Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.
Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.
Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se mnogi okužbe zavedli šele, ko so opazili stoodstotno obremenjenost procesorja in podobno.
Novice » Varnost » Zlonamerna programska oprema tri leta ždela v sistemih z Linuxom
Netrunner ::
Eh šment... zdaj bom pa poslušal windows userje kako linux le ni tako varen kot sem jim govoril :)
Doing nothing is very hard to do... you never know when you're finished.
c3p0 ::
ki so zaradi tega ranljivost
Sicer smo že 25+ let nazaj analizirali in testno zaganjali (heh) razne rootkita za linux, tako da tu ni nobene novice.
Luknja v RocketMQ, OK. Dvomim sicer, da ranljivi servis teče kot root, tako da kako so nato prišli do roota (če so), je vprašanje. Imenovat proces poljubno, ali ga celo preimenovat pa ni noben problem. Nekateri celo svoj binary po zagonu zbrišejo in ne pustijo footprintov na disku.
Zgodovina sprememb…
- spremenil: c3p0 ()
AndrejS ::
Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Elysium ::
Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
Censorship equals Fascism.
The trouble with Socialism is that eventually
you run out of other people's money.
The trouble with Socialism is that eventually
you run out of other people's money.
AutoReiv ::
Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
Preveril tvoje prispevke, saj si ti tudi linux-aš, to tako sam pokažeš v preteklih postih.
WizzardOfOZ ::
Oboje je zanič, alternative ni, tako da naj vsak uporablja svoj zanič sistem še naprej, naj ne jamra in neha že nakladat, kolko so drugi zanič, da opraviči njegov sistem.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Ales ::
WizzardOfOZ je izjavil:
Oboje je zanič, alternative ni, ...
Naslednje leto bo leto FreeBSD!
... tako da naj vsak uporablja svoj zanič sistem še naprej, naj ne jamra in neha že nakladat, kolko so drugi zanič, da opraviči njegov sistem.
Smo že pri 2/200!
Saul Goodman ::
Linux je varen - če ni priključen na internet.
Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
windows sucks. v linuxu so odkrili malware po 3 letih, v windows pa določen malware ne bo nikol odkrit, ker je tam "by design". in ti, tudi če bi želel, ne moreš preverit, ker nimaš izvorne kode objavljene na githubu.
kritik64 ::
Ta novica me je tako šokirala, da grem od sile na windows, da ne bom imel tega malwarea, ampak 10x več drugega, ki je odkrito nameren feature.
c3p0 ::
DamijanD ::
Jp... stari dobri časi, ko so bili kompi kot hiše v kakšnem mirnem kraju, kjer nihče ne zaklepa vrat...
Looooooka ::
Linux ze v osnovi NIKOLI ni bil bolj varen od Windowsev in obratno, se je pa pri linuxu, za razliko od Windowsev, pricakovalo da se bo uporabnik ze na zacetku sam zavaroval z urejanjem /etc nastavitev in pozarnega zidu. Ljudje, ki so trdili drugace, so bili pac klovni, kar je dokazljivo ze s stetjem takih lukenj v zadnjih 20 letih.
Ales ::
No ja, potem so tudi distroti, ki že imajo precej varne defaulte, brez da bi moral do nezavesti telovaditi z nastavitvami, pač vodeni s strani klovnov...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Bitdefender in Klik NLBOddelek: Loža | 3219 (2281) | predi |
» | Črv Dridex začel širiti čist protivirusni programOddelek: Novice / Varnost | 4405 (2707) | Pithlit |
» | Izsiljevalski virusi napadajo tudi spletne strežnike na LinuxuOddelek: Novice / Kriptovalute | 12859 (10404) | filipk |
» | NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programovOddelek: Novice / Varnost | 23961 (15451) | erunno |
» | XP updatesOddelek: Operacijski sistemi | 1446 (910) | trnvpeti |