Bir antivirüs beni Linux için kötü amaçlı yazılım olan KillDisk'ten koruyabilir mi?

19

Bir akrabam yakın zamanda bana bir e-posta gönderdi. Kısa süre önce, virüsten koruma sağlayıcısı ESET'in bu endişe verici başlığına rastladı:

KillDisk artık Linux'u hedefliyor: 250 bin dolarlık fidye istiyor, ancak şifresini çözemiyorum

E-posta, diskin içeriğini şifreleyen ve bir fidye talep eden bir yazılım parçasını açıklamaya devam ediyor.

Akrabım endişe duyuyor ve kesinlikle bir antivirüsün gerekli olduğunu hissediyor.

Ubuntu'da bir antivirüs gerekli olmadığını kuvvetle hissediyorum. Bunun yerine, bir Ubuntu kullanıcısı için en iyi korumanın güvenlik güncelleştirmelerini derhal yüklemek, düzenli yedeklemeleri tutmak ve yalnızca Ubuntu Yazılım Merkezi gibi güvenilir kaynaklardan yazılım yüklemek olduğunu hissediyorum. Bu tavsiye şimdi KillDisk'in gelişi ile güncel değil mi?

security  malware  antivirus 
Flimm
kaynak
2
Endişelenme. Sadece bu kadar para istiyorlar çünkü parası yetecek kurumları hedefliyorlar. Sömürü tekniği, diğer kötü amaçlı yazılımlardan gördüğümüz gibi spread1 BTC'nin geniş yayılımı ve düşük enfeksiyon başına verimi için yeterince metalaştırıldığında bir veya iki yıl içinde geri gelin. Şanslıysanız, Linux masaüstü kurulumlarında bu asla olmayacak çünkü suçluların Windows ve Android'den sonra gitmesi daha ekonomik. ; -] Sadece yine de gerektiği gibi kullanışlı bir son çevrimdışı yedekleme var.
David Foerster
13
Sadece bu makaleden kodu incelemeden bir büyük zayıflık göze çarpıyor - Yazarlar kullanıyor srand(time)ve randanahtarlar oluşturmak için! Bu onları önemsiz bir şekilde tahmin edilebilir hale getirir (virüsün saldırı zamanını tahmin ederek veya sadece geçen yıldan ~ 2 ^ 24 olasılıkların tümünü deneyerek), yani virüsün bu özel varyantından korkacak çok şeyiniz olmaması gerekir.
nneonneo
@nneonneo Açıkçası , kötü amaçlı yazılımın yazarlarının makalenin yazarları değil, büyük bir zayıflığı var.
17'de Flimm
1
Kripto dilinin zayıflığı da burada daha fazla ref için belirtilmiştir: bleepingcomputer.com/news/security/…
John U

Yanıtlar:

20

E-posta, diskin içeriğini şifreleyen ve bir fidye talep eden bir yazılım parçasını açıklamaya devam ediyor.

Bunu nasıl yapıyor? (tabii ki makale bundan bahsetmiyor ...). Bağlantıdan ...

Ana şifreleme yordamı, kök dizinde aşağıdaki klasörleri derinlemesine 17 alt dizine kadar tekrarlar:

/ boot / bin / sbin / lib / security / lib64 / security / usr / local / etc / etc / mnt / share / media / home / usr / tmp / opt / var / root

Araştırmacılara göre, kurbanın "dosyaları 4096 bayt dosya bloklarına uygulanan Triple-DES kullanılarak şifreleniyor" ve "her dosya farklı bir 64 bit şifreleme anahtarları kümesi kullanılarak şifreleniyor."

Yönetici şifresini atlatabileceklerine inandıklarını bilmeliyiz ...

  • Bir sudo şifresi gerektiriyor mu?
  • Yoksa sudo şifresini kaba zorlamaya mı çalışıyor? Varsa şifreniz ne kadar iyi?
  • Bu kötü amaçlı yazılımı postadan indirip çalıştırmanızı gerektiriyor mu? (...) Öyleyse ... yapma :-P

Buna karşı en iyi yöntem: düzenli yedeklemeler oluşturun ve sizin için önemli olan her şeyden 1'den fazla yedek tutun. Bir diski biçimlendirip yeniden yüklemek ve temiz bir yedeklemeyi geri yüklemek her zaman mümkündür.

Ubuntu'da bir antivirüs gerekli olmadığını kuvvetle hissediyorum.

Ben de! Ancak bir virüs, tüm kötü amaçlı yazılımların sadece küçük bir parçasıdır. Ayrıca yukarıda açıkladığınız gibi rootkit'leriniz ve crapware'leriniz var.

Bu tavsiye şimdi KillDisk'in gelişi ile güncel değil mi?

Hayır! Bu tavsiye alabileceğiniz en iyisidir. Şu anda Ubuntu Yazılım Merkezi'ni kötü amaçlı yazılımlardan arınmış olarak değerlendirebiliriz. Bu makalede ve benzer makalelerde bulduğum bilgilerin 1 biti yok: disklerimizi nasıl şifreliyor.

Rinzwind
kaynak
11
Virüs kullanıcının ana dizinini şifreleyebiliyorsa, sonuçta kullanıcının gerçekten önemsediği şey budur .
Jupotter
Makaleyi kontrol edin. ev dışındaki dizinleri açıkça listeler. Ve ayrıca grubun değiştirildiğini gösteriyor. Ve tekrar: bir virüs değil. Bir virüs yayılmayı ima eder. Malware. Evet.
Rinzwind
1
@Jupotter, kodu çalıştırmanız gerekiyor . Microsoft'tan farklı olarak, Linux e-posta eklerini ve benzerlerini otomatik olarak yürütmez.
Joker
@Wildcard KillDisk, kod yürütme uygulamaları için bilinen herhangi bir güvenlik açığından yararlanıyor mu veya aslında bir kullanıcının çalıştırmasını gerektiriyor mu?
tangrs
1
@Wildcard: İkisi için de tamamen doğru değil. Ne Linux ne de Windows e-posta eklerini açıkça yürütmez. Ancak, HTML oluşturucuları ve görüntü kod çözücüleri, bir saldırganın e-posta ile uzaktan kod yürütülmesine dönüşebileceği rasgele kod yürütme güvenlik açıklarına sahip olma eğilimindedir. Geçmişte Windows'da, sorun sadece Linux'a göre daha kötü olma eğilimindeydi çünkü HTML oluşturucu işletim sistemine sıkıca bağlıydı. Ayrıca, Windows kullanıcıları tüm e-posta eklerini ve indirilen dosyaları el ile tıklatmak ve yürütmek için daha eğitimlidir . Linux'ta bu kadar basit değil.
David Foerster
4

Açıkça görüldüğü gibi, Linux tamamen güvenli değildir, ancak güvenlik yamalarının düzenli olarak indirilmesi nedeniyle anti-virüs yazılımına ihtiyaç duyulmamalıdır. Ayrıca KillDisk fidye eşyası son zamanlarda ortaya çıktı ve sadece iş organizasyonlarını ve sunucuları barındıran şirketleri hedeflediği biliniyor. Ev Linux kullanıcıları şu an için güvenli olmalıdır. Daha da önemlisi, tüm Linux kullanıcıları izinsiz, kötü niyetli programlara izin verilirse (sonuçlar tamamen istenmeyen veya yıkıcı olabilir) süper kullanıcı / kök ayrıcalıklarının ne kadar fark yaratabileceğini bilmelidir. Tabii ki, düzenli yedeklemeleri sürdürmek normal kullanıcılar için bir sorun olmamalıdır.

50calrevolver
kaynak
KillDisk'in sadece iş organizasyonlarını hedeflediğini nasıl biliyorsunuz? Neden bireyler de olmasın?
Ocak'ta Flimm
Geçmişte, KillDisk ticari organizasyonları ve şirketleri hedeflemiştir. Kötü niyetli bir kişi neden ev kullanıcısını hedeflesin ki? Düzenli ev Linux kullanıcıları kolayca yedekler oluşturabilir ve geri yükleyebilir ve hiçbir zaman bu kadar büyük fidye ödemeyecektir. Artık büyük şirketler, yedeklemeler oluştururken daha büyük sorunlarla karşılaşıyor ve daha fazla zaman ve kaynak alıyorlar ve herhangi bir olasılıkla silinmiş verilere bağımlılarsa, müşterilerin cezai iddialarını önlemek ve ölümcül saldırı olmak için verileri geri yüklemek zorunda kalacaklar, fidye ödemek için sadece kolay bir seçenek olurdu.
calrevolver
Ayrıca, birçok ev kullanıcısı bir gün boyunca ağıt yakmayı veya yapmayı seçecek ve daha sonra büyük fidye ödemek yerine hayatlarına devam edecektir. KillDisk, aslında sitelerin iddia ettiği şeyse, eğlenceli, anarşi yaratan bir saldırı değil, para gasp etmeyi amaçlayan yüksek profilli bir saldırı fidye yazılımıdır. Olaylar artarsa, güvenlik yamaları tüm dağıtımlar için kesinlikle yağmur yağacaktır. Büyük şirketler veri kaybına dayanamaz ve bu nedenle saldırganlar bunları ev kullanıcıları için hedefler. Ayrıca, birkaç bağlı ağ nedeniyle büyük şirketlerde daha fazla enfeksiyon olasılığı daha yüksektir.
calrevolver
4

Bu cevap, kötü amaçlı yazılımın aslında bir truva atı olduğunu varsayar, yani şüpheli bir şeyi aktif olarak (belki de kök olarak) çalıştıran kullanıcı etrafında döner.

Linux'un Windows'dan daha fazla virüs korumalı olduğu söylenmesinin birkaç nedeni vardır. Bunların hiçbiri Linux'un Windows'tan doğal olarak daha güvenli olduğu anlamına gelmez. Linux dağıtımlarının işletim sistemi dosyalarını Windows'dan daha iyi koruma eğiliminde olduğu doğru olsa da (bu, Windows'un eski yazılımlarla herhangi bir doğal farktan daha geriye dönük olarak uyumlu olması gerektiğinden daha fazladır), her durumda sizi korumaz kişisel dosyalarınıza yönelik saldırılardan veya bu günlerde virüslerde öfke olan iki şey olan bir botnet'in parçası olmaktan.

Hayır, ana nedenler:

  1. Olası saldırılar için çok daha küçük kullanıcı tabanı. Linux sunucularını hedef alan çok sayıda saldırı olsa da , bunlar burada inanılmaz derecede alakalı değil, çünkü kasıtlı olarak internete maruz kalan kutuları sömürme eğilimindeler ve bu nedenle sömürü araçları tamamen farklı. Masaüstündeki Linux çok küçük bir hedeftir ve genellikle buna değmez.

  2. Linux dağıtımları, güvenilir kaynaklardan yazılım yükleme konusunda çok daha güçlüdür. Sourceforge'un yükleyicilerinize kötü amaçlı yazılım enjekte etmesi veya saldırıya uğramış eski bir projenin web sitesi ve indirmelerin kötü amaçlı yazılımlarla değiştirilmesi konusunda endişelenmenize gerek yok, çünkü burası yazılım almak için standart bir yer değil.

Bu nedenle, ikincisi çok önemlidir. Alışkanlığınız Ubuntu'yu Windows gibi kullanacaksanız - yazılımı web'den gelişigüzel bir şekilde, rasgele kaynaklardan indirmek ve dağıtımınıza güzel bir şekilde yüklemelerini sağlamak - kötü bir zaman geçireceksiniz. Ubuntu'nun çok daha dikkatli bir şekilde incelenen ve kötü amaçlı yazılım içermesi muhtemel yazılım depolarından mümkün olduğunca çok şey yüklemeye çalışmalısınız. Harici kaynaklardan yazılım indirmeniz gerekiyorsa, dikkatli bir Windows kullanıcısı kullanıcısı kadar dikkatli ve dikkatli olmalısınız - kaynağa güvenmenin makul bir yoluna sahip olduğunuzdan emin olun ve sadece körü körüne komutları çalıştırmayın ne yaptıklarını anlamadan internette buldum! Kök gerektiren her şeye özellikle dikkat edin (sudo), ancak kökü olmayan şeylerin bile önemli şeylere çok fazla zarar verebileceğini unutmayın.

MUZER
kaynak
2

Herkesle aynı fikirdeyken, temelde, burada yüzen temel bir hata olduğunu belirtmek istiyorum: bir antivirüsün sadece güvenliği artırabileceği varsayımı (ve dolayısıyla sadece "bir antivirüs veya gereksiz mi ").

Mevcut herhangi bir GNU / Linux sisteminde sadece bir antivirüs gerekmez, aynı zamanda bulabileceğiniz herhangi bir antivirüsün (ve özellikle yüksek sesle ilan edilen) bir antivirüsün (doğrudan sömürülebilir olmasıyla) zararlı olması muhtemeldir. arka kapılarda değilse veya dolaylı olarak, antivirüsünüz tarafından korunduğunuzu düşündüğünüz için güvenlik konusunda daha özensiz olmanızı teşvik ederek dolaylı olarak).

