přejít na obsah přejít na navigaci

Linux E X P R E S, Linuxový trojan špehuje uživatele

Linuxový trojan špehuje uživatele

Hrozba

Čerstvě objevený linuxový trojský kůň Linux.Ekoms.1 snímá obrazovku a je schopen také zaznamenávat zvuk z mikrofonu.


Čistě linuxového malwaru není mnoho, ale občas se s nějakým setkáme. To je i případ čerstvě objeveného trojského koně Linux.Ekoms.1, který každých 30 sekund snímá obrazovku počítače. Má také schopnost zaznamenávat zvuk z mikrofonu, ta ale nebyla v žádném zachyceném exempláři využita. Hlavní část kódu se stahuje z napevno definovaného serveru, trojan může také stahovat další soubory odjinud.

Nahoru

Příspěvky

Linuxový trojan špehuje uživatele
Martin 21. 01. 2016, 07:54:38
Odpovědět  Odkaz 
Síce divá otázka ale je nejaký rozumný antivírus na Linux? Skôr myslím taký jednorázový že človek neha všetko prehľadať, pozrie sa na výsledky a potom to môže pohodlne zasa zmazať.
Re: Linuxový trojan špehuje uživatele
Jirka 21. 01. 2016, 11:13:13
Odpovědět  Odkaz 
Hmmm....podle mě neexistuje nic moc (tedy pokud mám na mysli GNU/GPL). Když zkusíte např. ClamAV (s vhodným frontendem, třeba ClamTk), tak vyhodí spoustu falešně pozitivních výsledků. To můžete následně zkontrolovat třeba pomocí https://www.virustotal.com, který využívá a porovnává desítky různých antivirů...

Jinak obecně viz http://bfy.tw/3q5j - ale není to samozřejmě většinou tak, že "prohledat a smazat". K čemu by to pak bylo? Viry vznikají a šíří se neustále, čili pokud se máme bavit o nějaké obraně systému napojeného na internet nebo jinak neuzavřeného, tak pomůže jedině něco, co je průběžně aktualizované a stejně tak i funkční.

I tak obrana vždy pokulhává za útokem, což je jeden z hlavních problémů antivirů a i na základě toho existují (víceméně konspirační?) teorie, že některé viry píší sami výrobci (placených) antivirů...

Jeden je rád, že Linux má mezi OS údajně stále tak nízké zastoupení (=> i na poli virů), jenže lidská sviňskost je nekonečná a tak si šmejdi holt našli cestu i sem...
Re: Re: Linuxový trojan špehuje uživatele
Jirka 21. 01. 2016, 11:31:36
Odpovědět  Odkaz 
Tohle je taky zajímavý článek: http://www.networkworld.com/article/2989137/linux/av-test-lab-tests-16-linux-antivirus-products-against-windows-and-linux-malware.html

Ještě dodávám, že informace o způsobu nákazy trojanem Linux.Ekoms.1 by byla opravdu užitečná (zejména pokud by se našel skutečný odborník z oblasti antivirů).

Znám několik pokročilých a znalých uživatelů Windows, kteří tvrdí, že při používání hlavy se lze i tam obejít bez antiviru. Vycházejí z předpokladu, že k infekci je vždy nutné si nějakým způsobem spustit výkonný program (tam tedy obvykle *.exe, ale i jiné). Jinými slovy buď to udělat ručně, nebo to mít v systému povolené automaticky a na pozadí.

Je to pravda? Pokud ano, tak v Linuxu by měla být obrana s pomocí vlastní hlavy ještě snadnější...

Zajímal by mě přitom odborný rozbor tvrzení typu "jenom navštívíte nějakou webovou stránku a máte ho tam"...
Re: Re: Re: Linuxový trojan špehuje uživatele
zak 21. 01. 2016, 16:05:13
Odpovědět  Odkaz 
citace: Zajímal by mě přitom odborný rozbor tvrzení typu "jenom navštívíte nějakou webovou stránku a máte ho tam"...

