WWW.CYRON.CZ

Vše pro Váš Mageia Linux

Červ Koobface pracuje i v Linuxu


Viry, červi a podobná havěť v Linuxu? Pro linuxové fanatiky donedávna (a pro ty retardované ještě i nyní) cosi nepředstavitelného. Pokud nějaký Widlák tvrdil, že je to jen otázka malé rozšířenosti Linuxu, bylo svatou povinností "správného Linuxáka" drzého oponenta urazit a nejlépe i totálně zesměšnit. Já byl v tomto spíše při Widlácích, s tím, že časem se něco objeví. A UŽ JE TO TADY! Nová verze červu (trojana) Koobface je cross-platformní, škodí na operačních systémech Windows, Mac i Linux. Je totiž napsána v Javě.


Pikantní je, že schopnost tohoto červa škodit i V Linuxu je náhodná - cílem byl MacOS. To však na věci nic nemění, snad jen, že v Linuxu se kód nespustí znovu po restartu systému. Ovšem i tak běží až do restartu, což můžw být i několik hodin až dní. Další zajímavostí je použití názvu "slavného" červa Koobface - ten byl Win-only, škodil podobně - ovšem toto je zcela nový kód.

Jde o škodlivý program šířící se pomoci sociálních sítí (Facebook, Twitter, aj). Napadené počítače tam vytvářejí falešné odkazy (pochopitelně pod něčí identitou). Tyto vedou na falešnou stránku YouTube, která zobrazuje miniatury videa a zobrazí požadavek na stažení chybějící součásti. Po odkliknutí se stáhne Java applet, který využívá chybu některých neaktualizovaných verzí Javy ke vzdálenému spuštění. Poté si červ zjistí přístupové údaje k sociálním sítím majitele a využívá je k propagaci. Tak se šíří. Cílem je pak shromažďovat citlivé údaje z napadených pocitačů (např. čísla kreditních karet). Infikované systémy se spojí v botnet a kontaktují servery, odkud dostávají pokyny.

Přesto, že v Linuxu červ neumí to, co ve Windows, přeci jen je funkční, což by mělo být důrazné varování pro uživatele Linuxu a Mac OS X, kteří věří, že malware nebude fungovat na těchto operačních systémech. Odborníci neustále upozorňují, že pokud dojde ke zvýšení podílu Linuxu, budou autoři těchto svinstev pohlížet na tuto platformu jako na atraktivní cíl.

Uvědomte si fakt, že doplnit do toho kódu pár řádků, aby se spouštěl sám i v Linuxu je až směšně jednoduché. A není jen toto nebezpečí. I skript SUPERHRA.RUN může obsahovat škodlivý kód. A hádejte, co by nastalo při odinstalaci RPM s %postun "rm -rf /"? Nemluvě o tom, že většina Linuxáků klidně pod rootem spustí neznámý kód, zkopírovaný z nějaké diskuze. A ani WINE bych nevěřil. Proto zálohujte, zálohujte a zálohujte!





Autor: Miroslav Cyroň

Datum: 18 listopadu 2010

Vstup do diskuze

60 GB her pro Linux

Největší herní repozitář na světě

Žádost o příspěvek.

Žádost o příspěvek

Jak někteří z Vás vědí, jsem těžce invalidní, mobilní jen na invalidním vozíku. Práci na tomto webu věnuji cca 12 hodin denně.

V oblasti financování provozu tohoto webu (HW, hostingu, a podobných věcí) nemohu vše financovat ze svého, proto prosím o příspěvek. Nechci vydělávat, jen udržet provoz.

Pokud je Vám má práce k užitku, přispějte prosím jakoukoliv finanční částkou na účet číslo 178365410/0300. Děkuji moc.

Diskuze

Užitečné odkazy: