» »

Odkrit trojanec za Linux

Odkrit trojanec za Linux

Symantec - Raziskovalci Kaspersky Laba so odkrili drugi del trojanskega konja Turla, ki je v zadnjih štirih letih okužil državne organe, vojaške računalnike, veleposlaništva, raziskovalne in izobraževalne ustanove ter podjetja v več kot 45 državah. Avgusta je postalo jasno, kako je Turla okuževal računalnike z operacijskim sistemom Windows, a to je bil le del uganke.

Te dni so razkrinkali tudi trojanca za Linux in hkrati spoznali, da je bil njegov domet bistveno širši, kot so predvidevali. Turla sodi v podoben rang kakor Regin, torej so ga izdelali hekerji z zaledjem države, čeprav še ni mogoče reči, katere. Nemški G Data verjame, da je Turla povezan z Rusijo, a trdnih dokazov ni.

Turla za Linux uporablja premetene metode, s katerimi se izogne razkritju. Večino kode za Turlo najdemo prosto na spletu, Turla pa sodi v kategorijo cd00r. To pomeni, da svoje početje izvaja brez administratorskih privilegijev in da z ukazom netstat njegovega prometa ne moremo odkriti, ker pritajeno čaka na prejem ukazov z interneta (magic packet). Komunicira z naslovom news-bbc.podzone.org na IP-naslovu 80.248.65.183.

125 komentarjev

«
1
2 3

carota ::

Na kakšen način pa se razmnožuje? Kaj bomo sedaj potrebovali tudi antivirus za linukse?

jype ::

Trojanec je. Namestiš ga sam, če nameščaš programje iz sumljivih virov, ali pa ga namesti napadalec, ki ima dostop do mašine.

l0g1t3ch ::

To pomeni, da svoje početje izvaja brez administratorskih privilegijev...


To verjetno pomeni, da tudi za namestitev ne rabiš admin pravic ? Če je tako je lahko vir okužbe "vsaka" spletna stran preko ranljivosti v brskalniku, javi, ...

jype ::

l0g1t3ch> To verjetno pomeni, da tudi za namestitev ne rabiš admin pravic ? Če je tako je lahko vir okužbe "vsaka" spletna stran preko ranljivosti v brskalniku, javi, ...

Drži.

AndrejS ::

Meni so pa pingvini povedali da je linux varen in so takšne zadeve nemogoče ...

LightBit ::

Ne poslušat pingvinov

jype ::

AndrejS> Meni so pa pingvini povedali da je linux varen in so takšne zadeve nemogoče ...

See: Stuxnet

SleepyFE ::

AndrejS je izjavil:

Meni so pa pingvini povedali da je linux varen in so takšne zadeve nemogoče ...


Linux je varen. Ker nima administratorskih pravic ti ne more sesut sistema. Tvoji podatki pa niso nikoli rasnično varni. Tudi če si offline. Ti pač ukradejo računalnik.

jype ::

SleepyFE> Ti pač ukradejo računalnik.

Linux Unified Key Setup @ Wikipedia

SleepyFE ::

jype je izjavil:

SleepyFE> Ti pač ukradejo računalnik.

Linux Unified Key Setup @ Wikipedia


Ko imajo tvoj računalnik se jim nič ne mudi. Slej ko prej razbijejo zaščito.

jype ::

SleepyFE> Ko imajo tvoj računalnik se jim nič ne mudi. Slej ko prej razbijejo zaščito.

Po sto letih tudi jaz ne bom več vedel, kaj je bilo gor.

Mr.B ::

jype,
"Linux Unified Key Setup" a kodo si že preveril ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

kronik ::

Po mojem bi zadeva delovala tudi na mac os.

frke ::

Če drži, da komunicira samo z enim IPjem, potem na firewallu blokiraš IP address 80.248.65.183

jype ::

Mr.B> "Linux Unified Key Setup" a kodo si že preveril ?

Sem. Nisem edini.

zmaugy ::

Se pravi zadevščina ti lahko ukrade podatke, ne more pa ti sesuti sistema, ker nima pravic. Ampak ko restartaš računalnik je spet v delujočem stanju ali ne?
Če je odgovor da, potem pomaga zgolj formatiranje. Po možnosti v rednih intervalih.

poweroff ::

SleepyFE je izjavil:

jype je izjavil:

SleepyFE> Ti pač ukradejo računalnik.

Linux Unified Key Setup @ Wikipedia


Ko imajo tvoj računalnik se jim nič ne mudi. Slej ko prej razbijejo zaščito.

Če uporabljaš kratka gesla vsekakor.

Bolj je problem Evil Maid napad.
sudo poweroff

dronyx ::

frke je izjavil:

Če drži, da komunicira samo z enim IPjem, potem na firewallu blokiraš IP address 80.248.65.183

Saj taki programi dobijo ponavadi tudi "magic packet" za samouničenje, ko so enkrat odkriti. Problem je, če par let nihče ne ve za tak program.

Zgodovina sprememb…

  • spremenil: dronyx ()

rdecakapica ::

AndrejS je izjavil:

Meni so pa pingvini povedali da je linux varen in so takšne zadeve nemogoče ...


SIcer se tudi sam stejem med pingvine, a nisem Linuxa nikoli naprej prodajal kot neprebojmega.
A se kej ve kako se je ta zadeva dejansko razsirjala?

OttoParts ::

Končno!

Celo "slabi fantje" so začeli izkoriščat Linux!

The year of Linux has officially begun!

pegasus ::

Linux is now ready for Desktop! :D

Ozric ::

OttoParts je izjavil:


The year of Linux has officially begun!

Tako kot lansko, predlansko...itd. :)

nejc76 ::

Če prav razumem tole cd00r kategorijo je za povprečnega domačega geeka tole non-issue - v glavnem imamo vsi neke vmesne NAT kište, torej tudi če je trojanec na mašini moraš preden začne delat vsaj port-forward narest na firewallu ... drži?

pegasus ::

Teoretično ... poking holes through NAT ni preveč komplicirano, še posebej če imajo domači nat boxi odprt kak prijazen servis, ki ti to ponuja by design.

Lonsarg ::

Povprečen default NAT + uPnP domači router ti ne da prav nobene začite, ker je varen samo od zunaj. V bistvu če je napadalec že znotraj omrežja pravzaprav noben firewall ni več varen.

fosil ::

Glede na to, da ne rabi admin pravic, ali to pomeni da se ob restartu zbriše ali ne?
Tako je!

sisemen ::

jype je izjavil:

Trojanec je. Namestiš ga sam, če nameščaš programje iz sumljivih virov, ali pa ga namesti napadalec, ki ima dostop do mašine.


Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.

OttoParts je izjavil:

Končno!

Celo "slabi fantje" so začeli izkoriščat Linux!

The year of Linux has officially begun!


Majhen popravek: The year of Linux has FINALLY begun!

nejc76 je izjavil:

Če prav razumem tole cd00r kategorijo je za povprečnega domačega geeka tole non-issue - v glavnem imamo vsi neke vmesne NAT kište, torej tudi če je trojanec na mašini moraš preden začne delat vsaj port-forward narest na firewallu ... drži?


Ne drzi. Ce se connectas nazaj na kontrolni server ga bo NAT prav prijazno spustil skozi.

Zgodovina sprememb…

  • spremenilo: sisemen ()

jype ::

sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.

Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.

sisemen ::

jype je izjavil:

sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.

Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.


Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.

"Linux "has an inherently better reputation for reliability and security, but results in a 'black box' syndrome when used in businesses without adequately trained administrators to properly lock it down, patch it and monitor it," said Richard Westmoreland, director of security architecture at SilverSky.

"Compromising Linux boxes gives any APT (advanced persistent threat) an advantage, due to this overtrust of non-Windows-based systems," he told LinuxInsider."

Zgodovina sprememb…

  • spremenilo: sisemen ()

Kenpachi ::

sisemen je izjavil:

jype je izjavil:

Trojanec je. Namestiš ga sam, če nameščaš programje iz sumljivih virov, ali pa ga namesti napadalec, ki ima dostop do mašine.


Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.

OttoParts je izjavil:

Končno!

Celo "slabi fantje" so začeli izkoriščat Linux!

The year of Linux has officially begun!



But this year has only 21 days left :D
Zaraki Kenpachi.

Beezgetz ::

shit, šaltam na windows, khehehe
GNU/Linux,
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.

LightBit ::

sisemen je izjavil:

Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.

Take reči pogosto pišejo po internetih tisti, ki so ravnokar namestili svoj Ubuntu, PCLinuxOS ...
Večina Linux uporabnikov ne razmišlja tako.

http://www.pclinuxos.com/about/
PCLinuxOS is safe and secure. You never have to worry about viruses, adware, malware or trojans infecting your computer with PCLinuxOS.

Medtem http://distrowatch.com/dwres.php?resour...
lacks release planning and security advisories

ZigaZiga ::

Hm ja, če zadeva ne bi obstajala (če varnost ne bi bila problem pri Linuxu), zakaj se torej pri vseh distribucijah pri razvoju novih verzij izboljšuje tudi varnost. Morda je bolje reči, da do sedaj ni bilo nobenega tako razširjenega "trojanca" (oziroma v karkoli se bo to razvilo čez čas) in je bilo zato laično privzeto, da trojancev in drugih virusov za Linux ni. Verjetno pa vsak, ki je sodeloval pri razvoju kakšne distribucije, vede, kje so pomanjkljivosti.

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

johnnyyy ::

fosil je izjavil:

Glede na to, da ne rabi admin pravic, ali to pomeni da se ob restartu zbriše ali ne?

Trojanski konji in ostali virusi so programska oprema, ki so iz tehničnega vidika enaki kot ostali programi. Slike, skripte in ostale datoteke, ki jih uporabnik uporablja se ob restartu po navadi ne brišejo (razen v določenih primerih - cache, tmp - pa še to ne vedno). Sicer pa skoraj v vseh sistemih velja tole:

krneki0001 ::

sisemen je izjavil:

jype je izjavil:

sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.

Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.


Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.

"Linux "has an inherently better reputation for reliability and security, but results in a 'black box' syndrome when used in businesses without adequately trained administrators to properly lock it down, patch it and monitor it," said Richard Westmoreland, director of security architecture at SilverSky.

"Compromising Linux boxes gives any APT (advanced persistent threat) an advantage, due to this overtrust of non-Windows-based systems," he told LinuxInsider."



Očitno je sedaj lažje linux trojanca narest kot pa windows. :))
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

jype ::

Mhm, zato so pa po več kot 20 letih končno odkrili enega spodobnega.

Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.

Zgodovina sprememb…

  • spremenilo: jype ()

krneki0001 ::

jype je izjavil:

Mhm, zato so pa po več kot 20 letih končno odkrili enega spodobnega.

Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.


Nepoznavanje je splošen problem povsod.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster

SeMiNeSanja ::

@Jype - Don't play it down!

Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.

O konceptih informacijske varnosti pa ne vem, če je vredno izgubljati besede - v povprečnem srednje velikem podjetju za takšne 'koncepte' preprosto zmanjka časa, če že morda znanje obstaja. Eden ali dva administratorja skrbita za vse, vključno s tistimi Pepcami, ki jih kličejo, da se ekran ne prižge, pa se na koncu izkaže, da je elektriko iztaknila, ker si je priključila kalorifer, da jo je grel pod kiklo. 'Koncepti varnosti' so v takih kadrovsko podhranjenih okoljih luksuz, poleg tega pa pogosto niti ni posluha 'onih zgoraj', da bi se mogoče tudi kaj investiralo v to področje.

poweroff ::

SeMiNeSanja je izjavil:

Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.

