» »

Virusov za Linux čedalje več

Virusov za Linux čedalje več

Slo-Tech - Za Linux resda obstaja virusov in druge nesnage, a to samo po sebi sploh ne zagotavlja stoodstotne varnosti. V minulem letu se je število virusov, ki so napadali sisteme na Linuxu povečalo za dobro tretjino, v svojem poročilu ugotavlja Crowdstrike. Večinoma so bile tarče napadov naprave IoT, ki jih zlonamerna programska oprema skuša vpreči v botnet za izvajanje napadov DDoS. Druge vrste zlorab so še rudarjenje kriptovalut, pošiljanje spama, uporaba kot nadzorno-krmilni strežniki za botnete in kot vstopne točke v omrežja.

V primerjavi z letom 2020 smo lani beležili 35-odstotno povečanje malwara, ki napada naprave z Linuxom. Najpogostejše variante zlonamerne kode so XorDDoS, Mirai in Mozi, med katerimi je največja rast uspela prav slednjemu. Z občasnimi odkloni se število različnih virusov, ki napadajo Linux, vseskozi povečuje. Leta 2010 je bilo novih družin devet, predlani pa že 56. Prvi indici za leto 2022 kažejo, da se bo trend nadaljeval.

20 komentarjev

PrimoZ_ ::

Leto Linuxa :)
Vse bolj prizan med malware pisci :)

111111111111 ::

Prva poved je čisto mimo.
Če prisloniš uho na vroč šporhet, lahko zavohaš kak si fuknjen.

l0g1t3ch ::

Verjetno je bilo mišljeno na desktopu, čeprav ti virusi targetirajo povsem drug segment.

Messiah ::

111111111111 je izjavil:

Prva poved je čisto mimo.


"manj" manjka.

  ::

Bolj ko bo linux razširjen med klasično populacijo bolj po ostal zanimiv za avtorje virusov.
Doing nothing is very hard to do... you never know when you're finished.

janezvalva ::

kaj to velja samo za linux serverje ali lahko tudi povprečen uporabnik okuži svoj linux desktop pc z virusi?
IQ test: imaš dva vedra, eno za 2l vode, drugo za 1l vode. koliko veder imaš?

melvin ::

Če dodaja razne ppa-je in kuca sudo komande iz neta... kakopak.
Gigabyte Z690 Gaming X | i5-12600KF | Noctua NH-D15S | 32GB |
Gigabyte GTX 1070 G1 | 512GB 970 PRO | RM750X | Meshify C |

PrimoZ_ ::

Ali pa te pohekajo preko log4j exploita.
Ker si bedak in verjameš da za Linux ni virusov :))

Karen ::

Nekako manj jih po definiciji ne more bit, samo več jih je lahko.

AndrejS ::

Linux je sam po sebi virus. Zdaj pa vidim da tudi virusi virus napadajo. Kje so zdaj oni ko pravijo da je linux varen ?

Glugy ::

Pa naredi ti v praksi upraben operacijski sistem ki ga noben virus ne more prizadet. Vedno bodo varnostne ranljivosti tako to je v svetu računalništva.

filip007 ::

Težko bodo naredili univerzalen virus za vse distribucije.
Toshiba L650 + SSD + Ubuntu LTS.

NuMaN ::

A ni potem bolj "smotrno" imeti viruse za browserje ne pa za OS?

Karen ::

>A ni potem bolj "smotrno" imeti viruse za browserje ne pa za OS?
Zanimiv način razmišljanja. V teoriji ja, ampak dandanes aplikacije bolj ali manj delajo (se igrajo) vsaka v svojem "peskovniku", kar pomeni da je "by design" sistem narejen tako, da aplikacija (recimo brskalnik) ne vidi vsega ostalega sistema, ampak samo svoj peskovnik. To da pobrišeš peskovnik pač pomeni samo, da bo treba aplikacijo naložiti na novo. Povedano po domače: tvoj brskalnik nima dostopa do outlookovih mailov na istem računalniku, torej jih ne more prebrat, pobrisat, poslat naprej... Povsem druga pesem (sveti gral) pa je, da imaš dostop do sistema, ki določa kaj kdo vidi (kar pomeni, da ti vidiš vse) - no to je cilj vsakega dobrega virusa, ker če vidiš vse se lažje skriješ, ostaneš neopažen, imaš dostop do vseh resursov, lahko zaženeš/pobrišeš kar hočeš ipd.

NuMaN ::

Potemtakem še vedno velja, da so desktop linux userji dokaj na varni strani ker je večina na drugih OS ...

spegli ::

Linux zdej teče že povsod. Na telefonu, TV, playstation, router, avto...

Gagatronix ::

Glugy je izjavil:

Pa naredi ti v praksi upraben operacijski sistem ki ga noben virus ne more prizadet. Vedno bodo varnostne ranljivosti tako to je v svetu računalništva.


Tudi WinXP so cisto varen OS. Pod pogojem, da masina ni povezana na internet.

Drugace pa, kako gre ze tista ? "Remember, kids. The 'S' in 'IoT' stands for 'Security'."

secops ::

Karen je izjavil:

>A ni potem bolj "smotrno" imeti viruse za browserje ne pa za OS?
Zanimiv način razmišljanja. V teoriji ja, ampak dandanes aplikacije bolj ali manj delajo (se igrajo) vsaka v svojem "peskovniku", kar pomeni da je "by design" sistem narejen tako, da aplikacija (recimo brskalnik) ne vidi vsega ostalega sistema, ampak samo svoj peskovnik. To da pobrišeš peskovnik pač pomeni samo, da bo treba aplikacijo naložiti na novo. Povedano po domače: tvoj brskalnik nima dostopa do outlookovih mailov na istem računalniku, torej jih ne more prebrat, pobrisat, poslat naprej... Povsem druga pesem (sveti gral) pa je, da imaš dostop do sistema, ki določa kaj kdo vidi (kar pomeni, da ti vidiš vse) - no to je cilj vsakega dobrega virusa, ker če vidiš vse se lažje skriješ, ostaneš neopažen, imaš dostop do vseh resursov, lahko zaženeš/pobrišeš kar hočeš ipd.


V resnih sistemih to ravno tako velja za native aplikacije. Če imaš v spletni strani recimo RCE ranljivost, se bo injectana koda poganjala s točno takimi pravicami in v takem kontekstu kot webserver, ki spletno stran poganja. Poskusi recimo na nginx postaviti php stran, ki ti bo prikazala vsebino datoteke iz uporabnikove domače mape.

Če pa admin ne ve kaj dela in je prva zadeva, ki jo naredi ko pride do serverja, da izklopi razne varnostne mehanizme, kot je recimo selinux, potem pa ni težava v sistemu ampak v nesposobnosti admina.

d4vid ::

Vsak OS je "varen", uporabnik ga naredi ranljivega.

Bomo očitno migriral na GNU/Hurd.
Oh wait...
Main PC: Asus PN50 | AMD Ryzen 5 4500U | 16 GB RAM | 256 GB SSD
PC2: HP Z400 | Intel Xeon L5630 | 6 GB RAM | 120 GB SSD
Laptop: HP Elitebook 840G1 | Intel i5 | 8 GB RAM | 256 GB SSD

mtosev ::

Jaz menim, da je med bolj varnimi OSi ArcaOS.
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 3600mhz Gskill
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UP3017, Win 11
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Dobronamerni malware Hajime ščiti pred Miraijem

Oddelek: Novice / Varnost
73442 (1763) shadow7
»

Nadaljevanje sage Sony/Interview: Severna Koreja brez interneta

Oddelek: Novice / Omrežja / internet
208795 (6321) leiito
»

SI-CERT pomagal pri lovu na spletnega kriminalca

Oddelek: Novice / Varnost
104514 (3476) Matthai
»

Črv Santy.A preko napake v phpBB briše spletne strani (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
736176 (6176) *******
»

Zakaj nam DDoS napadi tako zelo blokirajo ponudnike interneta?

Oddelek: Omrežja in internet
91974 (1829) ABX

Več podobnih tem