Jak to jest z tymi wirusami na Linuxa?

Question

Witam.

Od zawsze mowiono mi ze wirusow na LInuxa nie ma. Potem wyczytalem teorie ze wirusy na Linuxa sa tworzone przez firmy tworzace antywirusy, zeby zdobyc nowy rynek. Pozniej ze wirusow na LInuxa nie ma bo jego architektura im nie odpowiada (cokolwiek to znaczy). Teraz uslyszalem o dark webie, i w kazdym filmie ostrzegaja zeby NIC A NIC z dark weba nie sciagac bo wirusy.

To jak to w koncu dziala? Sa wirusy? Nie ma wirusow? Czy sa ale specyficzne, ktore trzeba wlasnorecznie instalowac?

Answer 1

No taka podstawowa sprawa:

1. Po co ktoś by miał tworzyć złośliwe oprogramowanie na systemy które a) nie są zbyt popularne na rynku b) zazwyczaj ich userzy wiedzą coś więcej na temat komputerów niż jak je włączyć i wejść na facebook
2. Jak odpalić malware na kompie na którym do wszystkiego trzeba wpisywać hasło roota i potwierdzać każdą operacje? Na windowsie większość osób pracuje na koncie admina i problemu nie ma, nawet jak wyskoczy UAC to i tak klikną "yes" bez czytania

W ogóle co nazywasz wirusem, czy wirusem może być skrypt w bashu który zepsuje konfiguracje systemu? Czy może kawałek kodu w c++ który zamaże mbr?

 

A co do dark weba, to co ty tam chcesz niby pobierać, przecież tam transfery są tak zawrotne przez ten routing cebulowy że samo ładowanie się stron trwa wieki. Jak się chcesz bawić to sobie wchodź na cebule na wirtualnej maszynie, byle nie z trybem sieciowym bridge.

Comments

Dlaczego zaraz tak agresywnie?

---

yyy... nie no, ten post nie miał być agresywny. :D Sorry jeśli tak zabrzmiał, po prostu mam taki styl pisania czasami. :D

---

A to spoko xd. Ciezko czasem skminic czytajac, Czyli jest 'zlosliwe oprogramowanie' ale musi jest zainstalowac sam uzytkownik?

---

@up coraz częściej tak właśnie jest, stosuje się coraz bardziej wyrafinowane metody phisingu bo stricte łamanie technicznych zabezpieczeń jest niepropocjonalne do tego w jak łatwy sposób oszukać człowieka.

---

1. Po co ktoś by miał tworzyć złośliwe oprogramowanie na systemy które a) nie są zbyt popularne na rynku b) zazwyczaj ich userzy wiedzą coś więcej na temat komputerów niż jak je włączyć i wejść na facebook

Widzisz 80%-90% serwerów stoi na linuksie, a to jest bardzo łakomy kąsek dla agresora, dużo bardziej łakomy niż komputer przeciętnego kowalskiego. Wyobraź sobie tak na przykład reakcje właściciela firmy hostingowej, której udało by się zaszyfrować wszystkie dane i wyłudzić okup. Ile za taki okup można by zażądać, ile taka firma była by w stanie zapłacić i w jakim czasie? :]

2. Jak odpalić malware na kompie na którym do wszystkiego trzeba wpisywać hasło roota i potwierdzać każdą operacje? Na windowsie większość osób pracuje na koncie admina i problemu nie ma, nawet jak wyskoczy UAC to i tak klikną "yes" bez czytania

Można spróbować, to hasło złamać (nie łudźmy się, że ktoś kto na windzie uzywał durnych haseł, zacznie raptem na linuksie używać silnych) lub wykorzystać istniejące dziury w oprogramowaniu. Faktem jest jednak, że one są szybko łatane po ich wykryciu, dużo szybciej niż na windowsie. Można tez zrobić tak jak kiedyś zrobiło NSA. Udostępnić za darmo dobry algorytm szyfrujący z backdoorem bez dostępu do kodu i liczyć na to, że zaczną z niego korzystać inne programy lub o zgrozo jądro systemowe :]

Jakieś tam wirusy na linuksa istnieją ale z nimi to jak z yeti, ktoś rzekomo widział ale ...

Linuks daje większe możliwości bezpieczeństwa niż windows jak się wie jak z tego korzystać. Niestety nie ma systemu odpornego na głupotę i ignorancję samego użyszkodnika. Tak na koniec to jeszcze pozostaje pytanie, co uważamy za wirusa komputerowego? Każdy program lub skrypt będący w stanie w jakiś sposób zaszkodzić użytkownikowi korzystającemu z komputera? czy jakiś kod spełniający dokładnie określone kryteria?

Answer 2

Linux przede wszystkim ma inną filozofię dostępu do danych w przeciwieństwie do takiego windowsa - np. w linuxie domyślnie jesteś userem bez dostępu do roota, żeby się do niego dostać potrzebujesz hasła. W Windows jesteś domyślnie administratorem (nie wiem jak w systemach od 7 wzwyż bo nie testowałem). Nie jest jednak tak że zupełnie wirusów na linuksa nie ma:

https://en.wikipedia.org/wiki/Linux_malware

jednakże system to jedno, aplikacje to drugie. Cracker jak to cracker, idzie po najmniejszej linii oporu i może wykorzystać aplikacje do ataku jakim są dziś przeglądarki np. chromium bo ona posiada największe możliwości ingeracji (uruchamianie aplikacji itd.) gdzie z phisingiem może zdziałać cuda - choć oczywiście z powodu filozofii linuksa nie wszystko będzie możliwe ale daje większą szanse ataku.

Comments

Raczej chodziło Ci o Google Chrome, ponieważ Chromium jest Open Source i pousuwane ma wstawki od Chroma. Co innego takie przeglądarki jak Vivaldi, Opera, SlimJet, Maxthon które też bazują na przeglądarce od Google, ale mają swoje dodatki kodu źródłowego.

---

Ungoogled-chromium ma pousuwane WSZYSTKIE wstawki od google'a. Chromium można połączyć normalnie z kontem google itd. zupełnie jak w zwykłym chrome. I szczerze mówiąc, trudno mi nawet dostrzec różnice pomiędzy chrome-chromium, chyba tylko to że ficzery zastąpione open source odpowiednikami. To trochę jak z google autenticator vs. FreeOTP.

---

W dodatkach Chrome możesz powyłączać te dodane kodeki, ale nie wszystko.