To pa že ne more biti res. Saj Linuxa vendar noben ne uporablja! :))
sudo poweroff

jype ::

SeMiNeSanja> Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.

Trojanskega konja mora nekdo namestiti na strežnik. Sam se ne more.

Truga ::

krneki0001 je izjavil:

Očitno je sedaj lažje linux trojanca narest kot pa windows. :))

To je ze ves cas res, linux distribucije vecinoma vsebujejo vsa orodja za software development, v windowsih mors pa z interneta dol vlect visual C express.

johnnyyy ::

Truga je izjavil:

krneki0001 je izjavil:

Očitno je sedaj lažje linux trojanca narest kot pa windows. :))

To je ze ves cas res, linux distribucije vecinoma vsebujejo vsa orodja za software development, v windowsih mors pa z interneta dol vlect visual C express.

Si lahko brez skrbi, da tisti, ki pišejo viruse izdajo takšno datoteko, da ti ni potrebno nič dol vlečt, pa tudi raznih frameworkov ne rabiš :).

SeMiNeSanja ::

jype je izjavil:

Trojanskega konja mora nekdo namestiti na strežnik. Sam se ne more.

Od kod ti je pa ta modrost (če govorimo na splošno o trojancih)?

Potemtakem ti mora tudi nekdo namestiti črva pa virus?

pegasus ::

Trojanc != črv != virus ... obstaja razlog, da se te zadeve imenujejo različno.

SeMiNeSanja ::

pegasus je izjavil:

Trojanc != črv != virus ... obstaja razlog, da se te zadeve imenujejo različno.

Pozabil si še na backdoor, če se že tako spuščaš v podrobnosti.
Kar pa še vedno ne pomeni, da si moraš trojanca sam inštalirati - če bi temu bilo tako, bi imeli bore malo problemov z botneti na tem svetu.

jype ::

SeMiNeSanja> Od kod ti je pa ta modrost (če govorimo na splošno o trojancih)?

Od tod, da trojanca na strežnik ne namešča slabo usposobljen uporabnik skozi luknjo v brskalniku.

Če na strežniku teče brskalnik, potem to ni strežnik.

butec ::

SeMiNeSanja ::

jype je izjavil:

SeMiNeSanja> Od kod ti je pa ta modrost (če govorimo na splošno o trojancih)?

Od tod, da trojanca na strežnik ne namešča slabo usposobljen uporabnik skozi luknjo v brskalniku.

Če na strežniku teče brskalnik, potem to ni strežnik.

Luknja v brskalniku je edina možnost okužbe Linux sistema? Od kdaj?

'Critical' security bugs dating back to 1987 found in X Window

Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč?
Koliko je še podobnih udarnih jam in lukenj v Linuxu in ostali odprti kodi?

Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'....
To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.

jype ::

SeMiNeSanja> 'Critical' security bugs dating back to 1987 found in X Window

X ?

Čemu?

SeMiNeSanja> Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč?

Tudi ta luknja je bila lažje najdena zato, ker je koda prosto dostopna in še lažje popravljena iz istega razloga, zaradi licence pa tudi lažje distribuirana.

SeMiNeSanja> Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'....
SeMiNeSanja> To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.

Retardirane primerjave, značilne za retardirane primerljalce.
«
1
2 3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533592 (27375) Iatromantis
»

Programi z Download.com oviti v dve plasti namestitve (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
6315851 (13169) MrStein
»

"zlata" bronasta Petra (strani: 1 2 )

Oddelek: Loža
6310327 (8730) JayKay
»

Dark BASIC...

Oddelek: Programiranje
131200 (965) Ellesar
»

profesionalni zvok na računalniku (ali vsaj blizu)

Oddelek: Kaj kupiti
252557 (2060) Manson

Več podobnih tem