Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Info Coronavirus/Vaccinare vs Fake News

La multi ani @pufonel!

lichid racire Tico Daewoo

Laptop Asus nou cu ssd 980gb scri...
 Multimedia, Office - AV1, x265 De...

Platformele online schimba ordine...

Impas succesiune

Share imagini iPhone HEIC?
 xiaomi se blocheaza

Carbonaut, not great, not terribl...

Amplificare semnal GSM

Oneplus 10T
 Va doriți revenirea tramvaielor p...

Ce inseamna "modificare publi...

Alegere laptop dintre variantele ...

Constructie bicicleta electrica
 

Un trojan Linux afecteaza sistemele de mulți ani

- - - - -
  • Please log in to reply
9 replies to this topic

#1
neur0

neur0

    Guru Member

  • Grup: Senior Members
  • Posts: 26,554
  • Înscris: 01.11.2011
Detalii aici: http://arstechnica.c...tims-for-years/

Se pare că folosește ceva exploituri 0day pentru a escalada privilegiile și ascultă interfețele de rețea până primește un "pachet magic" care-l activează.

#2
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007
El poate sa foloseasca orice exploit, dar de un firewall configurat sanatos nu trece.

#3
tom_1133

tom_1133

    utilizator Linux Mint

  • Grup: Senior Members
  • Posts: 12,716
  • Înscris: 10.02.2011
Si din cate stiam, acel virus trojan este facut special pentru a proba securitatea.

Edited by tom_1133, 09 December 2014 - 17:40.


#4
_-_

_-_

    - Magister Ludi -

  • Grup: Moderators
  • Posts: 22,858
  • Înscris: 21.03.2013
Exista un mare risc de confuzie datorita titlului topicului, deoarece nu este vorba de un virus, ci de un troian.
Modificat titlul din "Un virus Linux afecteaza sistemele de mulți ani" in "Un trojan Linux afecteaza sistemele de mulți ani".

#5
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 27,731
  • Înscris: 10.08.2005
eu n-am inteles cum s-a facut infectarea

#6
_-_

_-_

    - Magister Ludi -

  • Grup: Moderators
  • Posts: 22,858
  • Înscris: 21.03.2013
Researchers at Kaspersky Lab have uncovered a new malware sample designed to target Linux operating systems. The malware has been used by the notorious advanced persistent threat (APT) group called "Turla" (also known as Snake and Uroburos).
The Turla cyber espionage toolkit has been in development for almost ten years, being utilized in numerous operations aimed at organizations across the world. One of the more recent campaigns, dubbed Epic Turla, targeted government organizations, intelligence agencies, educational institutions, embassies, military groups, and research and pharmaceutical companies in over 45 countries.
Up until recently, researchers had only seen Turla components designed to target Windows operating systems in the wild. However, on Monday, Kaspersky Lab reported uncovering two samples that target Linux.
Researchers believe one of the samples, detected as HEUR:Backdoor.Linux.Turla.gen, might have been active for years on a target's website, but currently, there is no sufficient evidence to back up this theory.
Detalii suplimentare:
http://www.securityw...s-linux-systems
http://securelist.co...enquin-turla-2/
Iata si o incercare de concluzie: Yes, This Trojan Infects Linux. No, It’s Not The Tuxpocalypse

#7
Ausradierer

Ausradierer

    Member

  • Grup: Members
  • Posts: 491
  • Înscris: 22.10.2005

View Postlucifer76, on 09 decembrie 2014 - 17:09, said:

El poate sa foloseasca orice exploit, dar de un firewall configurat sanatos nu trece.
I loled.

#8
RasPi

RasPi

    New Member

  • Grup: Members
  • Posts: 13
  • Înscris: 11.12.2014
Intrebarea este astia de la Kaspersky ce is tot asa de saraci in detalii?

Cum putem verifica daca suntem infectati?

Pana acum s-au gasit 2 sisteme. Hmmmm multe intrebari fara raspuns.

Cel mai interesant lucru mi s-a parut faptul ca trojanul nu apare nici la "netstat", insa e normal avand in vedere ca lucreaza ca un packet sniffer si nu functioneaza in mod server full time.
Dupa ce primeste o anumita secventa de cod pe oricare port si dupa ce isi da seama ca a primit comanda abia atunci se activeaza.
Oricum foarte interesant facut.

#9
neur0

neur0

    Guru Member

  • Grup: Senior Members
  • Posts: 26,554
  • Înscris: 01.11.2011

View PostRasPi, on 11 decembrie 2014 - 04:21, said:

Cum putem verifica daca suntem infectati?

ionice -c 3 nice -n 19 grep -R -e 'TREX_PID=%u' -e 'Sistemul nu e infectat' /

View PostRasPi, on 11 decembrie 2014 - 04:21, said:

Cel mai interesant lucru mi s-a parut faptul ca trojanul nu apare nici la "netstat", insa e normal avand in vedere ca lucreaza ca un packet sniffer si nu functioneaza in mod server full time.
Dupa ce primeste o anumita secventa de cod pe oricare port si dupa ce isi da seama ca a primit comanda abia atunci se activeaza.
Oricum foarte interesant facut.

man pcap:

Quote

Under Linux:
You must be root or the application capturing packets must be installed setuid to root (unless your distribution has a kernel that supports capability bits such as CAP_NET_RAW and code to allow those capability bits to be given to particular accounts and to cause those bits to be set on a user's initial processes when they log in, in which case you must have CAP_NET_RAW in order to capture and CAP_NET_ADMIN to enumerate network devices with, for example, the -D flag).

Ca să poată sniffui traficul folosește un exploit în urma căruia primește drepturi de root - cel mai probabil, ori este vorba de un exploit care afectează CAP_NET. În articole se menționează că folosește privilegii normale, ceea ce e ciudat dacă poate sniffui traficul.

Nu pare a fi ceva ieșit din comun, interesant ar fi să știm care sunt 0day-urile.

View Postlucifer76, on 09 decembrie 2014 - 17:09, said:

El poate sa foloseasca orice exploit, dar de un firewall configurat sanatos nu trece.
Prin firewall configurat sănătos presupun că te referi la un firewall extern care oprește orice trafic inbound și out bound. E și mai sănătos să iei foarfeca și să tai cablul de rețea. :P

#10
blankaver_tmg

blankaver_tmg

    Member

  • Grup: Members
  • Posts: 288
  • Înscris: 08.06.2013
aiurea. de parca ar fi nevoie de un troian sa-ti compromita linuxu. daca nu stii ce sa faci cu el tot aia-i.

Anunturi

Bun venit pe Forumul Softpedia!

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate