Antivirus na Linux-u
- Začetnik teme AppleX
- Datum pokretanja
LEGEND
- Učlanjen(a)
- 19.10.2009
- Poruka
- 9.187
Multiplatformski trojanac napada i Linux
Koliko god mislili da za Linux sustave ne postoji gotovo nijedan virus, malware, trojanac ili slične računalne napasti kakve često napadaju Windows korisnike, evo dokaz da ni Linux korisnici nisu 100% sigurni.
Nedavno je otkriven novi trojanac koji napada Windows, Mac OS i Linux sustave. Ovaj trojanac zapravo ne iskorištava nikakvu ranjivost u samom sustavu, nego propust u Javi koja se koristi na sva tri sustava. Trojanac je prvi puta uočen na jednoj Kolumbijskoj stranici koja se bavi transportom, a drugi puta na jednoj Španjolskoj stranici koja pripada vodenim parkovima u Barceloni. Kada posjetite stranicu koja nosi ovakvog trojanca, ona vam ponudi instalaciju nepotpisanog Java appleta nakon čega, ukoliko prihvatite instalaciju, applet provjerava koji sustav koristite i ubacuje odgovarajućeg trojanca. Na Linuxu se ta datoteka zove Backdoor:Linux/GetShell.A, na Mac OS-u Backdoor:OSX/GetShell.A i Backdoor:W32/GetShell.A na Windowsu.
Kŏd koji provjerava koji sustav koristite
Sva tri trojanca na sve tri platforme obavljaju istu radnju – spajaju se na adresu 186.87.69.249 s koje bi trebali skinuti dodatan kŏd koji će pokrenuti. Međutim, F-Secure zaposlenici koji su i uočili trojanca, su pratili navedeni server i dosada nisu uočili slanje dodatnog kŏda. Port koji koriste na Linuxu je 8081, dok je na Mac OS-u 8080 a na Windowsu 8082. Čini se da je Java applet koji ubacuje trojanca u sustav, napisan korištenjem Social-Engineer Toolkita, odn. alata otvorenog koda za sigurnosna testiranja. Iako je napisan korištenjem spomenutog alata, mala je vjerojatnost da je ovaj trojanac napisan samo za testiranje sustava.
Upit za instalaciju ovog trojanca na Mac OS-u
No ovo nije prvi puta da je uočen ovakav maliciozan softver. 2010. godine je postojao Boonana Trojan koji je također koristio propust u Javi, a napadao je sve tri popularne platforme. Ovakvi slučajevi pokazuju da i Linux i Mac OS postaju zanimljivo odredište za online kriminal, međutim nadajmo se da neće postati učestalost.
Reference: http://www.zdnet.com/, https://www.f-secure.com/
Autor: Mario T.
Koliko god mislili da za Linux sustave ne postoji gotovo nijedan virus, malware, trojanac ili slične računalne napasti kakve često napadaju Windows korisnike, evo dokaz da ni Linux korisnici nisu 100% sigurni.
Nedavno je otkriven novi trojanac koji napada Windows, Mac OS i Linux sustave. Ovaj trojanac zapravo ne iskorištava nikakvu ranjivost u samom sustavu, nego propust u Javi koja se koristi na sva tri sustava. Trojanac je prvi puta uočen na jednoj Kolumbijskoj stranici koja se bavi transportom, a drugi puta na jednoj Španjolskoj stranici koja pripada vodenim parkovima u Barceloni. Kada posjetite stranicu koja nosi ovakvog trojanca, ona vam ponudi instalaciju nepotpisanog Java appleta nakon čega, ukoliko prihvatite instalaciju, applet provjerava koji sustav koristite i ubacuje odgovarajućeg trojanca. Na Linuxu se ta datoteka zove Backdoor:Linux/GetShell.A, na Mac OS-u Backdoor:OSX/GetShell.A i Backdoor:W32/GetShell.A na Windowsu.
Kŏd koji provjerava koji sustav koristite
Sva tri trojanca na sve tri platforme obavljaju istu radnju – spajaju se na adresu 186.87.69.249 s koje bi trebali skinuti dodatan kŏd koji će pokrenuti. Međutim, F-Secure zaposlenici koji su i uočili trojanca, su pratili navedeni server i dosada nisu uočili slanje dodatnog kŏda. Port koji koriste na Linuxu je 8081, dok je na Mac OS-u 8080 a na Windowsu 8082. Čini se da je Java applet koji ubacuje trojanca u sustav, napisan korištenjem Social-Engineer Toolkita, odn. alata otvorenog koda za sigurnosna testiranja. Iako je napisan korištenjem spomenutog alata, mala je vjerojatnost da je ovaj trojanac napisan samo za testiranje sustava.
