WWW.CYRON.CZ
Vše pro Váš Mandriva Linux
Červ Koobface pracuje i v Linuxu
Viry, červi a podobná havěť v Linuxu? Pro linuxové fanatiky donedávna (a pro ty retardované ještě i nyní) cosi nepředstavitelného. Pokud nějaký Widlák tvrdil, že je to jen otázka malé rozšířenosti Linuxu, bylo svatou povinností "správného Linuxáka" drzého oponenta urazit a nejlépe i totálně zesměšnit. Já byl v tomto spíše při Widlácích, s tím, že časem se něco objeví. A UŽ JE TO TADY! Nová verze červu (trojana) Koobface je cross-platformní, škodí na operačních systémech Windows, Mac i Linux. Je totiž napsána v Javě.
Pikantní je, že schopnost tohoto červa škodit i V Linuxu je náhodná - cílem byl MacOS. To však na věci nic nemění, snad jen, že v Linuxu se kód nespustí znovu po restartu systému. Ovšem i tak běží až do restartu, což můžw být i několik hodin až dní. Další zajímavostí je použití názvu "slavného" červa Koobface - ten byl Win-only, škodil podobně - ovšem toto je zcela nový kód.
Jde o škodlivý program šířící se pomoci sociálních sítí (Facebook, Twitter, aj). Napadené počítače tam vytvářejí falešné odkazy (pochopitelně pod něčí identitou). Tyto vedou na falešnou stránku YouTube, která zobrazuje miniatury videa a zobrazí požadavek na stažení chybějící součásti. Po odkliknutí se stáhne Java applet, který využívá chybu některých neaktualizovaných verzí Javy ke vzdálenému spuštění. Poté si červ zjistí přístupové údaje k sociálním sítím majitele a využívá je k propagaci. Tak se šíří. Cílem je pak shromažďovat citlivé údaje z napadených pocitačů (např. čísla kreditních karet). Infikované systémy se spojí v botnet a kontaktují servery, odkud dostávají pokyny.
Přesto, že v Linuxu červ neumí to, co ve Windows, přeci jen je funkční, což by mělo být důrazné varování pro uživatele Linuxu a Mac OS X, kteří věří, že malware nebude fungovat na těchto operačních systémech. Odborníci neustále upozorňují, že pokud dojde ke zvýšení podílu Linuxu, budou autoři těchto svinstev pohlížet na tuto platformu jako na atraktivní cíl.
Uvědomte si fakt, že doplnit do toho kódu pár řádků, aby se spouštěl sám i v Linuxu je až směšně jednoduché. A není jen toto nebezpečí. I skript SUPERHRA.RUN může obsahovat škodlivý kód. A hádejte, co by nastalo při odinstalaci RPM s %postun "rm -rf /"? Nemluvě o tom, že většina Linuxáků klidně pod rootem spustí neznámý kód, zkopírovaný z nějaké diskuze. A ani WINE bych nevěřil. Proto zálohujte, zálohujte a zálohujte!
Autor: Miroslav Cyroň
Datum: 18 listopadu 2010
Vstup do diskuze
Výměnná reklama
Návody
- Přidání zdrojů software
- Přidání placených zdrojů Cyron
- Snadné přidání zdrojů (úložišť) - ADD-MEDIA
- Instalace programů v Mandriva Linuxu (balíčky RPM)
- URPMI a spol - práce s RPM v příkazovém řádku
- Instalace balíčků RUN, SH, BIN (instalačních skriptů)
- Instalace balíčků EXE
- Instalace balíčků JAR
Přejděte na Operu
50 GB her pro Linux
Největší herní repozitář na světě
Plný přístup k placeným službám
Plný přístup k placeným službám
Jak někteří z Vás vědí, jsem těžce invalidní, mobilní jen na invalidním vozíku. Práci na tomto webu věnuji cca 12 hodin denně.
V oblasti financování provozu tohoto webu (HW, hostingu, a podobných věcí) nemohu vše financovat ze svého, proto jsem nucen některé jeho části zpoplatnit. Nechci vydělávat, jen udržet provoz.
Zpoplatněny jsou: obrovský repozitář (50 GB!) plný špičkových her (freeware, demoverze), repozitář s demoverzemi žádaného WINE software (Flash, IE, Photoshop), repozitáře "i586" (32 bit), náročnější odborné články. Repozitáře "x86_64" (64 bit) jsou přístupny volně.
Jak získám plný přístup?
Užitečné odkazy:
- Mandrivalinux.cz - webový portál zaměřený na podporu a propagaci Mandriva Linuxu (nejdůležitější český server uživatelů Mandriva Linuxu)
- O Mandriva Linuxu - skvělé pojednání o Mandrivě z klávesnice Ivana Bíbra - váhajícím uživatelům "běžného operačního systému" doporučuji přečíst
- Stáhnout Mandrivu z ftp.free.fr (velmi rychlý server)
- Root.cz - všeobecný český linuxový server
- Abclinuxu.cz - všeobecný český linuxový server