Follow along with the video below to see how to install our site as a web app on your home screen.
Beleška: this_feature_currently_requires_accessing_site_using_safari
Koliko god mislili da za Linux sustave ne postoji gotovo nijedan virus, malware, trojanac ili slične računalne napasti kakve često napadaju Windows korisnike, evo dokaz da ni Linux korisnici nisu 100% sigurni.
Nedavno je otkriven novi trojanac koji napada Windows, Mac OS i Linux sustave. Ovaj trojanac zapravo ne iskorištava nikakvu ranjivost u samom sustavu, nego propust u Javi koja se koristi na sva tri sustava. Trojanac je prvi puta uočen na jednoj Kolumbijskoj stranici koja se bavi transportom, a drugi puta na jednoj Španjolskoj stranici koja pripada vodenim parkovima u Barceloni. Kada posjetite stranicu koja nosi ovakvog trojanca, ona vam ponudi instalaciju nepotpisanog Java appleta nakon čega, ukoliko prihvatite instalaciju, applet provjerava koji sustav koristite i ubacuje odgovarajućeg trojanca. Na Linuxu se ta datoteka zove Backdoor:Linux/GetShell.A, na Mac OS-u Backdoor:OSX/GetShell.A i Backdoor:W32/GetShell.A na Windowsu.
Kŏd koji provjerava koji sustav koristite
Sva tri trojanca na sve tri platforme obavljaju istu radnju – spajaju se na adresu 186.87.69.249 s koje bi trebali skinuti dodatan kŏd koji će pokrenuti. Međutim, F-Secure zaposlenici koji su i uočili trojanca, su pratili navedeni server i dosada nisu uočili slanje dodatnog kŏda. Port koji koriste na Linuxu je 8081, dok je na Mac OS-u 8080 a na Windowsu 8082. Čini se da je Java applet koji ubacuje trojanca u sustav, napisan korištenjem Social-Engineer Toolkita, odn. alata otvorenog koda za sigurnosna testiranja. Iako je napisan korištenjem spomenutog alata, mala je vjerojatnost da je ovaj trojanac napisan samo za testiranje sustava.
Upit za instalaciju ovog trojanca na Mac OS-u
No ovo nije prvi puta da je uočen ovakav maliciozan softver. 2010. godine je postojao Boonana Trojan koji je također koristio propust u Javi, a napadao je sve tri popularne platforme. Ovakvi slučajevi pokazuju da i Linux i Mac OS postaju zanimljivo odredište za online kriminal, međutim nadajmo se da neće postati učestalost.
Reference: http://www.zdnet.com/, https://www.f-secure.com/
Autor: Mario T.
Naravno da nije pronašao kad ga nisi instalirao (virus), da bi taj virus prvo mogao napraviti štetu, mora se izvršiti sa root ovlastima, kao što znamo, svi Ubuntu korisnici kao i općenito korisnici na Linux sustavima rade kao obični korisnici, osim dobrih poznavatelja Linuxa koji rade kao root,ali oni i znaju što rade.
Btw...znate li da posljednja verzija Ubuntua ima ugrađen špijunski kôd (spyware)!?.