Slo-Tech - Novi malware, ki se imenuje Perfctl, se je od leta 2021 skrival v več tisoč sistemih z nameščenim Linuxom. Perfctl izkorišča bodisi napačno konfigurirane sisteme, ki so zaradi tega ranljivost (našteli so kar 20.000 različnih napak v konfiguraciji) bodisi hudo ranljivost v platformi Apache RocketMQ (CVE-2023-33246). Slednjo so lani zakrpali, a neposodobljeni sistemi so seveda še vedno ranljivi.
Ena izmed funkcionalnosti Perfctl je nepooblaščeno rudarjenje kriptovalut, hkrati pa služi kot proxy, ki ga avtorji programa tržijo za plačljive uporabnike. Ime perfctl je namenoma zbrano tako, da je podobno legitimnim servisom v Linuxu, denimo nadzornemu orodju perf in oznaki ctl za orodja v terminalu. Perfctl se nato namesti kot sveženj rootkitov, s čimer se skuša skriti. Uporablja tudi nekaj drugih načinov prikrivanja svojega obstoja.
Nekateri protivirusni programi Perfectl prepoznajo, ne pa vsi. Za nameček je uporaba protivirusnih programov na Linuxu precej nestandardna, zato so se mnogi okužbe zavedli šele, ko so opazili stoodstotno obremenjenost procesorja in podobno.
Sicer smo že 25+ let nazaj analizirali in testno zaganjali (heh) razne rootkita za linux, tako da tu ni nobene novice.
Luknja v RocketMQ, OK. Dvomim sicer, da ranljivi servis teče kot root, tako da kako so nato prišli do roota (če so), je vprašanje. Imenovat proces poljubno, ali ga celo preimenovat pa ni noben problem. Nekateri celo svoj binary po zagonu zbrišejo in ne pustijo footprintov na disku.
Linux je varen - če ni priključen na internet. Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Linux je varen - če ni priključen na internet. Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
Censorship equals Fascism.
The trouble with Socialism is that eventually
you run out of other people's money.
Linux je varen - če ni priključen na internet. Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
Preveril tvoje prispevke, saj si ti tudi linux-aš, to tako sam pokažeš v preteklih postih.
Oboje je zanič, alternative ni, tako da naj vsak uporablja svoj zanič sistem še naprej, naj ne jamra in neha že nakladat, kolko so drugi zanič, da opraviči njegov sistem.
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!
Linux je varen - če ni priključen na internet. Ko linuxa skoraj noben ni uporabljal je bil varen, sedaj pa ko je vedno več uporabnikov, pa se odkrivajo stare luknje.
Tu se lepo vidi, kakšni fanboyi so Linuxaši. Če bi bila tole objava o Windowsih, bi bilo že vsaj 200 komentarjev, kako so Windowsi zanič.
windows sucks. v linuxu so odkrili malware po 3 letih, v windows pa določen malware ne bo nikol odkrit, ker je tam "by design". in ti, tudi če bi želel, ne moreš preverit, ker nimaš izvorne kode objavljene na githubu.
Linux ze v osnovi NIKOLI ni bil bolj varen od Windowsev in obratno, se je pa pri linuxu, za razliko od Windowsev, pricakovalo da se bo uporabnik ze na zacetku sam zavaroval z urejanjem /etc nastavitev in pozarnega zidu. Ljudje, ki so trdili drugace, so bili pac klovni, kar je dokazljivo ze s stetjem takih lukenj v zadnjih 20 letih.
No ja, potem so tudi distroti, ki že imajo precej varne defaulte, brez da bi moral do nezavesti telovaditi z nastavitvami, pač vodeni s strani klovnov...
. 