Upit za instalaciju ovog trojanca na Mac OS-u
No ovo nije prvi puta da je uočen ovakav maliciozan softver. 2010. godine je postojao Boonana Trojan koji je također koristio propust u Javi, a napadao je sve tri popularne platforme. Ovakvi slučajevi pokazuju da i Linux i Mac OS postaju zanimljivo odredište za online kriminal, međutim nadajmo se da neće postati učestalost.
Reference: http://www.zdnet.com/, https://www.f-secure.com/
Autor: Mario T.
Član
- Učlanjen(a)
- 10.11.2009
- Poruka
- 1.654
Koliko god mislili da za Linux sustave ne postoji gotovo nijedan virus, malware, trojanac ili slične računalne napasti kakve često napadaju Windows korisnike, evo dokaz da ni Linux korisnici nisu 100% sigurni.
Nedavno je otkriven novi trojanac koji napada Windows, Mac OS i Linux sustave. Ovaj trojanac zapravo ne iskorištava nikakvu ranjivost u samom sustavu, nego propust u Javi koja se koristi na sva tri sustava. Trojanac je prvi puta uočen na jednoj Kolumbijskoj stranici koja se bavi transportom, a drugi puta na jednoj Španjolskoj stranici koja pripada vodenim parkovima u Barceloni. Kada posjetite stranicu koja nosi ovakvog trojanca, ona vam ponudi instalaciju nepotpisanog Java appleta nakon čega, ukoliko prihvatite instalaciju, applet provjerava koji sustav koristite i ubacuje odgovarajućeg trojanca. Na Linuxu se ta datoteka zove Backdoor:Linux/GetShell.A, na Mac OS-u Backdoor:OSX/GetShell.A i Backdoor:W32/GetShell.A na Windowsu.
Kŏd koji provjerava koji sustav koristite
Sva tri trojanca na sve tri platforme obavljaju istu radnju – spajaju se na adresu 186.87.69.249 s koje bi trebali skinuti dodatan kŏd koji će pokrenuti. Međutim, F-Secure zaposlenici koji su i uočili trojanca, su pratili navedeni server i dosada nisu uočili slanje dodatnog kŏda. Port koji koriste na Linuxu je 8081, dok je na Mac OS-u 8080 a na Windowsu 8082. Čini se da je Java applet koji ubacuje trojanca u sustav, napisan korištenjem Social-Engineer Toolkita, odn. alata otvorenog koda za sigurnosna testiranja. Iako je napisan korištenjem spomenutog alata, mala je vjerojatnost da je ovaj trojanac napisan samo za testiranje sustava.
Upit za instalaciju ovog trojanca na Mac OS-u
No ovo nije prvi puta da je uočen ovakav maliciozan softver. 2010. godine je postojao Boonana Trojan koji je također koristio propust u Javi, a napadao je sve tri popularne platforme. Ovakvi slučajevi pokazuju da i Linux i Mac OS postaju zanimljivo odredište za online kriminal, međutim nadajmo se da neće postati učestalost.
Reference: http://www.zdnet.com/, https://www.f-secure.com/
Autor: Mario T.
naravno da postoje virusi za linux samo sto ima oko 800 poznatih za njega dok za windows ima skoro milijarda
ADMINISTRATOR
- Učlanjen(a)
- 10.05.1971
- Poruka
- 54.331
Ja sam prosle godine koristio nekih 8 meseci nod 4 u linuxu ,i iskreno petnaestak puta iskenirao ceo linux i nikada nista sunjivo mi nije pronasao.Naravno virusa ima kao u svakom os medjutim daleko,daleko redje i nemaju efikasnosti kao sto imaju pojedini windowsovi koji cak ostecuju i obaraju sistem... bar ja neznam za takve ...
LEGEND
- Učlanjen(a)
- 19.10.2009
- Poruka
- 9.187
Naravno da nije pronašao kad ga nisi instalirao (virus), da bi taj virus prvo mogao napraviti štetu, mora se izvršiti sa root ovlastima, kao što znamo, svi Ubuntu korisnici kao i općenito korisnici na Linux sustavima rade kao obični korisnici, osim dobrih poznavatelja Linuxa koji rade kao root,ali oni i znaju što rade.
Btw...znate li da posljednja verzija Ubuntua ima ugrađen špijunski kôd (spyware)!?.
Btw...znate li da posljednja verzija Ubuntua ima ugrađen špijunski kôd (spyware)!?.
Poslednja izmena:
ADMINISTRATOR
- Učlanjen(a)
- 10.05.1971
- Poruka
- 54.331
To si u pravu......root ovlascenja koristim samo u slucajevima kada mi je to i neophodno ,naprimer kod raznoraznih editovanja i promena u samom linuxu.......a ovo nisam cuo za poslednju verziju,doduse koristim predposlednju.....12.04...sve je moguce,znam i za neke windows programe koji imaju nesto slicno u sebi....
LEGEND
- Učlanjen(a)
- 19.10.2009
- Poruka
- 9.187
Evo što Richard Stallman kaže o tome:
Kod:
http://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do
Poslednja izmena: