nhớ là phần "Gnome" xuất hiện trong tên mà họ đã rửa tội cho điều này vi rút có liên quan đến môi trường đồ họa nổi tiếng cho Linux, nhưng điều đó không có nghĩa là nó sẽ ảnh hưởng đến một vài hệ điều hành. Hơn hết, người phát hiện ra nó, Intezer (đây bài báo của ông về phần mềm độc hại) đã phát hiện ra phần mềm độc hại khi nó vẫn đang trong giai đoạn phát triển ban đầu, mặc dù nó đã bao gồm một số mối nguy hiểm dưới dạng công cụ để theo dõi người dùng.
EvilGnome, một loại virus Linux hiếm gặp
Ác maGnome trông không giống với hầu hết các loại vi-rút đã được phát hiện trên Linux. Rất khó để phát hiện ra nó, nhưng một khi đã được chú ý, người ta đã biết rằng nó được thiết kế để thu thập tất cả các loại dữ liệu từ máy tính của chúng ta, chẳng hạn như ảnh chụp màn hình máy tính để bàn, đánh cắp tệp, ghi âm hoặc thậm chí tải và thực thi các mô-đun độc hại khác, tất cả mà chúng tôi không nhận thấy những gì đang xảy ra.
Tên của nó xuất hiện vì nó cố gắng mạo danh một phần mở rộng của GNOME, môi trường đồ họa. Nó được trình bày dưới dạng một tập lệnh được tạo bằng tự làm, một tập lệnh shell nhỏ tạo ra một kho lưu trữ TAR được nén và tự giải nén từ máy tính để bàn. Nó được giữ trong hệ điều hành bằng cách sử dụng crontab và gửi dữ liệu đến một máy chủ từ xa do kẻ tấn công sở hữu.
Tính bền bỉ đạt được bằng cách đăng ký gnome-shell-ext.sh để chạy mỗi phút trong crontab. Cuối cùng, tập lệnh chạy gnome-shell-ext.sh, lần lượt khởi chạy tệp thực thi gnome-shell-ext chính.
Một phần mềm độc hại có 5 phần
EvilGnome được tạo thành từ 5 mô-đun, tất cả đều độc hại:
- game bắn súngâm thanh sử dụng PulseAudio để ghi âm thanh từ micrô.
- Hình ảnh game bắn súng sử dụng Cairo để chụp ảnh màn hình.
- game bắn súng tập tin sử dụng danh sách các bộ lọc để quét tệp.
- Bắn súngPing nhận lệnh mới từ máy chủ từ xa.
- Phím bắn súng nó là một keylogger.
Năm mô-đun trên sẽ gửi / nhận dữ liệu đến / từ máy chủ của kẻ tấn công.
Để kiểm tra xem chúng tôi có bị ảnh hưởng hay không, chúng ta phải tìm kiếm tệp thực thi "gnome-She-ext" trong đường dẫn ~ / .cache / gnome-software / gnome-shell-extensions. Như tôi đã đề cập trước đây, việc EvilGnome nhận được tên của nó từ GNOME Desktop và giả vờ là một phần mở rộng của môi trường đồ họa không có nghĩa là, ví dụ, người dùng Plasma được an toàn, đặc biệt nếu chúng ta phải kiểm tra nhiều phần mềm. Phần mềm độc hại này có thể tự cài đặt trong đường dẫn được đề cập.
Mặt khác và như mọi khi, bạn nên cập nhật phần mềm và chỉ tải xuống phần mềm từ các nguồn chính thức.
Nếu chúng ta bắt đầu không biết sự khác biệt giữa virus, Trojan và rootkit ... thì chúng ta đã có một khởi đầu tồi tệ. Nếu chúng ta đi xuống câu nói sáo rỗng điển hình là "ít sử dụng nó, thì sẽ có ít vi rút hơn." Sự ngu ngốc điển hình được bảo vệ bởi những người ngu ngốc lặp lại câu thần chú đã từng nghe. Một lời nói dối lặp đi lặp lại hàng trăm lần sẽ được coi là sự thật. GNU Linux không an toàn hơn vì ít người sử dụng hơn, GNU Linux an toàn hơn vì nó có hệ thống cấp phép giúp nó an toàn hơn các hệ điều hành khác. Linux được sinh ra để trở thành một hệ thống nhiều người dùng và được phát triển trên tiền đề này. Ví dụ, không giống như windows, được tạo ra bằng cách nhấn vào để trở thành một hệ thống một người dùng và trên cơ sở này và bị đè nặng bởi khả năng tương thích ngược, nó đã phát triển theo cách mà nó có. Các vấn đề thiết kế kéo dài theo thời gian. Trong windows, nhiều quy trình hệ thống chạy với quyền của người dùng bình thường, không giống như trong linux, để chạy những quy trình này, bạn cần có quyền root. Không có hệ thống nào là bất khả xâm phạm, nhưng một số an toàn hơn những hệ thống khác theo thiết kế. Trong một thế giới mà hầu hết các máy chủ internet chạy trên Linux, sẽ hợp lý hơn nếu tấn công các máy chủ đó vì hàng triệu máy tính kết nối với chúng theo cách này hay cách khác. Nếu bạn đầu độc ao nơi đàn bò uống rượu, bạn sẽ đầu độc cả đàn. Nếu rất khó để tấn công những máy chủ đó vì điều gì đó thì nó sẽ như vậy và không phải vì chúng ít được sử dụng. Hầu hết là GNU Linux.
Không. Các nhà phát triển virus tập trung vào hệ thống dễ bị tấn công hơn, như những người leo núi cuối tuần tập trung vào việc leo Everest chứ không phải K2. Các nhà phát triển vi rút có rất nhiều thời gian để lãng phí miễn là họ có thể chọn để đạt được một mục tiêu. Không ai trả tiền cho họ và không ai kiểm soát họ. Họ không phải bấm giờ vào hoặc ra. Tấn công các máy chủ Linux của Bank X sẽ kiếm được nhiều tiền hơn nếu họ thành công, hơn là tấn công 1000 PC Windows của người dùng. Vậy tại sao bạn không tấn công máy chủ của ngân hàng và tấn công vào PC của người dùng? Bởi vì việc tấn công máy chủ sẽ khó hơn ngay cả khi bạn có mã nguồn của nó trong chế độ xem. Vấn đề thiết kế. Xe Công thức 1 không an toàn hơn xe tiện ích vì ít người sử dụng hơn. Nó an toàn hơn vì nó đã được thiết kế để an toàn hơn. Vấn đề thiết kế. Mặc dù trong tay của một người thiếu hiểu biết, nó có thể không an toàn như một chiếc xe hơi Trung Quốc. Nếu bạn muốn chuyển đổi sang Windows an toàn hơn, bạn chỉ cần từ bỏ khả năng tương thích ngược và viết lại hệ thống từ đầu, thiết lập kiểm soát tài khoản người dùng nghiêm ngặt (như Linux đã làm). Miễn là bạn không, nó sẽ tiếp tục là một cống bởi vì tất cả những gì bạn sẽ làm là vá và vá đến vô cùng. Và tiếp tục với các chủ đề, thật ngu ngốc khi không sử dụng một hệ thống an toàn hơn hệ thống khác, bất kể những gì bạn nghĩ là an toàn hơn. Bởi vì chúng ta đang nói về bảo mật chứ không phải về việc có bao nhiêu người sử dụng nó hoặc ngừng sử dụng nó. Bởi vì bất kể nó là gì, Linux hiện tại có an toàn hơn Windows không? Nếu sau đó tại sao bạn không sử dụng nó? Vì patatin…. bởi vì họ khoai tây…. không quan trọng. Họ sẽ tìm ra hàng nghìn lẻ một lý do để không sử dụng nó. Rằng nếu không ai sử dụng nó, nếu họ không thích chim cánh cụt, nếu họ thích Batman ... Trong tâm lý học, chúng tôi gọi đây là sự bất hòa về nhận thức.
dùi cui:
Rất nhiều suy đoán và looooong blah chỉ dựa trên cách nhìn nhận mọi thứ của cá nhân bạn. Ở từng km, bạn có thể thấy rằng bạn chưa bao giờ làm việc cho một cái gì đó nghiêm túc như ngân hàng hoặc các trung tâm dữ liệu của chính phủ. Nếu bạn biết rằng chỉ có ít hơn 30% lỗ hổng được phát hiện được lặp lại và tiếp cận các trang như thế này, bạn sẽ không đi vòng quanh với tư cách là một người cố vấn về máy tính và cái tôi + 9000 để giải thích những điều ngu ngốc mà bạn nói theo cách ngạo mạn nhất mà ra.
pablinux
Hahaha Vì vậy, bạn biết tội phạm và không báo cáo chúng với chính quyền? Hoặc bạn là đồng phạm của anh ta hoặc bạn nói về mình ở ngôi thứ ba…. hahaha hãy cẩn thận với những gì bạn nói ... nếu ai đó thực sự coi bạn như một người cha - Tôi thú nhận và cho bạn biết lý do tại sao anh ta phải ngồi tù xD
Phần lớn người dùng phải cài đặt vi rút cho Linux. Ngay cả khi có lỗ hổng, một chương trình xấu trong không gian người dùng cũng khó có thể tự chủ leo thang các đặc quyền. Như họ đã nói ở trên đối với hệ thống giấy phép.
Vấn đề là những người dùng thiếu hiểu biết về công nghệ của hệ thống Windows (trong đó việc tìm kiếm phần mềm trong Google và vi phạm bản quyền phần mềm độc quyền là điều bình thường).
Mặc dù đá cũng rơi trong cộng đồng từ bàn tay của những người yêu thích Ubuntu và MS, những người mang lại chủ nghĩa hậu hiện đại cho các hệ thống với nỗ lực của các hệ thống cài đặt phần mềm mới (cũng không khó để chọn một chương trình từ một kho chứa phần mềm thậm chí không hiển thị các gói như những thứ có trong Debian hoặc Fedora có GUI đi kèm). Hoặc thậm chí với sự ngu ngốc của những kẻ ngu ngốc ... không có gì khác ngoài cơ hội mở ra cho các cuộc tấn công bằng kỹ thuật xã hội, nơi phần mềm độc hại hoặc lỗ hổng có thể đánh lừa người dùng và yêu cầu mật khẩu phiên để nâng cao đặc quyền.
Thật vô lý khi một hệ thống MS nói chung được so sánh với hàng trăm bản phân phối GNU / Linux trong cùng một túi. Nhưng điều giật gân hơn nữa là đặt một cộng đồng có thể giải quyết các lỗi nghiêm trọng trong vài giờ ngang hàng với một hệ thống (Windows) có thể bị lây nhiễm bởi rootkit đơn giản chỉ vì nó được kết nối với internet.
Một lỗ hổng trong gnome không giống như một lỗ hổng trong Linux, thân mến.
Họ đang nói về GNU / Linux Caranabo. Linux là một hạt nhân.