Novi trojanac pogađa Linux sustave

NHF autoru ali meni neke stvari nisu jasne iz članka

kako se trojanac instalira sam od sebe ???

Ako dođe već na zaraženim distrama => to je samo znak da se skida sa provjerene adrese a ne sa fun weba stranica (ovo nije niš novoga, tak se virusi distribuiraju još od amige i ataria)

trojanac je nevidljiv na task monitoru????? - čak i pod win se u task manageru može vidjeti virus kako onda ne i pod linuxom

to bi značilo da je ovo savršeni virus kojeg niko ne može zaustaviti

.....ali....

kako se prodaje znači da ga sad ima u svojoj bazi svaka ozbiljnija AV kompanija

nadalje iako AV nisu česti na linux/UX mašinama nezaobilazni su na Win i uvijek postoji način da se pošalje win Av da skenira linux mrežni disk u potrazi za trojancem

meni sve to više smrdi na bosanski tip virusa

instaliraj i pokreni, a onda ćemo te pokrasti

Evo mali updata vezanu za tu vijest sa goleme.de:

prizvodjac savjetuje sa napadom preko socjalnich mreza ili E-Maila.

Nakon zaraze racunar se isti  kontrolise preko GUI sa udaljenog  racunara.

Trojaner ne dopusta sebe installierati u Virtualno okruzenje te sadrzi Anti-Debuggin funkciju, te nudi Backdoor funkciju i Socks5-Proxy kako bi se izvrsila konekcija sa udaljenog racunara.

Na zarazenom racunaru se skuplaju Timestamp, posjecene web stranice, Elektricn posta tre se take informacije skupljaju u mysql DB.

WINDOWS verzija ovog trojanera kosta 3000 Dolara a updates za taj sledece verzije tog trojaner kosta ce 500 Dolara.

Trojaner se mora installierati od strane User-a preko E-Mails-a , socjalne mreze ili nekog ne provjerenog Repositories.

ma znam to, ali..

samoinstalirajući virus je bio blaster (winxp) koji je koristio rupu i rušio računalo

ostali traže da ih skineš i pokreneš (namjerno ili nenamjerno)

od viste nadalje imaš kontrolu nad instalacijama da se ništa ne može instalirati dok ne klikneš OK (jedako tako linux traži root pass)

e sad ako je neko pametnjaković pa je to ugasio, ko mu je kriv

nadalje...

svaki ozbiljniji win AV blokira svaku instalaciju aplikacije i on traži verikaciju, te hash za puštanje dotične na web

generalno:

moraš bit tutlek i ne čitati već samo klikati OK

znam, znam, postoji gomila neiskusnih, gomile početnika, a da ne pričam o informatičarima koji samo klikaju OK (pa istaliraju ASK)

manuale se čita kad stvar ode u PM, a ne prije početka rada

99,9% svih infekcija je jer korisnik nije pazio što radi na netu, ili kakve aplikacije pokreće

neću ni pričati o kolutanju očima kad kažem kupite AV, 100 kn godišnje nije nikakva cijena (dapače jeftinije nego poziv meni - jer odma ode 200+ kn), ali to je na jedno uho unutra na drugo van

blaster je crv (worm) ne virus.. velika je razlika izmedu crva i virusa.

A  cuj, sve se radi....

Spomenuo si Vistu i UAC. I to je zaobidjeno (trenutno je taj propust ispravljen, ali ....) jer su pronasli nacin kako elevirati aplikaciju bez da pita korisnika. Dapace, nacin je ugradjen u Win7 i sami Windowsi ga koriste, npr TaskManager. Ako imas signanu aplikaciju (dll) i znades kako i koji sistemski dll pozvati mozes se elevirati bez pitanja. Ima hrpa potpuno legalnih Win aplikacija koji iz samo njima znanog razloga svako malo traze elevaciju. Npr moj Lexmarkov printer svako malo trazi elevaciju. Da ne kazem razi, npr Adobe, updateri. Koliko god da si profic moze te pitati i ti jedino sto znas je ono sto pise.

Tako je i (sigurno) na Linuxu da se dodje do roota bez ikakvih pitanja.

Sto se tice AV tu se slazem. Misljenja sam da su viruscine i pokrenute ("promovirane") od AV firmi kako bi zaradile. Dok AV na desktopu nije tak strasno (osim nekih) na mobilnom je to teska koma.

ahm, gle kad ti ja složim win (nt40=>win7; 8 sam pogledao na 10 min ali vjerujem da je sve isto), nema šanse da ti se išta samo instalira čak i bez antivirusa

to kaj 99% korisnika ne zna kako se podešavaju windowsi to je drugi par rukava

prodavači se time uopće ne žele zamarati, njima je samo bitno da se proda

uz to problem je i poluretardiranim programerima koji nisu u stanju napisati normalnu aplikaciju koja radi bez Admin/root prava

na linuxu je ista stvar (samo u malo drugačijem pakiranju)

Pa dobro bas i im i nije neki trojan. Pojam "trojan" se obicno koristi kad se nezeljeni program distribuira zajedno s nekom drugom aplikacijom i tada se moze instalirati na bilo sto ako dodje upakirano u paket. To je vjerojatno i plan autora ovog trojana, prodati ga nekome tko ce ga distribuirati s nekim drugim softwareom. Nije problem uzeti nesto s neta, zajedno to upakirati. Problem je to onda distribuirati i "prevariti" usere da to instaliraju. Sad, to moze proci u kakvu igru, neki mali utility itd. Ali kaj se toga tice mogli su onda i VNC server modificirati da ne pita za dozvolu za shareanje screena nego automatski napravi pa to distribuirati kao "trojan" uz nesto i gledati ko kaj radi po racunalu. Ovo je samo malo automatizirano.