Veszélyes vírusok a linux számára
Az ókori idők óta a felhasználók azt állítják, vannak-e vírusok a Linux számára, és ha igen, érdemes-e víruskereső szoftvereket használni a számítógépén.
A Linux operációs rendszert úgy tervezték, hogy a lehető legbiztonságosabb és vírusmentes legyen.
Valójában sokkal biztonságosabb a Windowsnál, és kevésbé érzékeny a vírusokra és vírusokra. De a fejlesztők is emberek, és néha tévednek. Felügyelet vagy valamilyen más ok miatt a rendszer olyan sérülékenységekkel rendelkezik, amelyeket a vírusok kihasználhatnak. Napjainkban a Linux egyre népszerűbb. Ha nem használják személyi számítógépeken a személyi számítógépeken, akkor vezető pozíciót tölt be a Linux szervereken, és mostantól a különböző IoT eszközökön is, amelyek egyre inkább egyre többet jelentenek.
A hackerek egyre nyereségesebbé válnak, ha vírusokat szednek a Linux számára. Nehézek megfertőzni, mint a Windows rendszerekben, és a legtöbb esetben a linux új változataiban már rögzítettek, és minden ismert sebezhetőséget észlelnek a rendszerbe való behatolás miatt, valamint a konfiguráció hiányosságai.
Tehát ha a rendszer megfelelően van beállítva és frissítve időben, akkor semmi sem kell félnie. De sok IoT eszköz, útválasztó vagy szerver hosszú ideig nem frissül, és az ilyen vírusok áldozataivá válnak. A mai cikkben megnézzük azokat a legveszélyesebb vírusokat, amelyek az utóbbi években megjelentek Linuxon.
1. Linux.Encoder
A titkosított nyilvános kulcs mindenki számára elérhető, de a titkosításhoz szükséges zárt, a támadók pénzt keresettek a valuta bitcoinban. A vírus rendszerbe való behatolásának fő módja az online áruházak - a Magento - létrehozásának népszerű CMS-je. Természetesen a sérülékenységet sokáig bezárták, de nem minden kis forrás telepítette a frissítést, amelyért fizetett.
A Linux.Encoder.0 vírus, a Linux.Encoder.1 több változata található. Linux.Encoder.2. De mindannyiuknak az idő múlásával megtalálták a fájlok dekódolásának módjait.
2. Linux.Mirai
A vírus nagyon egyszerűen jut a géphez. Olyan eszközöket keres, amelyeken a telnet szolgáltatás hozzáféréssel rendelkezik jelszó nélküli vagy alapértelmezett jelszó használatával. Linux.Mirai az eszközön az újraindítás előtt. De ha a telnet bejelentkezési és jelszó nem lett megváltoztatva, az eszköz újra fertőzött lesz.
Ez a vírus még mindig ismert Bashlite, GayFgt, LizKebab, Torlus, Bash0day és Bashdoor. Ezzel a vírussal szervezett botnet segítségével számos szenzációs DDoS támadást hajtottak végre ősszel. Akármi is volt, de a Mirai sikere ihlette a hackereket, hogy más linuxos vírusokat fejlesszenek, DDoS támadások megszervezésére.
3. Linux.NyaDrop
Ez egy újabb trójai, amely egy Iot eszközt infúzi Linux alatt, ugyanúgy, ahogy a Mirari. Nem csak egy jelszó nélküli eszközt keres, hanem megpróbálja átvenni a leggyakrabban használt jelszavakat a telnethez, hogy bekerüljön az eszközre.
A vírus egy kicsit másképp működik, az eszköz behatolása után letölti a futtatható fájlokat a hátfalon, amely lehetővé teszi, hogy távoli hozzáférést biztosítson az eszközhöz. Eddig csak a routereket kezdeményezték a MIPS architektúrán, de a jövőben a vírus kiterjesztheti az áldozatok körét. A hackerek nemcsak DDoS támadásokra használhatják a fertőzött eszközöket, hanem például proxyként is.
4. Linux.BackDoor.Gates
5. Linux.Lady
6. Linux.DnsAmp
A géphez hasonlóan, mint más linuxos vírusok, a szervereire vonatkozó információkat küld, például a memória mennyiségét és a swap-helyek mennyiségét, valamint egyéb jellemzőket.
7. Linux.Hanthie
A vírus minden böngészőhöz csatlakozik, és figyeli a HTTP és a HTTPS forgalom forgalmát, és elrejti és elküldi a támadóknak a felhasználó által kitöltött űrlapadatokat. Ezenkívül a támadók számára hozzáférést biztosít a rendszerhez, és vírusvédelmi és észlelési képességekkel rendelkezik virtuális környezetben.
8. Linux.Myk
9. Linux.Rex
Ezt a támadók a DDoS támadások megszervezésére használják, képesek a rendelkezésre álló információk összegyűjtésére a kiszolgálóról, beleértve a felhasználói bejelentkezéseket és jelszavakat. Továbbá a vírus e-mail üzeneteket küld DDoS támadásokkal, és váltságdíjat igényel.
10. Linux.Sshcrack
11. Linux.Rekoobe
12. Linux.Ellipsis
Ez a vírus létrehoz egy proxy szervert a fertőzött szerveren vagy számítógépen Linux operációs rendszerrel, amelyen keresztül a támadó megteheti a szükséges lépéseket a hálózaton, és észrevétlen marad. A vírus elosztása a bejelentkezési és jelszó keresésével történik a távoli hozzáférési szolgáltatáshoz - ssh.
A munkafolyamat során a vírus letiltja az iptables és zavaró programjait, a naplózást. És átirányítja az ellenõrzést a számítógépe felett.