许多年前,我在Linux上的导师邀请我切换到企鹅系统,他说“在Linux上没有病毒”。 这既不是事实也不是事实。 可以肯定的是,由于它更安全并且被绝大多数(在桌面上)使用,因此我们不是网络罪犯的主要攻击目标。 但是,无论是实力还是“小”目标,都不能保证我们100%地确定,这一点在发现“人类”之后就再次得到证明。 EvilGnome.
首先要记住的是,他们为之施洗的名字中出现的“ Gnome”部分 病毒与著名的图形环境有关 适用于Linux,但这并不意味着它将影响一些操作系统。 最重要的是,它的发现者Intezer(信息 他关于恶意软件的文章)在恶意软件仍处于开发初期时就发现了该恶意软件,尽管该软件已经以监视用户的工具的形式包含了多种危险。
EvilGnome,一种罕见的Linux病毒
EvilGnome 看起来不像大多数为Linux发现的病毒。 很难发现它,但是一旦引起人们的注意,它就被设计用来从我们的计算机中捕获各种数据,例如桌面屏幕截图,窃取文件,录制音频甚至加载并执行其他恶意模块,所有这些都没有我们注意到发生了什么。
它之所以出现,是因为它试图假冒的扩展名。 GNOME,图形环境。 它显示为使用以下命令创建的脚本 使自己,这是一个小型Shell脚本,可从桌面生成压缩的和自解压缩的TAR归档文件。 使用以下命令保存在操作系统中 crontab中 并将数据发送到攻击者拥有的远程服务器。
通过将gnome-shell-ext.sh注册为在crontab中每分钟运行一次,可以实现持久性。 最后,该脚本运行gnome-shell-ext.sh,这反过来又启动了主要的gnome-shell-ext可执行文件。
包含5个部分的恶意软件
EvilGnome由5个模块组成,所有这些模块都是恶意的:
- 射手之声 使用PulseAudio录制来自麦克风的音频。
- 射手图像 使用开罗拍摄屏幕截图。
- 射手档案 使用过滤器列表扫描文件。
- 射手平 从远程服务器接收新命令。
- 射手钥匙 它是一个键盘记录器。
上面的五个模块将向攻击者的服务器发送数据/从攻击者的服务器接收数据。
要检查我们是否受到影响, 我们必须在路径中查找可执行文件“ gnome-shel-ext” 〜/ .cache / gnome软件/ gnome-shell-extensions。 如前所述,EvilGnome是从GNOME桌面获得的名称,并且假装是图形环境的扩展,并不意味着例如Plasma用户是安全的,尤其是在我们必须测试大量软件的情况下。 该恶意软件可以将其自身安装在上述路径中。
另一方面,与往常一样,建议保持软件更新并仅从官方来源下载软件。
9条评论,留下您的评论
如果我们一开始不知道病毒,特洛伊木马和rootkit之间的区别,那么我们将有一个不好的开端。 如果我们遵循“很少使用它,病毒就更少”的典型陈词滥调。 典型的愚蠢行为是由愚蠢的人捍卫的,这些愚蠢的人一再听到口头禅。 谎言重复一百次才是为了真理。 GNU Linux的安全性不高,因为使用它的人越来越少; GNU Linux的安全性更高,因为它具有一个比其他操作系统更安全的权限系统。 Linux诞生于多用户系统,并且是在此前提下开发的。 例如,与Windows不同,Windows是通过按入成为单用户系统并在此基础上创建的,并由于向后兼容而受到压制,它已经以其自身的方式发展了。 随着时间的流逝而出现的设计问题。 在Windows中,许多系统进程以普通用户权限运行,而在Linux中,需要root用户权限才能运行这些进程。 没有任何系统是无懈可击的,但是某些系统在设计上比其他系统更安全。 在大多数Internet服务器都在Linux上运行的世界中,攻击这些服务器更加合乎逻辑,因为数百万台计算机以一种或另一种方式连接到它们。 如果您毒害了牧群饮用的池塘,您将毒害整个牧群。 如果很难为这些服务器攻击某些东西,那不是因为它们使用较少而已。 大多数是GNU Linux。
哈Mac,玛卡娜我没有说过它“更安全,因为我们减少了使用量”,如果不是的话,“因为它更安全并且我们使用它的数量很少”,这是非常不同的。 病毒开发人员专注于更轻松的目标以及更多人使用的目标。 病毒开发人员很少浪费时间为Linux开发病毒,因为它更安全并且使用的人少得多。 而且,当然可以,但不值得。 如果Windows更容易受到攻击,而更多的人使用Windows,那么合乎逻辑的事情就是为Windows开发它们。 即使Windows更安全,我认为他们仍将继续关注市场份额约为90%的系统。
问候。
不会。病毒开发人员专注于更容易受到攻击的系统,例如周末登山者专注于攀登珠穆朗玛峰而不是K2。 病毒开发人员有很多时间可以浪费,只要他们可以选择实现目标即可。 没有人支付他们,也没有人控制他们。 他们不必上班或下班。 攻击Bank X的Linux服务器(如果成功)将比攻击其用户的1000台Windows PC赚更多的钱。 那么,为什么不攻击银行的服务器并攻击用户的PC呢? 因为即使在查看服务器源代码的情况下,攻击服务器也更加困难。 设计问题。 一级方程式赛车并不比多功能车更安全,因为使用它的人越来越少。 它设计得更加安全,因此更加安全。 设计问题。 尽管在一个无知的人的手中,它可能像中国汽车一样不安全。 如果要转换为Windows更安全,则只需放弃向后兼容性并从头开始重写系统,建立严格的用户帐户控制(就像Linux一样)。 只要您不这样做,它就会一直很耗费精力,因为您要做的只是修补并修补到无穷大。 继续讲这些主题,不使用比另一个系统更安全的系统是愚蠢的,无论您认为哪种系统更安全。 因为我们是在谈论安全性,而不是谈论有多少人使用它或停止使用它。 因为不管它是什么,Linux当前是否比Windows更安全? 如果那样的话,您为什么不使用它呢? 因为patatin…。 因为他们土豆…。 没关系。 他们会找到一千零一个不使用它的借口。 如果没有人使用它,如果他们不喜欢企鹅,或者他们更喜欢蝙蝠侠……在心理学上,我们称之为认知失调。
我遇到了黑客,他们攻击/努力使他们赚钱。 如果他们“攻击”银行,我将不提供细节,但我知道一个没有工作并从银行“取走”他的钱的人。 但是,我们谈论的不是病毒/恶意软件,而是黑客。 恶意软件必须自动运行并且必须传播。 就是说:攻击使他们成为了可以给他们钱的重要事物。 自动功能会根据用户群进行扩展。 Android是Linux,全世界有80%以上的用户都在使用Linux,他们攻击的是哪种移动操作系统?
玛卡娜(Macana):
仅基于您个人感知事物的方式进行大量的猜测和抱怨。 在公里处,您可以看到您从未为过银行或政府数据中心之类的严肃工作。 如果您知道只有不到30%的漏洞被回显并到达这样的页面,那么您就不会像指导者计算机大师ego + 9000那样四处走动,以最傲慢的方式解释这些愚蠢的事情出来了。
Pablinux的
哈哈哈所以你认识罪犯,不向当局举报吗? 您要么是他的帮凶,要么在第三人称中谈论自己……。 哈哈哈请谨慎对待您说的话...如果某人真的将您视为父亲,我承认并告诉您他为什么应该入狱的原因xD
你好约翰。 我没有和那个人保持联系。 我是通过一个朋友的朋友认识他的,我后来与他成为朋友,他来为我提供东西,但是我考虑了一下,我没有和他亲近,而且最终使自己与另一个人疏远了。 你看,我说的是“我知道”,而不是“我知道”。 我很了解,我不想和那些人在一起。 还要知道它是如何“工作”的。
关于报告,我认为您是对的,但是那是您当时没有考虑的事情,如果您考虑可能涉及的内容,则更少。
问候。
大多数情况下,用户必须安装适用于Linux的病毒。 即使存在漏洞,用户空间错误程序也很难自动提升特权。 正如他们在许可制度中所说的那样。
问题是Windows系统对用户的技术教育不足(在Google中搜索软件和盗版专有软件是正常现象)。
尽管在Ubuntu和MS爱好者的帮助下,石头也落入了社区,他们试图通过新的软件安装系统将后现代主义带入系统中(也很难从存储库中选择一个程序,而该程序甚至没有显示如下软件包:包含在Debian或Fedora中的图形用户界面)。 甚至还有愚蠢的蠢货……这只是社会工程学面临的机会,恶意软件或漏洞可能欺骗用户,并要求会话密码提升特权。
荒谬的是,通常将MS系统与同一包中的数百个GNU / Linux发行版进行比较。 但更令人鼓舞的是,将一个可以在几个小时内解决关键错误的社区与一个系统(Windows)置于同一水平上,而该系统可以仅通过连接到Internet就可以被rootkit感染。
亲爱的萝卜,gnome中的漏洞与Linux中的漏洞不同。
他们正在谈论GNU / Linux Caranabo。 Linux是内核。