Linuxowy wirus HiddenWasp - ślad prowadzi do Chin
Eksperci firmy Intezer Labs wykryli złośliwe oprogramowanie atakujące urządzenia z systemem operacyjnym, który uchodzi za raczej bezpieczny. Linuxowy trojan HiddenWasp proawdopodobnie został napisany w Chinach. Budową i działaniem przypomina znane wcześniej wirusy.
kubik78 z- #
- #
- 16
Komentarze (16)
najlepsze
Trojana trzeba komuś dać i namówić aby go uruchomił.
Trojan sam niczego nie atakuje.
Poza tym namówienie użytkownika linuksa aby sobie zainstalował trojana jest skrajnie trudne, bo pod linuksem z zasady nie instaluje się niczego czego nie ma w repo, a instalowanie czegoś z nieznanego źródła jest dość skomplikowane i osoba niedoświadczona nie potrafi tego zrobić z kolei osoba doświadczona nie da się nabrać na trojana.
Kopię repozytorium może sobie zrobić każdy i zmieniać w nim co chce ale jeśli po tych zmianach podpisy zarówno na liście jak i w samych pakietach nie będą się zgadzały to instalacja nie zadziała.
To jest podstawowa funkcja tego oprogramowania i każdy kto bierze się za jego tworzenie od tego właśnie zaczyna.
Oczywiście można to obejść - nie ma zabezpieczeń nie do złamania - a w tym konkretnym przypadku trzeba fizycznie wykraść klucz prywatny opiekuna danego pakietu (lub główny klucz danego repozytorium i za jego pomocą zmienić opiekuna). I korzystając
Komentarz usunięty przez moderatora