Исследователи из компании ESET обнаружили первый в своём роде вредоносный софт для Linux. Он «прописывается» в прошивке материнской платы по аналогии с аналогичными программами, которые раньше использовались хакерами только для взлома компьютеров с Windows.
Буткит — это тип вредоносной программы, которая запускается и перехватывает управление функциями операционной системы ещё до её запуска. Зачастую она модифицирует загрузочный сектор диска, поэтому не исчезает при переустановке ОС. Новый вредонос для Linux получил название Bootkitty. По данным ESET, его главная задача заключается в отключении функции проверки подписи ядра и загрузке сторонних файлов в процессе инициализации.
По мнению экспертов ESET, вредонос предположительно находится на раннем этапе разработки. На это указывает использование кастомного сертификата, который не работает в системах с включённой функцией Secure Boot — это ограничивает круг применения буткита до нескольких дистрибутивов Ubuntu.
Вдобавок злоумышленники использовали жёстко заданные байтовые шаблоны. Это не позволяет вредоносному ПО работать с разными версиями ядер или GRUB. Несмотря на это, появление Bootkitty, по словам IT-специалистов, означает заинтересованность злоумышленников в Linux. Поэтому вскоре можно ожидать появления работающего вредоносного ПО для различных дистрибутивов ОС.
Источник:
Давно были.
Куча всяких шифровальщиков, сетевых червей и кого только нет...
Если есть огромная армия линукс серверов и устройств с плохой поддержкой в плане секурных апдейтов и с абы как кривой небезопасной конфигурацией, то это естественно.
Принципы они общие. И тут никакая «волшебная» иконка пингвина не спасёт.
(отредактирован)
статью не читал, но осуждаешь. Л - логика. Доверять названию статей тут не принято)
Они там тоже были. Только чтобы их запустить, всем чатиком компилировали) В любом случае, система изначально более защищённая, чем дырявая винда.
не столько система защищённая, а относительная ограниченность использования ( в сравнении с виндой) ее спасает. Если все вирусописатели отодвинут Винду в сторону, и сядут писать под Линукс, он станет не менее дырявым, и заимеет кучу вирусов, червей и троянов.
Нет. Т.к. политики безопасности - изначально по уму сделаны.
Нет. Потому что за линукс пока играет его популярность на десктопе, которой нет. Сравняется с Виндой и вирусописатели накинутся на тушку пингвина с остервенением и вожделением. И так, что никакие политики не помогут.
Главная защита Линукс машин это синдром неуловимого Джо.
Чтобы этот вирус заработал на Линуксе надо его или вручную запустить срут правами
Или иметь Винду на этом компе
Ну да, ну да. А на Винде хочешь сказать они сами скачиваются запускаются?
Внезапно - да
Пример из практики в полу государственной организации стоит сервер на win server 2012, на нем база 1с и шлюз
Внезапно сервер начинает люто тормозить и в итоге ловит шифровальщик с просьбой заплатить
Бекап базы есть - сносим устанавливаем систему с форматированием диска, ушли на обед, приходим - та же самая картина
Отключаем локальную сеть, оставляем линию от провайдера, сносим систему, ждём
И опять тоже самое
По итогу шифровальщик лез из сети провайдера
В итоге временным решением стало поднятие NAT, пока решался вопрос покупки антивиря и шли переговоры с провайдером
> Пример из практики
Такой же пример из практики.
Сделали сайт. Работает на линуксе. Нормально работает. Всё ок.
Естественно это работает само по себе, ибо работает — не трожь 😉
Спустя пару лет прилетает шифровальщик с требованием выкупа. Да, «оно само». И это не какой-то человек специально ломал конкретный сайт.
А как-так не помогла волшебная иконка пингвина?
Ответ прост. Если что-то популярное (принцип неуловимого Джо не помогает) торчит на ружу без секьюрных заплаток или с какой попало конфигурацией — жди беды. Хоть Windows, хоть Linux.
то есть сайт несколько лет не обслуживали, за это время собралась база эксплойтов, а потом внезапно эти эксплойты стали использовать
ничего не предвещало, как говорится
замечательная стратегия, я бы даже сказал гениальная
Так же работает и в отношении Винды. Внезапно.
(отредактирован)
Прикол с виндой в том что обновляй/не обновляй - она будет сломана очень быстро
А линь - пару лет без обновлений нужно
> Прикол с виндой в том что обновляй/не обновляй - она будет сломана очень быстро
Сказки фанатиков 🤷♂
Да и я выше пример приводил про линукс сервер с веб сайтом. При найденной уязвимости в каком-то там WordPress вполне можно ожидать прилёта куда раньше двух лет.