take bych o tomto rad zjistil vice. nepripada mi realne aby se mi nejaky virus dostal do pocitace jen tim, ze navstivim nejakou stranku. byl bych rad klidne jen za nejake odkazy k dalsimu cteni. predem dekuji.
Lukáš Jelínek Re: Re: Re: Re: Linuxový trojan špehuje uživatele
Lukáš Jelínek 21. 01. 2016, 20:11:44
Odpovědět  Odkaz 
Pouhým navštívením stránky se může do počítače dostat havěť například přes děravý Flash Player. A že zrovna ve Flashi těch děr bylo požehnaně. Naštěstí např. Firefox už má ve výchozím stavu Flash vypnutý a je potřeba ho explicitně povolit pro určité weby, když už se bez něj nelze vyhnout (což někdy bohužel nelze).
Lukáš Jelínek Re: Re: Re: Re: Re: Linuxový trojan špehuje uživatele
Lukáš Jelínek 21. 01. 2016, 20:12:43
Odpovědět  Odkaz 
Tady je třeba jedna taková díra: http://www.linuxexpres.cz/novinky/chyba-ve-flash-playeru-ohrozuje-i-uzivatele-linuxu
Re: Re: Re: Re: Linuxový trojan špehuje uživatele
Dominik 22. 01. 2016, 10:40:50
Odpovědět  Odkaz 
Každý softvér má svoje bezpečnostné chyby, ktoré keď sa podarí objaviť a zneužiť, tak stačí obyčajná návšteva infikovanej stránky. Stačí napríklad bezpečnostná chyba vo Windowse či Firefoxe, na ktorú zaútočí skript umiestnený niekde na webe... Preto medzi základy bezpečnosti patrí vyhýbať sa pochybným internetovým stránkam a mať podľa možnosti všetok softvér aktuálny, aby nám neušli bezpečnostné opravy. To sa týka nielen Windowsu, ale práve tak aj Linuxu.
Re: Linuxový trojan špehuje uživatele
ubuntu 19. 05. 2018, 14:01:18
Odpovědět  Odkaz 
já znám jeden. Jmenuje se clamtk
Linuxový trojan špehuje uživatele
Pavel 21. 01. 2016, 08:02:11
Odpovědět  Odkaz 
Co to znamená pro uživatele, který se ochranou bezbečnosti u linuxu nezaobírá? Teda zatím neobírá. Zpravidla aktualizuji systém, když si to vyžádá a nijak se nestarám o co přesně jde, zpravidla nějaká bezpečnostní aktualizace. Používám oficiální repozitáře.
Děkuji.
Re: Linuxový trojan špehuje uživatele
Dominik 22. 01. 2016, 10:53:54
Odpovědět  Odkaz 
Presne tak, hlavne aktualizovať a používať dôveryhodné zdroje. Neustále sa objavujú bezpečnostné chyby, kvôli ktorým sa vydávajú aktualizované verzie programov či knižníc alebo aj samotného linuxového jadra. Ako vidno na nasledujúcej stránke, ani na Linuxe bezpečnostných chýb nie je málo:
http://www.ubuntu.com/usn/
https://rhn.redhat.com/errata/rhel-server-6-errata-security.html
Linuxový trojan špehuje uživatele
Jan 21. 01. 2016, 09:35:02
Odpovědět  Odkaz 
No, hlavně by mě zajímalo, jak probíhá nákaza. Všude se píše jen o tom, co děla, ale nikde o tom, jak se na počítač vůbec dostane. Přes nějakou díru? Prohlížeč? Nebo ho musím sám dobrovolně stáhnout a spustit?
Re: Linuxový trojan špehuje uživatele
Radek 21. 01. 2016, 13:07:56
Odpovědět  Odkaz 
Přesně jak píše Jan, taky by mě zajímal způsob nákazy, protože z repozitářů asi těžko! Takže asi s nějakým SW třetích stran?
Lukáš Jelínek Re: Re: Linuxový trojan špehuje uživatele
Lukáš Jelínek 21. 01. 2016, 20:10:07
Odpovědět  Odkaz 
Ano, trojan je "přibalen" k nějakým softwarům třetích stran (bohužel nebylo zveřejněno, kde ho konkrétně našli). Sice to není tento případ, ale konání například SourceForge k tomu má dost blízko - tam do instalačních balíčků svobodného softwaru přibalovali/přibalují (neznám aktuální situaci) všelijaký nepotřebný balast, který sice většinou nebývá přímo škodlivý, ale může třeba přenastavovat domovskou stránku v prohlížeči, měnit výchozí vyhledávač a prostě různě rozvrtávat uživatelské prostředí.
Linuxový trojan špehuje uživatele
Ivo Válek 21. 01. 2016, 19:54:08
Odpovědět  Odkaz 
Mám Ubuntu 15.10 průběžně aktualizovaný a před časem mi začalo samo od sebe vyskakovat okno s žádostí nějaké aplikace o heslo. Tady bych uvítal vylepšení systému, abych dostal i hlášku, o jakou aplikaci jde. Vždy jsem to ignoroval a před pár dny jsem Ubuntu radši přeinstaloval, celou dobu mi vrtalo hlavou, jestli nejde o nějaký virus. Jsem běžný "jůzr", takže jsem nevěděl, jak si zjistit, co mě to vždycky žádá o heslo. A propos: Prosím ochotné linuxáky o radu- už delší dobu nelze v Mozille napsat do řádku pro e-mailovou adresu běžným postupem e-mail. Jakmile napíšu jméno před zavináčem a pak se dotknu klávesy pravý alt, okamžitě mi napsané jméno zčervená a prohlížeč si asi myslí, že je to celé, zavináč mi pak umístí mimo text. Musím postupovat tak, že ze všeho nejprve napíšu zavináč a až pak jméno před ním a zbytek adresy za ním....tohle se objevilo po letech už podruhé a aktualizacemi (aspoň myslím) se to načas samo opravilo, ale teď je to tu zas...

Odpovědět

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz