» »

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Slo-Tech - Izsiljevalski virusi, ki ob okužbi sistema zašifrirajo podatke na diskih in za predajo ključa za odklep zahtevajo plačilo odkupnine v bitcoinih, so preskočili med vrstami. Niso ranljivi le nezaščiteni Windows, temveč tudi sistemi z Linuxom. Novoodkriti izsiljevalski virus Linux.Encoder.1 napada strežnike, na katerih teče Linux, in ga številni protivirusni programi še ne prepoznavajo. Za odklep zahteva plačilo enega bitcoina, kar je trenutno okrog 380 dolarjev.

Pristop ni posebej inovativen, saj so izsiljevalski virusi že znana nadloga, ki po ocenah FBI-ja povzroča več deset milijonov dolarjev škode letno - samo en virus je v letu zbral 18 milijonov dolarjev. Linux.Encoder.1 za svoje malopridnosti potrebuje dostop do sistema, ki ga navadno dobi z izrabo kakšne nezakrpane ranljivosti, ki jih na internetu v vsakem trenutku mrgoli. Iskanje neznanih (zero-day) ranljivosti sploh ni potrebno, saj je v vsakem trenutku precej strežnikov, ki nimajo najnovejših popravkov, torej jih je preprosto napasti z uporabo kakšne dobro dokumentirane ranljivosti.

FBI je svetoval, da je v številnih primerih najbolje kar plačati, saj je sorazmerno enostavno napisati virus, ki bo uporabljal dovolj močno šifriranje, da podatkov ne bo mogoče odkleniti s surovo silo. Redki so primeri, ko je viruse mogoče zlomiti in podatke obnoviti. A včasih se zgodi tudi to, da zaradi površnega programiranja podatkov ni mogoče odkleniti kljub plačilu odkupnine. Več sreče prihodnjič, če vas je doletel Power Worm. Zanimiv je tudi pristop, kjer virus zagrozi, da bo podatke objavil na internetu, če uporabnik ne bo plačal. Za zdaj še ni dokumentiranega primera, da bi se bilo to res zgodilo.

Linux.Encoder.1, ki napada strežnike, za izvedbo potrebuje administratorski dostop. Če sistema ne poganjate kot root, česar tako ali tako ne bi smeli, ste načeloma varni. Razen seveda, če izkoristi kakšno luknjo ali ugane vaše geslo. Pri strežnikih imamo načeloma varnostne kopije, zato Linux.Encoder.1 poišče tudi vse datoteke, ki vsebujejo ime backup in jih prav tako zašifrira. A vsak soliden strežnik bi moral imeti tudi off-line kopije podatkov.

20 komentarjev

M.B. ::

Če je tvoj backup datoteka backup na istem disku ali računalniku, potem ni backup.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

G-man ::

Ce sistem laufa servise, ki komunicirajo z internetom kot root, potem je ali slab program, ali slab sistemc (al pa sploh ni sistemc). Takisto velja za backup, sploh pri non-desktop sistemih, a ne?

M.B. ::

Zanimivo je tudi da pri Digital Ocean (VPS) se privzeto kot root prijavljaš. Res da lahko dodaš ključ, in onemogočiš geslo ampak vseeno nevem zakaj je to tak.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

flbroker ::

Ja ustvaris si user account preko konzole in se s tem prijavis preko interneta.

sisemen ::

Mislim, da je to še ena novica izmišljena od zlobnih windowsašov, linux nima malwara, je ze by default varen in unhackable. Tole je samo še ena neumnost, ki si jo izmisljijo sovražniki tega superiornega sistema.

Zanimivo je, kako biased se piše te novice, zadnji odstavek. Vsa krivda je ko nekdo pod rootom laufa web aplikacije. Ko pa se enako izreče za windowse (administrator), so pa ti ne-varni itd. Upam, da se bodo vsi nekritični zagovorniki linuxa v prihodnosti še precej bolj nažrli lastnega dr*ka, s katerim pumpajo internet od prvega dne naprej.

Zgodovina sprememb…

  • spremenilo: sisemen ()

SeMiNeSanja ::

sisemen je izjavil:

Mislim, da je to še ena novica izmišljena od zlobnih windowsašov, linux nima malwara, je ze by default varen in unhackable. Tole je samo še ena neumnost, ki si jo izmisljijo sovražniki tega superiornega sistema.

Zanimivo je, kako biased se piše te novice, zadnji odstavek. Vsa krivda je ko nekdo pod rootom laufa web aplikacije. Ko pa se enako izreče za windowse (administrator), so pa ti ne-varni itd. Upam, da se bodo vsi nekritični zagovorniki linuxa v prihodnosti še precej bolj nažrli lastnega dr*ka, s katerim pumpajo internet od prvega dne naprej.

Linux nima malware-a? By default varen? Unhackable?

Pa ti to misliš resno, ali.........?

Linux malware @ Wikipedia

PersonaRuda ::

SeMiNeSanja je izjavil:

sisemen je izjavil:

Mislim, da je to še ena novica izmišljena od zlobnih windowsašov, linux nima malwara, je ze by default varen in unhackable. Tole je samo še ena neumnost, ki si jo izmisljijo sovražniki tega superiornega sistema.

Zanimivo je, kako biased se piše te novice, zadnji odstavek. Vsa krivda je ko nekdo pod rootom laufa web aplikacije. Ko pa se enako izreče za windowse (administrator), so pa ti ne-varni itd. Upam, da se bodo vsi nekritični zagovorniki linuxa v prihodnosti še precej bolj nažrli lastnega dr*ka, s katerim pumpajo internet od prvega dne naprej.

Linux nima malware-a? By default varen? Unhackable?

Pa ti to misliš resno, ali.........?

Linux malware @ Wikipedia


Očitno nisi razbral, da je pisal v smislu sarkazma. Vsaj tako sem jaz razbral. Morda se sicer motim.

SeMiNeSanja ::

Hja.... tudi jaz sem tuhtal, če je, ali ni sarkazem.

Ampak glede na to, da smo od (pre)gorečih zagovornikov Linuxa vajeni vsega živega, je prevagala možnost, da on to čisto resno misli....

WizmoTo ::

Po opisu sodeč to ni virus, ampak trojanec. Oz. bolje rečeno, primitiven program, ki ti kriptira fajle z neznanim ključem. In tak program se seveda da napisati za vsak OS. Kako varen je sistem, se pokaže s tem, ali se svinjarijo da spraviti do žrtve (brez soc.inž.) in tam zagnati...

Tudi če bi lavfal z rootom, tole zgleda kot nekaj, kar bi apparmor (ali selinux, če kdo to sploh uporablja :)) rešil ?

Zgodovina sprememb…

  • spremenil: WizmoTo ()

LightBit ::

Izvorna koda za tak "virus" je enaka za Windows in Linux, samo prevedena mora biti za pravi OS, tako da ne vem, kaj je tukaj tako presenetljivega.
Edini OS, ki je varen pred tem je tak, ki ne omogoča prepisovanja.

pegasus ::

LightBit je izjavil:

Edini OS, ki je varen pred tem je tak, ki ne omogoča prepisovanja.
Ta argument uporablja recimo tudi facebook, ki svoj cold storage goni na write-once medijih, bluray diskih. V splošnem drži.
Na take zgodbe so odporna tudi moderna "kontejnerizirana" okolja, kjer vsak web server vidi samo tistih par fajlov, ki jih res rabi in kjer je vsak kontejner enostavno zamenljiv.

sisemen ::

LightBit je izjavil:

Izvorna koda za tak "virus" je enaka za Windows in Linux, samo prevedena mora biti za pravi OS, tako da ne vem, kaj je tukaj tako presenetljivega.
Edini OS, ki je varen pred tem je tak, ki ne omogoča prepisovanja.


Ne, ne, linux je varen pred tem, windowsi pa ne. Linux je najbolj varen OS (dokler ima marginalni trzni delez, za katerega se ne splaca pisati malwara), tam ni nobene nesnage, ker je najbolj varen OS... to sem poslušal 15 let...

SeMiNeSanja ::

Linux poganja svetovni splet. Zato je odlična platforma za prenos malware-a na ostale operacijske sisteme. Posledično JE na udaru, četudi je številčno Linux bistveno manj zastopan, kot ostali OS-i.

Ali se gre zdaj pri vsem skupaj za 'prave' viruse, trojančke ali zgolj neke skripte, ali se cilja na core OS komponente ali zgolj na aplikacije, ki se jih poganja na Linuxu na koncu sploh ni bistveno.

Bistveno je, da se je treba zavedati, da Linux ni prav nobena izjema in ga je potrebno vzdrževati in posodabljati enako, kot Windows in druge operacijske sisteme.

LightBit ::

@sisemen: Vem ja, ker Linux sploh ne dela.

filipk ::

LightBit je izjavil:

@sisemen: Vem ja, ker Linux sploh ne dela.
Hm, čudno, da tega noben ne opazi. :)) Človek bi skoraj verjel, da bi 70% lastnikov mobilnih telefonov, dobra miljarda uporabnikov FB, neprešteti uporabniki Google, Gmail in drugih popularnih spletnih mest to opazilo. Ah še dobro, da doma meni in ženi Linux kot jedro deluje brez zapletov že več kot desetletje. In da imam izbiro.

No, čisto možno je, da nisem dojel bistva izjave. Povrhu se mi zdi čisto trolanje ;).

SeMiNeSanja ::

Sploh ne vem, zakaj se tako zelo nekaj poudarja LIN-ux, ker se problematika v bistvu tiče prav vseh -ux sistemov in Linux tu razen kernela ne prinaša čisto nič 'posebnega', kar se nebi moglo najti tudi na drugih -ux sistemih (če ne drugače, pa zaženeš prevajalnik...).

Tudi čislanje Linuxa do nebes se mi zdi povsem nepotrebno, ker imaš tudi FreeBSD in Solaris, za katera bi bilo krivično trditi, da sta 'slabša' od Linuxa (komercialne -ux variante ne bom rinil sem zraven). V bistvu pa ne smemo pozabiti niti na OS X, ki tudi ni 'Linux', pa se ga poganja na kar lepem številu jabčkov.

technolog ::

Kaj so to -ux sistemi? Prvič slišim.

pegasus ::

SeMiNeSanja je izjavil:

Sploh ne vem, zakaj se tako zelo nekaj poudarja LIN-ux
Temu se reče mental mindshare. In če si že kdaj delal s "pravimi" komercialnimi unixi, razumeš, od kod tako navdušenje nad linuxom.

sisemen ::

SeMiNeSanja je izjavil:

Sploh ne vem, zakaj se tako zelo nekaj poudarja LIN-ux, ker se problematika v bistvu tiče prav vseh -ux sistemov in Linux tu razen kernela ne prinaša čisto nič 'posebnega', kar se nebi moglo najti tudi na drugih -ux sistemih (če ne drugače, pa zaženeš prevajalnik...).


Zato, ker so samo uporabniki linuxa in osxa (enaka mentaliteta, pa ce je linuxasom prav ali ne) dovolj trdi v glavo, da se hvalijo kako trden je njihov sistem, da tam ni malwara in podobno.

filipk ::

sisemen je izjavil:

SeMiNeSanja je izjavil:

Sploh ne vem, zakaj se tako zelo nekaj poudarja LIN-ux, ker se problematika v bistvu tiče prav vseh -ux sistemov in Linux tu razen kernela ne prinaša čisto nič 'posebnega', kar se nebi moglo najti tudi na drugih -ux sistemih (če ne drugače, pa zaženeš prevajalnik...).


Zato, ker so samo uporabniki linuxa in osxa (enaka mentaliteta, pa ce je linuxasom prav ali ne) dovolj trdi v glavo, da se hvalijo kako trden je njihov sistem, da tam ni malwara in podobno.


Sam ne bi ravno metal vseh teh uporabnikov v isti koš. Najšibkejša točka varnosti je tako ali tako uporabnik. Tako je tudi pri fizičnem varovanju in pravzaprav kjerkoli drugje.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ponudnik gostovanja plačal milijon dolarjev zaradi izsiljevalskega virusa

Oddelek: Novice / Kriptovalute
3517186 (14382) Ghost7
»

Izsiljevalski virus Petya padel

Oddelek: Novice / Kriptovalute
1510189 (7339) Laskota
»

FBI: izsiljevalskim virusom kar plačajte (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5235460 (29836) Mare2
»

Izsiljevalska virusa Coinvault in Bitcryptor zlomljena, na pohodu že novi

Oddelek: Novice / Kriptovalute
55841 (4932) Markoff

Več podobnih tem