Просто у фанатиков «это другое, причём тут линукс». А как подобное с Windows, то тут уж «дырявая венда», а то ишь без секурных апдейтов с шарой наружу хватает всяких Петь и WannaCry в кривых руках пользователей или системных настройщиков.
(отредактирован)
Фанатик здесь только ты
Хорошо что тебя не допустят к серьезному серверному оборудованию
> Фанатик здесь только ты
Нет. Мне как-то что Windows, что Linux. У меня вообще нет предметов обожания в отличии от.
> что тебя не допустят к серьезному серверному оборудованию
Не угадал. Работаю с линукс серверами много лет.
Если бы я такие сказки бы рассказывал про неуязвимый волшебный линукс, где что-то зловредное запустится лишь руками с рут паролем, то меня бы давно бы на улицу выкинули из-за профнепригодности.
(отредактирован)
Нет предмета обожания кроме винды у тебя...
> Нет предмета обожания кроме винды у тебя...
так обожаю, что лично не пользуюсь (не устраивает по многим критериям)
когда нечего сказать, у фанатиков всегда начинаются выдумки про личность
(отредактирован)
А теперь применяем твои же высказывания к твоим же комментариям...
"у фанатиков всегда начинаются выдумки про личность"
https://4pda.to/2024/11/30/435731/eksklyuzivnyj_windows_troyan_poyavilsya_na_kompyuterakh_s_linux/#comment9693424
> А теперь применяем твои же высказывания к твоим же комментариям...
А нету тут чего-то прямого и явного. Фанатик — оценочное суждение на основе того, что подобные вещи оцениваются кардинально разно (это про мой предмет обожания или нет?). А вот мне что то, что это 🤷♂
А второй абзац вообще про общем (слов «ты» и у «тебя» нет).
В отличии от явного вранья:
> Хорошо что тебя не допустят к серьезному серверному оборудованию
> Нет предмета обожания кроме винды у тебя...
В нормальном мире не обязательно поклоняться какой-то ОС. Или бренду смартфона, который у тебя в кармане. Хотя для многих тут это невероятно.
(отредактирован)
Человек это вирус, а вся его деятельность это экспансия
А внимательно прочитать?
«На это указывает использование кастомного сертификата, который не работает в системах с включённой функцией Secure Boot — это ограничивает круг применения буткита до нескольких дистрибутивов Ubuntu.»
Ну конечно, зачем читать, если нужно сразу бежать строчить комментарий
а каких костылях?) для общего развития)
так чтоб ты понимал на всякий случай, твой комментарий на серверах линукс хранится сейчас, как и 80% всех комментариев в интернете в принципе))
Linux - это один большой костыль)
Винда это набор костылей которые поддерживают костыли чтобы те костыли поддерживающие другие костыли не упали ибо они поддерживают другие костыли
И всюду в Винде такая рекурсия
Так и десктопный линукс в этом плане не лучше.
Делается абы как из того, что было. И многое по десять раз переписывается с нуля "вот сейчас получится!".
Каноничный пример - это магазин приложений Ubuntu.
За частую с кучей вековых багов. Например, криво работающие глобальные шорткаты в иксах, когда в macOS и Windows такого нет.
Или вот в браузере при смене раскладки теряется фокус – угадаешь ОС? Правильно, линукс. Багрепорту много лет с кучей жалоб – итак сойдёт.
Или же переход десятилетний с иксов на Wayland по принципу "раскоряка". Когда там одно не работает, а там уже другое.
Просто венду оценивают потребители без фанатизма (для них это как лопата), а линукс – фанатики (для них это типа родное что-то). Вот и разница.
А так я бы сказал бы, что Windows как-то попрямее десктопного линукса будет. Естественно, политика компании не нравится, как и хуже со всякими там докерами, или гибкостью.
Но если чисто по домохозяйному, то как-то так. Вот поэтому и 2%
Алёша опять всё перепутал, бедненький. Фанатикков у свободы не бывает, фанатики бывают только у чего-то организованного, с рекламой этой организации, они ведут себя так, - "Я предпочитаю выбирать лучшее, поэтому мак/windows", - вот, что такое фанатизм, тебя ещё жизнь этому не научила?) А ты уже горазд строчить глупости.
И, кстати, именно отсюда, поди, у тебя и другие пазлы не сходятся с реальностью, выдумываешь хлипкое оправдание почему же было 2%)) ну иди без рекламы вкусные пирожки пораздавай (бесплатно), - поймёшь почему сеть ресторанов больше продаст и дороже, менее вкусные и менее качественные чем твои.
А ещё мне нравится, как такие как ты увидели попсовый прышь, и как попугаи приводят в пример эту убунту)) По аналогии со стереотипами ситуация. Поэтому пока не узнаешь, что не все Чукчи говорят слово "однако" через слово, не все немцы любители поснимать жесткие фильмы, не все японцы извращенцы, не все... ладно, думаю хватит для понимания... тогда и поймёшь, что убунту это распиаренный убогий прышь от линукса, а не сам линукс, от него больше вреда чем пользы. И Который в пример приводить глупо, если ты разбираешься в том, о чём вообще говоришь.
Никому не сдался этот магазин в убогой убунту кроме его создателей, так же как и то, что у кого-то в никому не нужном кроме его создателей окружении при смене раскладки теряется фокус, - естественный отбор всё-равно не даст такому выжить, пусть они хоть сколько пытаются на исскуственном жизнеобеспечении пиариться, они изначально мастдай, так же как и винда.
(отредактирован)
Винда мастдай. Это байка умерла вместе с упоротыми красноглазиками. Но некоторые ещё шевелятся. Свобода, лол) На костылях та ещё свобода, да
> куча ниочём вот с таким ЧСВ и оскорблениями
Типично
> Ubuntu... Не тот дистрибутив! Не нужно!
Про Ubuntu было сказано одно маленькое 🤏 предложение про магазин приложений.
А так всё в общем про десктопные линуксы.
После упоминания ущербности стереотипов вы тут же стереотипные мысли выкладываете?) смешно, да.
На самом деле любой человек, который начинает разбираться в вопросе и понимает, что винда сама по себе состоит из одних костылей, которые не жизнеспособны без искусственного вмешательства не честной конкуренции, называется думающим человеком. Тут Подмена понятий стереотипом красноглазия логически не подходит. Красноглазие по смыслу подходит уделу приученных ломать и крякать и обходить запреты винды (ломать специально выстроенные для них стены), у которых потом и в линуксе руки чешутся что-то сломать лишними бессмысленными действиями, потому, что привыкли ковыряться, вместо того, чтобы головой думать, а думать то не привыкли, поэтому чуть что быстро устают думать (кряк ведь легче найти чем шевелить извилинами) и переустанавливают линукс как винду и попарясь немного из за своих же лишний действий и рукожопости, тут же "не парятся", зато уверены стереотипно, что не красноглазики не они. Это обычные ламеры, которые разбалованы виндой и считают отсутствие извилин нормой, такие даже линукс "дистрибутивы" "выпускают" чтобы там реализовать костыли как у винды, - я не шучу, подобие реестра даже мутят и даже собственный твикер линукса изобретают)) советую ознакомиться (информационно) с поделиями того же чимбала, - грустно станет совсем не сразу, посмеяться долго успеете к тому моменту).
adasiko,
некту сказали, что пальцы в розетку совать не надо, смешно смотрится как минимум. И он думает, что его этим хотели оскорбить? Разве это похоже? Или ты спутал ироничное изложение мыслей с оскорблением? Высмеивание, это же совсем другое.
Я понимаю, что защитная реакция от разочарования в своих мыслях может быть разной, у подростков бывает вплоть до наоборот принципиального самообмана только для того, чтобы ему про розетку не говорили. Но на самом деле это нормально, когда человек признаёт свои ошибки не винит в своей недальновидности и неудачах всех вокруг, как опять же тот же чимбал привык делать.
А троллингом ещё более оскорбительным не показалось бы, если бы я написал "Убунту в пример приводить не очень то и умно с вашей стороны, сударь, когда есть более достойные кандидаты не имеющие данной проблемы" вместо короткого и понятного "в пример приводить глупо"? Если сравниваешь, сравнивай не стереотипного японца с другим человеком. Уловил ты надеюсь мысль, можешь в этом не признаваться. А то увидел специально выставленную всем на показ фотографию болячки и считаешь уместным сравнивать с ней.
(отредактирован)
Кстати, доля линукса на десктопах уже больше 4% и постепенно растет 😉
Ну лет через 80 до 10% дорастет.
Хотя есть не нулевой шанс что майки переведут Винду на ядро Линукс, вот тогда да, тогда сразу 85% станет.
В 2013 преодолели планку в 1%, 2021 - 2%, 2023 - 3%, 2024 - 4%. Не похоже, что до 10% 80 лет расти 😀
Сомнительно. По разным источникам по разному.
4% в одном источнике возможно из-за Steam Deck, который трудно назвать десктопным линуксом, если какой-то игроман там играет в игры (в отдельном GameScope) и использует Firefox в десктоп моде — на этом всё.
Это как-то сильно отличается от классических универсальных Ubuntu, Fedora и тому подобных.
Больше похоже на ChromeOS 🤷♂
(отредактирован)
Источник - StatCounter.
Насчет Steam Deck хз, но в типе Tablet у линуска тоже есть небольшой процент - около 0.1%.
ChromeOS там тоже есть, у него чуть больше 2%.
Какие костыли? Ты просто не шаришь.
Большинство предпочитают виндовс, потому что просто не знают, что есть что-то другое
Нет. Просто не все с собой носят напильники.
Правильно говоришь. А винда из коробки работает. Ее не нужно настраивать, от того и мозг опционален. С линупсом так не получится.
Чел живет в розовом мире.....
Ещё один эксперт.
Еще один выдумщик.
Ещё два человека витающих в облаках. Какая разница какой root подбирать,если 99% обычных пользователей поставят Ubuntu или Debian и root пароль аля 12345 ? По уязвимостям отдельный вопрос.
Ты сам себе противоречишь.
Линукс незащищенная система или пользователь сам виноват и выбирает легкие пароли?
Мне, если честно, абсолютно все равно чем пользоваться - я то 10, то 11, то убунту, то манджаро накачу. А вот этих ваших писькомерий никогда не пойму.
Винда против Линукс
Айфон против Андроид
Мерседес против БМВ
Заняться нечем, честное слово
Да на десктопы всем чхать
Вся сетевая инфраструктура на лине
Почти все серверы на лине
Все супер компы на лине
Смартфоны на лине, роутеры на лине
Если бы линь не был безопасным, сидели бы все на лине?
Даже у тебя наверняка есть устройство на лине
Да, понятно всё. Но у медели две стороны. Распространнённость Linux на серверах не из-за того, что нет альтернатив, а из-за лицензий. Захотел взял ядро и написал что тебе надо. Или взял корпорат дистриб, так он будет в любом случае дешевле аналогов. Ну и пошло поехало потянуло за собой всё. А десктопы это основная( подавляющая часть) того что заражается вируснёй. Потому, что защиты в них меньше всего. И тут у linux была только одна защита малая распространённость. Как только полезли в десктопы и смарты так и вирусню стали под них писать. Появилась насущная необходимость! Это естественно!
Да фигня все это, стоимость лицензии в сравнении с остальными затратами - копейки
Линукс устройств в мире больше чем виндовых, так что сомнительное утверждение про малую распространенность
Не спорю устройств больше на linux, но если его впихнуть в чайник это не значит, что появится необходимость взламывать чайник...
Ещё как взламывают, для организации ботнетов.
"Если бы линь не был безопасным, сидели бы все на лине?"
Просто потому, что линь уже придуман и он бесплатный. Шах и мат.
Cкажите про бесплатность CloudLinux, с CageFS, ага.
(отредактирован)
У тебя логическая ошибка. Все перечисленные тобой сидят на Лине не потому что он такой безопасный, а по другим причинам, с безопасностью не связанными. И главные причины это открытость (она же кастомизируемость) и бесплатность.
Открытость и даёт эту безопасность,
Над виндой работает одна компашка и исходный код видели только разработчики этой системы, сколько там зарыто дыр - никому не известно
Над линуксом сотни компаний и не один десяток тысяч человек, в него вкладываются ярды зелени, в том числе мелкософтом
По поводу кастомизации - да подавляющее большинство использует все стандартное
Стандартное ядро, стандартный bash, и т.д.
Бесплатность - тоже мимо, корпорации заключают контракты с разработчиками дистрибутива, или содержат свой штат программистов
Очень просто, очень!!1!1!!!1
Майки, вообще-то, одни из инвесторов Каноникал, которые за Убутнту отвечают. Я уже не говорю про поддержку из фирменного магазина Майков Убунту как подсистемы (с установкой в пару кликов)
Пока детишки на форумах меряются хозяйством что круче Винда или Линукс, богатые дядьки там дружат и пилят бабло.
В последнее время наблюдается рост числа атак на сетевую инфраструктуру Linux‑систем. Недавно писали, что на сегодняшний день зафиксировано более 15 тысяч вариантов вредоносного ПО на Linux.
В правильно настроенной системе root выключен.
Так это же, как Вы совершенно справедливо заметили, в правильно настроенной...
(отредактирован)
если эксплуатировать уязвимость на повышение прав, никакой ро не поможет, ремаунт и погнали или сотню других уязвимостей
Если не просматривать логи, если не анализировать сетевой дамп, если оставить включенный root, если не настроить netfilter, если не изолировать home.... И ещё очень много если которые могут способствовать, тогда да, можно.
"Хакать" нужно, чтобы устранить уязвимости и улучшить код...
(отредактирован)
а 640 КБ должно хватить всем.