» »

Trojanski konji tudi za Linux

Trojanski konji tudi za Linux

ZDNet - Virusi veljajo za nadlogo, ki prizadene predvsem uporabnike Windows, tu in tam pa se kakšen zaredi še na Mac OS X. Zelo malo pa je primerkov, ki se lotijo Linuxa. Sedaj prihaja iz Rusije trojanski konj, ki krade bančne podatke uporabnikom Linuxa.

Opravlja pravzaprav klasično funkcijo. Program se ugnezdi na trdi disk in čaka, da uporabnik obišče spletno banko. Tam prestreže prijavne podatke, ki jih potem prek interneta posreduje svojim upravljavcem. Imenuje se Hand of Thief. Vsebuje pa tudi nekaj metod za izogibanje odstranitvi, kot je na primer manipulacija DNS-naslovov v pomnilniku, s čimer prepreči obisk strani s protivirusnimi programi. Deluje na vseh priljubljenih distribucijah in razume vse glavne brskalnike.

Hand of Thief zaenkrat nima možnosti, da bi uporabnike okužil kar mimogrede, ampak ga morajo pognati. To pomeni, da se lahko okužijo z obiskom čudnih strani ali odpiranjem nevarnih priponk. Se pa Hand of Thief po ruski navadi prodaja. Zainteresirani ga lahko kupijo za 2000 dolarjev, kar je primerljivo s trojanskimi konji za Windows - in to v predprodaji, potem pa naj bi se njegova cena povzpela na 3000 dolarjev.

94 komentarjev

«
1
2

BlackMaX ::

Ker nimam tega OSja, me zanima koliko ta trditev drži?

1. No code can ever be executed on a Linux desktop unless that code has the execute flag enabled. This keeps Linux users 100% safe.

2. There is no need for #2. #1 keeps Linux users 100% safe.

mrJan95 ::

To drži do neke mere - vsak file ima svojega lastnika in dovoljenja, ki jih lahko spreminjata lastnik in root (admin). Kdor downloada nek program je tudi njegov lastnik, tako da ga lahko tudi executa - ta feature ne ščiti pred trojanskimi konji in ostalo svinjarijo, glavni namen je omejevanje škode (če program, ki si ga Janko naloži na PC začne brisat fajle, lahko zbriše le Jankove, ne pa tudi Metkinih in ne more dostopati do sistemskih).

Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.

čuhalev ::

Če bo program poklical /bin/bash /tmp/skript.sh se bo izvedlo kljub odsotnosti x bita.

BlackMaX ::

mrJan95 je izjavil:

To drži do neke mere - vsak file ima svojega lastnika in dovoljenja, ki jih lahko spreminjata lastnik in root (admin). Kdor downloada nek program je tudi njegov lastnik, tako da ga lahko tudi executa - ta feature ne ščiti pred trojanskimi konji in ostalo svinjarijo, glavni namen je omejevanje škode (če program, ki si ga Janko naloži na PC začne brisat fajle, lahko zbriše le Jankove, ne pa tudi Metkinih in ne more dostopati do sistemskih).

Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.


Koliko je pa dela potrebnega, da to use naštimaš?

Meizu ::

Zero. Ker je vse že default.

Beezgetz ::

uh, to pa je nevarno, ce delajo viruse za linux, pomeni da postaja popularen, khahaha
GNU/Linux,
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.

techfreak :) ::

Sicer sem že večkrat zasledil, da je OS varen zato ker mu moraš izrecno dovoliti dostop do sistemskih datotek. Načeloma to ne drži, saj bi rekel da je večina računalnikov predvsem v uporabi enega samega uporabnika oz. imajo samo nastavljen en profil/račun uporabnika. Torej če nekdo dobi uporabniške privilegije je za večino uporabnikov to tako kot da bi dobil popoln dostop - izbriše lahko vse datoteke, jih zašifrira, itd.

Prav tako pa ločitev uporabniškega in administratorskega račun ni samo domena Linuxa, temveč je to prisotno tudi na Windowsu in OS X. Problem nastane v primeru da najdejo kakšno luknjo, ki bi omogočala dvig privilegijev.

Res pa je razlika v tem, da bi večina uporabnikov na Windowsu zagnala vse kar je možno z administratorskimi privilegiji, na Linuxu pa je večina uporabnikov bolj previdna.

marvin42 ::

zato pa imamo admin dostop in user dostop.
Mostly Harmless

N4m31355 ::

ima kdo kaksen guide za zascito? najbolje dummy's guide with explanation.

RejZoR ::

mrJan95 je izjavil:

To drži do neke mere - vsak file ima svojega lastnika in dovoljenja, ki jih lahko spreminjata lastnik in root (admin). Kdor downloada nek program je tudi njegov lastnik, tako da ga lahko tudi executa - ta feature ne ščiti pred trojanskimi konji in ostalo svinjarijo, glavni namen je omejevanje škode (če program, ki si ga Janko naloži na PC začne brisat fajle, lahko zbriše le Jankove, ne pa tudi Metkinih in ne more dostopati do sistemskih).

Noben sistem ni 100% varen, je pa Linux eden izmed varnejših, saj lahko z pravilno skonfiguriranim firewallom, pravilno postavljenimi dovoljenji in malo previdnosti pri downloadanju z interneta zelo omejiš možnosti napada.


Sej ne da to zna tud Windows. Na službenih sistemih lahko dostopam samo do svojih dokumentov, profili sodelavcev so povsem nedostopni. Takisto ničesar ne moreš pognat kot "Run as administrator", nič ne more dostopat do diska na nizkem nivoju (low level) in same pravice imaš kot navaden user, torej samo tisto kar ti je omogočeno (službeno programje, kar pa si sam naložim gor pa mora ali delovat/možno namestit v user načinu ali pa je pač portable verzija programa). Kar sistem praktično naredi bullet proof in ga zaobideš samo z exploitom, ki ti nekako uspe eskalirat pravice na admin nivo kljub temu da zadev zaganjaš iz user spaca. Kar pa je zelo malo verjeten scenarij, ni pa seveda nemogoč.

Ampak to so dobro urejeni sistemi, problematični so uporabniški domači sistemi, ki skoraj nikoli ne uproabljajo takih setupov. Po drugi strani pa tudi skoraj nikoli ne uporabljajo Linuxa, tko da je odgovor jasen.
Angry Sheep Blog @ www.rejzor.com

smash ::

evo, končno bo leto linuxa

66speeder66 ::

Ko bo dovolj popularen, bo imel tudi linux celo kolekcijo virusov :D. Ni treba misliti, da ča ima zdaj ločeno user pa admin, da bo s tem kaj bolje kot na windowsu.

driver_x ::

techfreak :) je izjavil:

Sicer sem že večkrat zasledil, da je OS varen zato ker mu moraš izrecno dovoliti dostop do sistemskih datotek. Načeloma to ne drži, saj bi rekel da je večina računalnikov predvsem v uporabi enega samega uporabnika oz. imajo samo nastavljen en profil/račun uporabnika. Torej če nekdo dobi uporabniške privilegije je za večino uporabnikov to tako kot da bi dobil popoln dostop - izbriše lahko vse datoteke, jih zašifrira, itd.


Tako je, sam "sistem" je varen, seveda je pa drugo vprašanje, kaj je za nekoga pomembnejše: uporabniške ali sistemske datoteke. Načeloma lahko pri domačem uporabniku naredi virus precej več škode, če pobriše uporabniške datoteke (dokumenti, fotografije, ...), kajti sistemske so itak enake za vse in jih ni problem dobiti / obnoviti.

technolog ::

techfreak :) je izjavil:


Res pa je razlika v tem, da bi večina uporabnikov na Windowsu zagnala vse kar je možno z administratorskimi privilegiji, na Linuxu pa je večina uporabnikov bolj previdna.


S kakšnimi privilegiji zaganjaš sploh ni pomembno, ker danes sama instalacija sistema ponavadi ni nič vredna, so pa lahko desettisoče evrorv vredni uporabnikovi podatki.

Če si edini uporabnik na računalniku (kar danes večina itak je), si komot privoščiš zaganjat karkoli kot root.

AndrejS ::

Jaz sem pa vedno mislil da na linuxu spletno bančništvo sploh ne deluje :D

driver_x ::

AndrejS je izjavil:

Jaz sem pa vedno mislil da na linuxu spletno bančništvo sploh ne deluje :D


Kako bi pa lahko delovalo iz ukazne vrstice? :))

technolog ::

Pa še to zgolj, če so na voljo gonilniki za tipkovnico.

jype ::

Poganjat reči kot root je obsceno in nepotrebno, ne glede na to koliko uporabnikov je.

Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.

WizmoTo ::

"social engineering as the infection vector."

Jaka muda. Daemon, ki ga moraš sam naložiti in še pognati kot root na željo nekoga drugega :D

Shkorc ::

@jype Če se je pa tako težko upreti povezavi "Your naked pictures from last night on facebook". Največja luknja so uporabniki.

jype ::

Shkorc> Največja luknja so uporabniki.

Ja, ne pa Linux.

Ko bo pa stuxnet za Linux, bo pa treba popatchat, pa ne bo več. Mi vsaj lahko.

Mavrik ::

jype je izjavil:

Poganjat reči kot root je obsceno in nepotrebno, ne glede na to koliko uporabnikov je.

Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.


True, samo problem imaš da je na end-user kištah vse, kar je pomembno, v domeni uporabniškega (in ne root) računa. Če to združiš s tem, da je največji problem social engineering, je pogovarjanje okoli root exploitov nekoliko nesmiselno.
The truth is rarely pure and never simple.

wungad ::

Targeted SELINUX policy, ki je privzeto vključen na RHEL/CENTOS/FEDORA onemogoča dostop procesom z neustrezim kontekstom do datotek, ki imajo nastavljen nek drug kontekst. Tudi, če teče z root pravicami. Seveda, če trojanec teče z root pravicami, lahko nastavlja/onemogoča/generira policye. Je kje napisano kaj več o delovanju trojanca pod pokrovom?
.

pegasus ::

N4m31355 je izjavil:

ima kdo kaksen guide za zascito? najbolje dummy's guide with explanation.

Inštaliraš si OpenBSD, pa je ;)

N4m31355 ::

@pegasus trenutno imam Lubuntu. Distro mi ni najbolj pomenben. Želim da je hiter. imam pa precej soliden računalnik, tako da mi je vseeno, če porabljam veliko ressourcev, samo da bo sistem hiter.

Looooooka ::

jype je izjavil:

Poganjat reči kot root je obsceno in nepotrebno, ne glede na to koliko uporabnikov je.

Trojanski konj, ki ga mora uporabnik pognati, ni nobena grožnja.

Torej noben OS nima skoraj nobene groznje.
Te zadeve v 99,99% instalirajo uporabniki sami.
Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.

jype ::

Looooooka> Torej noben OS nima skoraj nobene groznje.

Razen tistih najbolj luknjastih, ki npr. spoolajo anonymous print jobe v SYSTEM kontekstu.

Looooooka> Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.

Sej maš Android k dela točno to.

carota ::

Format reši vse. Slike so že na varnem na FB, mail na GMailu, dokumenti na GDrive, glasbo streamam iz Youtubea ... Kar ostane pa vprašam NSA, da mi posreduje moj zadnji backup. :)

Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ... :)

Mavrik ::

carota je izjavil:


Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ... :)


Izkaže se, da samo najbolj bebasti fanboyi mislijo da so navade uporabnikov drugačne samo zaradi tega, ker uporabljajo drug software.

Odkar Linux uporablja občasno celo kdo, ki ne živi v kleti, so postali free_naked_friends.deb fajli tudi precej resen problem.
The truth is rarely pure and never simple.

BigWhale ::

pegasus je izjavil:

N4m31355 je izjavil:

ima kdo kaksen guide za zascito? najbolje dummy's guide with explanation.

Inštaliraš si OpenBSD, pa je ;)

Kako pa pol Steam gor spravis? ;>

pegasus ::

Jah pač še ni trojancev za OpenBSD :D
Steam ti itak hijacka tvoj spare time, tko da ... ;)

BigWhale ::

Mavrik je izjavil:

Odkar Linux uporablja občasno celo kdo, ki ne živi v kleti, so postali free_naked_friends.deb fajli tudi precej resen problem.


Sej ne sam .deb fajli. Se marskej drucga.

V kakrsnem koli okolju je verjetno najlazji vektor napada nekkid_pics.exe Oziroma temu podobne zadeve.

Mipe ::

Tudi med linuxaši je precej pohotnežev.

jype ::

Mhm, sej se limajo na knuth_complete_works.sh

Mavrik ::

BigWhale je izjavil:


Sej ne sam .deb fajli. Se marskej drucga.

V kakrsnem koli okolju je verjetno najlazji vektor napada nekkid_pics.exe Oziroma temu podobne zadeve.


Ja, zato so lih te debate o root exploitih tako butaste na forumih - če imaš workstation so VSI pomembni fajli in vsebina r/w dostopni od tvojega osebnega računa. To da ti nekdo pobriše /var ali C:\Windows je veliko manjši problem, kot če zgubiš /home/francek, ker so tam vse tvoje osebne datoteke.

Zato je rihtanje OSov, da se trudijo omejiti uporabniško neumnosti (backup servisi kot ga imata OS X in Windows, file snapshot servisi, etc.) veliko bolj pomembni za končnega uporabnika kot pa to, da mu lahko kak virus sformatira C:\Windows.
The truth is rarely pure and never simple.

Looooooka ::

jype je izjavil:

Looooooka> Torej noben OS nima skoraj nobene groznje.

Razen tistih najbolj luknjastih, ki npr. spoolajo anonymous print jobe v SYSTEM kontekstu.

Looooooka> Ampak glej hudica...po 20 letnih so uporabniki se zmeraj tako zabiti kot so bili prej. Ne glede na OS. Torej jih je se zmeraj treba cuvati kot 3 letne otroke....3 letne otroke z granato.

Sej maš Android k dela točno to.

Ma tud trojance :)
Resitev je dejansko samo uvedba obveznega tecaja iz varne uporabe racunalnika v solah...s prakticnimi demonstracijami, kaj se zgodi, ko si "len" pa kr mal klikas po programih.
Vse ostalo je samo useless troll war pristasev enega ali drugega OS-ja.
Mas folk, ki ze leta vse dela z rootom pa nima nobenga problema. Majo pac ful cajta in vse kompajlajo iz sourca, ki ga prej pogledajo.
Mas pa pac folk, ki z istimi pravicami v 2 sekundah sesuje masino pa se ve ne kako.

Mipe je izjavil:

Tudi med linuxaši je precej pohotnežev.

Po mojih izkusnjah so se hujsi.
Samo majo se dodaten fetis, ker hocejo svoj porn s pomocjo framebufferja gledat v konzoli.

Zgodovina sprememb…

Phoebus ::

Looooooka je izjavil:


Samo majo se dodaten fetis, ker hocejo svoj porn s pomocjo framebufferja gledat v konzoli.

aalib :-) http://aa-project.sourceforge.net/aalib/

jype ::

Majo pa radi vintage porn ker so kontrasti vecji in se v konzoli bolje vidi.

carota ::

Mavrik je izjavil:

carota je izjavil:


Seriously, greš na sumljivo stran in potem poženeš file, ki ti ga downloada? Za windows uporabnike bi še verjel, da se to pogosto dogaja, a na linxih ... :)


Izkaže se, da samo najbolj bebasti fanboyi mislijo da so navade uporabnikov drugačne samo zaradi tega, ker uporabljajo drug software.

Odkar Linux uporablja občasno celo kdo, ki ne živi v kleti, so postali free_naked_friends.deb fajli tudi precej resen problem.


Agreed.

Btw, če si slučajno mene označil kot "najbolj bebastega fanboya", bi te popravil - sem bolj bebast kot fanboy, ker mi delata težave tako Windowsi kot Linux. :))

Mercier ::

BlackMaX je izjavil:

Ker nimam tega OSja, me zanima koliko ta trditev drži?

1. No code can ever be executed on a Linux desktop unless that code has the execute flag enabled. This keeps Linux users 100% safe.

2. There is no need for #2. #1 keeps Linux users 100% safe.


Za Windows imaš applocker in zgodnejše (in še vedno uporabne) software restriction policies, ki zagotavljata vsaj to. Pa se varnost vseeno ne ustavi tu.

techfreak :) ::

Mavrik je izjavil:

Izkaže se, da samo najbolj bebasti fanboyi mislijo da so navade uporabnikov drugačne samo zaradi tega, ker uporabljajo drug software.

Niso drugačne, vendar je stvar v tem da so na Linuxu večinoma ljudje, ki se dovolj spoznajo na računalništvo da ne odpirajo vsake možne datoteke ter pomislijo preden delajo stvari, ki bi lahko poškodovale podatke/OS.

Na Windowsu pa je zaradi razširjenosti večina uporabnikov takšnih da bi odprli vse kar vidijo.

cen1 ::

Najboljša zaščita je ta da uporabljaš en prazen VM in ga imaš samo za banko in podobne riskantne zadeve. V tistem VMju dostopaš samo do banke in ne odpiraš nič drugega, ever. To je edini način da si res 99.9% varen pred virusi in ostalo nesnago.

Sicer pa bi morali informacijsko varnost poučevati že v osnovni šoli. Edino tako bi ljudi navadil vsaj osnov varnosti pri delu z računalnikom, ne pa da 99% ljudi ne ve niti kaj je https.

Zgodovina sprememb…

  • spremenilo: cen1 ()

WizmoTo ::

Nekatera zalega se zna širiti tudi iz hosta na VM guest. Bolje je dedicated usb ključ (cd), gor linux (ali bsd) s firefoxom in s firewallom, ki pusti samo outbound na stran od banke. Potem te lahko zajebejo samo še šalabajzerji na strani banke :D

cen1 ::

Fajn, samo potem moraš ključ prenašati naokoli kar ni praktično. :)

driver_x ::

cen1 je izjavil:

Fajn, samo potem moraš ključ prenašati naokoli kar ni praktično. :)
.

Za nekatere banke ga moraš že sedaj v takšni ali drugačni obliki.

Iatromantis ::

carota je izjavil:

Format reši vse.


Ni nujno več:

Hard drive hack provides root access, even after reinstall

xxx ::

Heh, ta novica je pa zrela za zbrisat, to je samo čisto natovcevanje, linux je safe by design. Kje so vsi tisti bebavi fanboyi, ki so sicer tako glasni ob takih priložnostih na windowsih?? ;((
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

techfreak :) ::

Kje točno piše da izkorišča ranljivost Linuxa? Tukaj se gre za ranljivost na strani uporabnika in zadeva je podobna tudi drugje.

xxx ::

techfreak :) je izjavil:

Kje točno piše da izkorišča ranljivost Linuxa? Tukaj se gre za ranljivost na strani uporabnika in zadeva je podobna tudi drugje.

No saj pravim, da je to čista zarota... to je nekaj čisto drugega kot pri vseh ostalih temah o windows malwaru :)) Najprej apple fanboyi, potem linux fanboyi, dajansko ne vidim razlike (razen da je Applov userbase večji).

Zarote vsepovsod:
Linux: http://www.cvedetails.com/vendor/33/Lin...
Windows: http://www.cvedetails.com/product/3435/...
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Knjige, ki so pustile pečat (strani: 1 2 )

Oddelek: Sedem umetnosti
5113792 (11541) BigWhale
»

Anonymousova orodja vsebujejo trojanskega konja

Oddelek: Novice / Varnost
4515378 (12078) Roadkill
»

Novice iz sveta Bitcoina (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5018131 (15546) kronik
»

Tri leta kradli osebne podatke

Oddelek: Novice / Zasebnost
84902 (3822) Matev
»

Program za branje forumov

Oddelek: Omrežja in internet
211535 (1042) Baja

Več podobnih tem