4,488 pregleda

Multiplatformski trojanac napada i Linux

16

Koliko god mislili da za Linux sustave ne postoji gotovo nijedan virus, malware, trojanac ili slične računalne napasti kakve često napadaju Windows korisnike, evo dokaz da ni Linux korisnici nisu 100% sigurni.

Nedavno je otkriven novi trojanac koji napada Windows, Mac OS i Linux sustave. Ovaj trojanac zapravo ne iskorištava nikakvu ranjivost u samom sustavu, nego propust u Javi koja se koristi na sva tri sustava. Trojanac je prvi puta uočen na jednoj Kolumbijskoj stranici koja se bavi transportom, a drugi puta na jednoj Španjolskoj stranici koja pripada vodenim parkovima u Barceloni. Kada posjetite stranicu koja nosi ovakvog trojanca, ona vam ponudi instalaciju nepotpisanog Java appleta nakon čega, ukoliko prihvatite instalaciju, applet provjerava koji sustav koristite i ubacuje odgovarajućeg trojanca. Na Linuxu se ta datoteka zove Backdoor:Linux/GetShell.A, na Mac OS-u Backdoor:OSX/GetShell.ABackdoor:W32/GetShell.A na Windowsu.

Kŏd koji provjerava koji sustav koristite

Kŏd koji provjerava koji sustav koristite

Sva tri trojanca na sve tri platforme obavljaju istu radnju – spajaju se na adresu 186.87.69.249 s koje bi trebali skinuti dodatan kŏd koji će pokrenuti. Međutim, F-Secure zaposlenici koji su i uočili trojanca, su pratili navedeni server i dosada nisu uočili slanje dodatnog kŏda. Port koji koriste na Linuxu je 8081, dok je na Mac OS-u 8080 a na Windowsu 8082. Čini se da je Java applet koji ubacuje trojanca u sustav, napisan korištenjem Social-Engineer Toolkita, odn. alata otvorenog koda za sigurnosna testiranja. Iako je napisan korištenjem spomenutog alata, mala je vjerojatnost da je ovaj trojanac napisan samo za testiranje sustava.

Upit za instalaciju ovog trojanca na Mac OS-u

No ovo nije prvi puta da je uočen ovakav maliciozan softver. 2010. godine je postojao Boonana Trojan koji je također koristio propust u Javi, a napadao je sve tri popularne platforme. Ovakvi slučajevi pokazuju da i Linux i Mac OS postaju zanimljivo odredište za online kriminal, međutim nadajmo se da neće postati učestalost.

Reference: http://www.zdnet.com/, https://www.f-secure.com/

Autor: Mario T.

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Povezani članci:

Zitmo - Trojanac na Andro...
Kako je nastao Linux
Linux kernel 3.8 je ideal...
Otkriven je SSH daemon ro...
Code for Croatia

16 Responses

  1. Big Muzzy kaže:

    jedno laičko pitanje, koliko je smisleno raditi neki maliciozni softver za sisteme ili aplikacije otvorenog koda pošto postoji mogućnost promjene koda i ispravljanja propusta koji je bio mjesto infekcije tim nekim trojancem, virusom, crvom ili već čime

    • max360se kaže:

      Iskorištava se propust u Javi. Pretpostavljam, ali nije navedeno no u sourceu, da se radi o Oracle Javi. Ta Java nije OpenSource.

      Druga stvar je da dokažu da nitko nije imun i da antivirusne kompanije bolje zarade.
      Pitanje je što stvarno troajnac.

  2. Branko kaže:

    Koliko moraš biti glup da instaliraš tako nešto?

    • Lutherus kaže:

      Pa ne previše. Još uvijek je najbolji način širenja virusa lakovjernost korisnika.

    • Branko kaže:

      Da, ali je razlika u platformama. Korisnici Windowsa su navikli da im stalno fali neki plugin i da stalno nešto moraju doinstalirati s interneta. Tako da im je vjerojatno puno lakše prihvatiti instalaciju nekog plugina.
      Linuxaši obično sve što ima treba instaliraju sa svojih repozitorija i nisu skloni nešto instalirati s interneta. Nemaju tu naviku. I proječno imaju malo bolje znanje o računalima.
      Al imaš pravo. Od njih tisuću najmanje deset će nasjesti.

      • b4sh kaže:

        Pored debian momentalnih 29000 paketa neznam sta mi jos treba ;) stvarno moras biti naivan da nasjednes a ima i takvih tu si u pravu ali to su vecinom beginners linux-a !

        lp b4sh

      • Lutherus kaže:

        Većina koja ih pokupi ih pokupni na šemu blogova i foruma. “Evo vam super skripta, samo ju treba skinuti i pokrenuti kao root.” I da vidiš sranja nakon toga.
        Zato ljudima i govorim, nemojte kopi/pejstati ništa u terminal, ne skidajte sunjive skripte, ne radite gluposti i ne vjerujte svakome.

  3. znatkor kaže:

    i kad kazem nekom da postoje maliciozni programi i za linux a pogotovu za osx, niko mi ne veruje, da ne kazem da me gledaju ko budalu, pogotovu ovi drugi. ok, manja je verovatnoca da ce napraviti neko sranje na linuxu, al opetdzaba ti sva astita ako ti klikces ko budala bilo gde i niocemu ne vodis racuna.

    • Stepski Vuk kaže:

      Znatkor ima ima virusa i za linux u pravu si i ne sekiraj se što se bedaki podsmjehuju ali….
      Korisnik/vlasnik linux OS-a na kompu vlasnik je i svega kaj se u kompu nalazi.virus se ne može širiti bez dozvole vlasnika a bez te dozvole virus može samo jednu stvar-sjest i plakat.
      Drugo Linux korisnik ima više iskustva napredniji je od windows ili mac os usera. budalaštine koje koriste neki windows useri niti jedan linuxaš neće “popiti”.
      Što se linuxa tiče AV ti zaista i ne treba ali poželjno je ponekad preletiti nekim AV alatom za skeniranje kakv ima npr avast ali ne radi sebe nego zato što komuniciraš i sa ljudima na windozama pa se može zaraziti drugo računalo.Inače Windowsi nisu loš sustav ali windows firewall daje previše slobode u “prčkanju” po njemu pa se sam vlasnik uvali u probleme.Sljedeće windowsi su komercijalan os kao i većina programa koji prosječnim ljudima ne treba.Kome od nas treba Fotoshop8koji nije neophodan alat čak i nezahtjevnim fotografima) pored gimpa,picasse ili sličnih programa.Ljudi žele fotošopirati ali ne žele dati lovu za program (jer ga i neće koristiti prečesto)pa surfaju po netu i sami traže crackove da ne plate program.A zašto bi ti netko omogućio free program a sam riskirao zatvor radi kršenja autorskih prava?Zašto bi ti netko dao crackan AV koji se inače plaća po 400 kuna godišnje?Samo zato jer se tako može preuzeti kontrola nad kompjuterom.Mali ljudio im uobičajeno nisu meta ali bolje se ne zaraziti. Kompjuteri na kojima sam ja radio AV zaštitu ili slične poslove oko čišćenja kompa gotovo uvijek su zaraženi grubim previdom vlasnika ili isključivanjem zaštite da bi se skinuo program ili kakav screensawer iako je AV ,firewall pokušao blokirati skidanje malicioznog sadržaja.kod mailboxa je isto tako.ako nisi očekivao email od nekog prvo provjeri ili ako dobiješ mail od nepoznate osobe ima zato opcija delete….sistem je siguran onoliko koliko mu ti daš priliku da to bude.Ako ste kupili “pilu jurilicu” od 1000-1500 eura koliko je debilno ciganiti se na AV alatu koji može koptati od 200-700 kn godišnje?Na windowsima sam koristio Avast free i comodo firewall free i nikad sranja.

Ostavi komentar

© 2014 Linux Za Sve. | Impressum | Sadržaj je licenciran pod CC-SA-3.0 ako nije drugačije naznačeno.
Proudly designed by Theme Junkie.