Stefan
kaynak
Bu çok iyi bir nokta. Bazı kanıtlar son derece açık ve benim oyumu kazanacaktı.
Ocak'ta Flimm
1

Diyorum ki, evet, bir çeşit antivirüs gerekiyor. "Linux (/ Ubuntu) virüslere kaydedilir" diyen herkes bunu okumalıdır: http://www.geekzone.co.nz/foobar/6229 Makaledeki örnekler Gnome / KDE içindir, fakat önemli: Bu çok mümkün, sadece Ubuntu üzerinde biraz farklı çalışır.

Evet, tüm güncellemeleri yapmanız durumunda bir virüs almanız çok daha zor olacaktır, sadece güvenilir depolardan indirin, vb. Ama virüslere karşı gerçekten güvende olmayacaksınız . Elbette, bir antivirüs ile de tamamen tasarruf etmiyorsunuz. Ama sizi başka bir katmanda bile korur, bu asla kötü bir şey değildir. Belki ağınızda virüslü bir cihaz var mı? Ayrıca, herkes hata yapar, JavaScript etkin yanlış web sitesine göz atar veya her neyse.

Genel olarak fidye yazılımlarının yürütülmesi için özel izinlere bile gerek yoktur: @Jupotter'in işaret ettiği gibi, varsayılan kullanıcı izinlerine sahipse zaten çok fazla hasar olasılığı vardır.

Namnodorel
kaynak
1
Bu aslında yanlış. Virüsten koruma yazılımı, ters çevrilmiş bir güvenlik modelidir. "Güvenlik, sonradan düşünülen bir dünyadır" olarak da bilinen Windows dünyasından geldiğiniz çok açıktır. Yeni bağladığım sayfaya bakın.
Joker
1
Bir antivirüs programının bu tehditlere karşı korunmasını beklemek için özel bir nedeniniz var mı? "Bir Linux virüsü nasıl yazılır", her virüs biraz farklı olacak ve muhtemelen çok yaygın olmayacak gibi görünüyor, böylece anti-virüs tarafından algılanmıyor.
jpa
@Wildcard, jpa Cevabımda bağladığım makale tam olarak makalenizin tartışmasını ele alıyor. Linux / Ubuntu, kullanıcının aptallığına ve "kolaylıklarına" karşı savunmasızdır. Bir antivirüs, henüz düzeltilmemiş bir sistemdeki hatalara karşı korumak için değil, aynı zamanda a) Mevcut popüler / bilinen virüsleri tespit edebilir b) Tehlikeli desenler için dosyaları tarayın ve c) Stand kullanıcıyı indirdikleri kötü amaçlı dosyaları uyararak aptallığa karşı en azından biraz.
Namnodorel
2
"Linux / Ubuntu, kullanıcının aptallığına ve" kolaylıklarına "karşı savunmasızdır." Elbette. Makinenizde yazılım çalıştırmanız söylenirse ve bu, kendinizi (ve isteyerek) vidaladığınız bir virüstür. Kimse sizi bundan koruyamaz. AMA ... vahşi çalışan ve farklı insanlardan 2+ makineye bulaşan bir virüs OLMAYACAK. Hepimiz kötü amaçlı yazılım çalıştırmıyoruz. Sistemimiz de bizim iznimiz olmadan bize izin vermez. Büyük fark var: Sistemimiz en başından beri çok kullanıcılıydı, bu yüzden saflığa farklı bir yaklaşımı var. Windows değildi.
Rinzwind
1
Özetle: "Sosyal mühendislik, cahil insanların yıkıcı kod çalıştırmalarını sağlayabilir." Bu bir virüs değil. Ve evet, takibi de okudum. Bir var daha kapsamlı makale olduğunu adresleri tüm bu noktalar. Kısa bir alıntı: "... Linux topluluğu (root olarak) sistemlerine bulaşan acemiler ile yanlışlıkla root olarak oturum açarken" rm -rf / "üzerinde bazı varyasyonlar yazanlar arasında gerçek bir ayrım görmezdi: Her ikisi de Her iki durumda da eğitim, dikkat ve deneyim% 100 etkili bir tedavidir. "
Joker
-1

evet bir antivirüs sizi KillDisk, kötü amaçlı yazılımlardan koruyacak ve aynı zamanda önemsiz sinekleri bilgisayarınızdan kaldırmanıza yardımcı olacaktır.

Zack Smith
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.