Virus “Dekica” za Linux sisteme žilaviji nego ikad

1

Virus “Dekica” za Linux sisteme žilaviji nego ikad

offline
  • Rogi  Male
  • Mod u pemziji
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11687

Britanska kompanija za IT sigurnost i kontrolu, Sophos, je upozorila sve Linux korisnike na važnost pravilne zaštite njihovih Linux sistema, s obzirom na dobijene izveštaje od SophosLabs™-a koji ukazuju na povećanu rasprostranjenost stare već poznate pretnje poznate kao Linux/Rst-B.

Analize zlonamernog koda su pokazale da skoro 70% infekcija upućenih na računare i servere pod Linux-om, čini već poznat 6 godina star maliciozni program. SophosLabs je omogućila Linux korisnicima da besplatno dođu do malog alata za detekciju (detection tool) kako bi otkrili da li su zaraženi ovim virusom ili ne. Sophos samo naglašava da ovaj alat možete iskoristiti samo za detekciju Linux/Rst-B virusa.

Linux serveri su veoma dragoceni za hakera, tvrde eksperti iz SophosLabs-a. Serveri se retko isključuju (po svojoj prirodi) i veoma često rade sa nedovoljnim sistemom zaštite od zlonamernih napada. Upravo ove činjenice čine Linux sisteme idealnim kandidatima za ulogu kontrolora u botnet-u. To jest, hakeri su utvrdili da bi mogli sjajno da ih iskoriste za centralnu kontrolu kada formiraju i upravljaju armijom inficiranih računara, poznatijih kao mreža zombi računara.


Tipičan način na koji hakeri dobijaju kontrolu su slabe SSH lozinke ili neke druge slabosti. Jednom kada se instalira IRC baziran malware, nastavlja se sa upotrebom IRC kanala kako bi se kontrolisali bot-ovi.

“Danas je broj poznatog malware-a negde oko 350,000. Iako je samo mali broj od te količine usmeren na Linux, treba biti svestan da hakeri uvek koriste prednost slabosti i propusta u zaštiti,” izjavila je Carole Theriault, viši konsultant za sigurnost u Sophos-u. “Bilo je prilično iznenađujuće kad smo utvrdili da šestogodišnji virus odgovoran za većinsko učešće u napadima na Linux sisteme. Nadamo se da će Linux korisnici koji nemaju zaštitu na svojim sistemima, barem aktivirati ponuđeni alat kako bi proverili da li su već zaraženi sa ovim “dekica” virusom.”




Izvor: http://www.personalmag.rs/?p=1480



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 30 Dec 2007
  • Poruke: 4759
  • Gde živiš: Niš

Mislim da je malo senzacionalistički tekst na personalmag.rs Wink
ovde je original sa sofosa
http://www.sophos.com/security/blog/2007/11/750.html
http://www.sophos.com/security/blog/2008/02/1062.html
http://www.sophos.com/virusinfo/analyses/linuxrstb.html

kažu na blogu,zanimljivo im je da vide neki linux virus uživo
u honeypot-u,a ovih 70% se odnosi na broj malware-a koji su downloadovani na jedan od
honeypot-a (a ne na ukupan broj zarženih računara u svetu)

zaraživanje honeypota je postignuto slabom lozinkom sa ciljem da se
veći broj malware-a privuče na honeypot,da bi ih detektovali i olakšali zaštitu
ostalim sistemima.

U svakom slučaju nije naodmet neki dobar firewall da se podigne.



offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

Sophos je rupa bez dna. Malo si prave reklamu - ništa više. Najmanje 10 puta mi se desio da Kasperski otkrije virus koji Sophos nije uspeo da odkrije. Šupalj je ko fudbalska mreža, i samim tim nije vredan pomena uopšte.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Sophos treba umeti nastelovati.
Nije to "sedi i vozi" AV za kucne korisnike, vec korporacijsko resenje.

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

bobby ::Sophos treba umeti nastelovati.
Nije to "sedi i vozi" AV za kucne korisnike, vec korporacijsko resenje.


Đaba im sve kada kasne sa updatima i po godinu dana.

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Daj mi bilo koji antivirus, a ja cu ti dati po 1000 virusa koji su stari i po 10 godina, a koje taj antivirus ne prepoznaje.

offline
  • real 
  • Elitni građanin
  • Pridružio: 25 Nov 2004
  • Poruke: 2297
  • Gde živiš: Kragujevac

Šta radiš sa tolikim virusima? Zamrzavaš ih?

offline
  • MRKY 
  • Elitni građanin
  • Pridružio: 22 Nov 2004
  • Poruke: 2138

real ::Šta radiš sa tolikim virusima? Zamrzavaš ih?

Izgleda da ih pravi :>

@Bobby
A koja je tvoja poenta?

offline
  • Pridružio: 20 Apr 2003
  • Poruke: 2416
  • Gde živiš: NS

bobi je kolekcionar, pustite ga bre na miru! nek skuplja covek ako voli Smile

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

MRKY ::real ::Šta radiš sa tolikim virusima? Zamrzavaš ih?

Izgleda da ih pravi Mr. Green

@Bobby
A koja je tvoja poenta?


Ne pravim ih.
Skupljam ih jer mi je to drag hobi, a pride toga (ukoliko do sada niste videli na forumu) trebaju mi zbog daljeg razvoja Malzille (program na kojem radim).

Poenta je da svaki AV kasni po godinu dana za neke viruse/trojance.
Odaberi onog za koji ti mislis da je najbolji, a ja cu ti dati za svaku nedelju u proslih godinu dana, po tri virusa koji su tada izasli a tvoj omiljeni program ih ne prepoznaje.

Pa niko nema toliko ljudstva i mogucnosti da unese sve zivo u definicije.
Ja dobijam oko 5-20 komada novih primeraka malwarea dnevno, i sam nalovim jos par komada. Ako je to meni hobi, onda AV kompanije sigurno dobijaju barem deset puta vise, sto bi znacilo minimum 100-200 komada dnevno (mada se secam jednog talasa od prosle godine, kada je prijavljeno 1200 novih primeraka u jednom danu, i to nama amaterima, ne AV kompanijama).
Mislim da je to dovoljno za stvaranje slike koliko to firmi treba analiticara da bi ih uvrstili u sledeci update.

Uvek se bira sta ti je prioritet, jednostavno se mora tako.
Ukoliko ti 10 coveka prijave isti virus - ti ces njega pod hitno da iz analiziras.
Neke egzotike koje prijavi samo jedan covek - to ostane za kada se ima vremena. Zato ti kazem da za svaki AV mogu da ti nadjem virus koji ne prepoznaje, i ne mozes po tome da sudis o njegovom kvalitetu.

Da znas samo kakve su signature bile za Bagle, kada je onomad uleteo k'o lisica u kokosinjac - pa to je smesno.
Svi su definicije napisali za dva minuta, koliko da sprece najezdu. Prave analize su unete u definicije tek par dana kasnije.
Kada je Bagle naleteo, da nije bilo ClamAV-a na serverima sirom sveta, i da on nije imao neku levu definiciju za neki tamo deseti virus, a ta definicija je nekako uvrstila i Bagle kao taj tamo deseti virus - internet bi legao na kolena onog dana kada je Bagle krenuo.
Yup, taj glupi ClamAV je sprecio katastrofu, ne neki super-extra-mega-giga antivirus.

Cudni su putevi Gospodnji...

Ko je trenutno na forumu
 

Ukupno su 688 korisnika na forumu :: 22 registrovanih, 2 sakrivenih i 664 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: _Rade, A.R.Chafee.Jr., Cirkon, Despot1, dragoljub11987, exp, goxin, havoc995, Klecaviks, kybonacci, Lord Nem, LUDI, mercedesamg, MilosKop, Mixelotti, pavle_pzs, shone34, Smd, sovanova95, Taso, trutcina, Šraf