begood Posted June 13, 2010 Report Posted June 13, 2010 I've got good news and bad news for those of the misguided perception that Linux is somehow impervious to attack or compromise. The bad news is that it turns out a vast collection of Linux systems may, in fact, be pwned. The good news, at least for IT administrators and organizations that rely on Linux as a server or desktop operating system, is that the Trojan is in a game download so it should have no bearing on Linux in a business setting. Unreal IRCd Forums states "This is very embarrassing...We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it. This backdoor allows a person to execute ANY command with the privileges of he user running the ircd. The backdoor can be executed regardless of any user restrictions (so even if you have passworded server or hub that doesn't allow any users in)." The post goes on to say "It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now." Unreal is a popular first-person shooter game--similar to Doom or Quake. I don't have any numbers on the total downloads since November of 2009, but it seems safe to assume there are a lot of Linux systems out there compromised by a backdoor Trojan. However, none of those systems should be in a place of business, so the risk from a business perspective is not very high. IT administrators can learn, though, from the mea culpa at the end of the UnrealIRCd Forums post. "We simply did not notice, but should have. We did not check the files on all mirrors regularly, but should have. We did not sign releases through PGP/GPG, but should have done so." Basically, because of the false sense of security provided by Linux it simply never occurred to anyone to check if the software might be compromised. Combining that false sense of security with the security by obscurity factor that Linux makes up less than two percent of the overall OS market and isn't a target worth pursuing for attackers, means that many Linux owners have zero defenses in place. To be fair, Linux experts are aware that the operating system is not bulletproof. You can pick any flavor of Linux, and its accompanying tools and applications and find hundreds of vulnerabilities. The difference--according to the many lectures I have received in the comments of articles I have written on Windows security--is that the way the Linux OS is written makes it harder to exploit a vulnerability, and that because its open source vulnerabilities are fixed in hours rather than months. The lesson for IT Admins managing Linux is to be more vigilant. Linux is not impervious to attack. Hopefully the Linux systems in a business environment aren't running Unreal, but it's quite possible that Unreal is not the only compromised software available. Linux does not have the vast array of threats facing it that Windows systems do, but there are still threats. Even if those threats aren't exploited through a quickly-spreading worm, they are still there and represent a potential Achilles heel in your network security if not monitored and protected. Don't make the mistake of simply assuming Linux systems are safe because they're Linux systems. Implement similar security controls and policies for Linux as you have in place for Windows systems and you can prevent being pwned by a backdoor Trojan for months without even knowing about it.Linux Trojan Raises Malware Concerns - Yahoo! News Quote
Cheater Posted June 14, 2010 Report Posted June 14, 2010 Yahoo, mi-a spus tot, avand microsoft in spate, se vede ca sunt speriati de competitia din ce in ce mai stransa ce o au cu linuxu, diferenta intre win si linux e ca linux daca nu e secuzizat e ff greu de atacat si totusi daca este posibilitatea, a-l face secure e ff la indemana caci toate toolurile si configurile sunt deja cunoscute iar implementarea se face printr-un simplu update, la microsoft cheltuie o galagie de bani pentru a dezolta o tentativa de securitate care din cate obs da cu "," de fiecare data. Quote
Nytro Posted June 14, 2010 Report Posted June 14, 2010 O sa inceapa sa se dezvolte si malware pentru Linux. Scrierea unui program "rau" e la fel de usoara ca pe Windows, numai ca Windows iti ofera mai multe "solutii".Nu vad cum ar fi Linuxul mai sigur decat Windowsul, cat timp utilizatorul face prostia de a rula un executabil, efectul e acelasi. Eu folosesc Windows, si cum sa spun... Nu cad virusi din copaci. Quote
vizitatoru123 Posted June 14, 2010 Report Posted June 14, 2010 Ma nu totul se rezuma la OS, si Windows poate fi infectat si Linux, mai depinde si de user si cunostintele acestuia. Quote
pyth0n3 Posted June 14, 2010 Report Posted June 14, 2010 Windows have source code closed Linux have source code open Iese un bug in Windows ===>> toti il ataca ===>> doar Microsoft poate sa lucreze la patch Iese un bug in Linux ===>> toti il ataca ===>> toti pot sa lucreze la patch Quote
Paul4games Posted June 14, 2010 Report Posted June 14, 2010 Windows have source code closed Linux have source code open Iese un bug in Windows ===>> toti il ataca ===>> doar Microsoft poate sa lucreze la patch Iese un bug in Linux ===>> toti il ataca ===>> toti pot sa lucreze la patchToti pot sa lucreze la patch dar cati stiu? Quote
Nytro Posted June 14, 2010 Report Posted June 14, 2010 Cu ce va incanta pe voi ca este open-source? Cate patch-uri ati scris voi? De cate ori v-ati uitat in sursa? Ideea e sa nu mai aduceti acest pseudo-argument. In plus, la un proiect open-source poate aduce un patch nea Vasile din varful satului, la Microsoft lucreaza insa oameni bine platiti care stiu ce fac. Quote
vizitatoru123 Posted June 14, 2010 Report Posted June 14, 2010 Cu ce va incanta pe voi ca este open-source? Cate patch-uri ati scris voi? De cate ori v-ati uitat in sursa? Ideea e sa nu mai aduceti acest pseudo-argument. In plus, la un proiect open-source poate aduce un patch nea Vasile din varful satului, la Microsoft lucreaza insa oameni bine platiti care stiu ce fac.Funny thing ... daca lucreaza asa maestri cum naiba de se tot gasesc vulnerabilitati ?Or fi ei buni dar nu sunt nici pe departe cei mai tari si in plus cred ca toti ii ataca deoarece nu au codul expus daca ar fi fost open source nu ar fi avut atatea probleme. Quote
Paul4games Posted June 14, 2010 Report Posted June 14, 2010 Funny thing ... daca lucreaza asa maestri cum naiba de se tot gasesc vulnerabilitati ?Or fi ei buni dar nu sunt nici pe departe cei mai tari si in plus cred ca toti ii ataca deoarece nu au codul expus daca ar fi fost open source nu ar fi avut atatea probleme.Toti yi ataca deoarece este cel mai raspandit OS,daca ar fi fost codul expus s-ar fi gasit si mai usor vulnerabilitati+ca de unde ar mai scoate oameni bani sa plateasca toti angajati,daca ari fi codul open-source cine s-ar oferi sa lucreze pe gratis? Quote
pyth0n3 Posted June 14, 2010 Report Posted June 14, 2010 Toti yi ataca deoarece este cel mai raspandit OS,daca ar fi fost codul expus s-ar fi gasit si mai usor vulnerabilitati+ca de unde ar mai scoate oameni bani sa plateasca toti angajati,daca ari fi codul open-source cine s-ar oferi sa lucreze pe gratis?Eu cred ca si-ar pune putin capul la gandit pt ca nu le-ar conveni sa fie un obiect atacat de oricare copil care descarca un tool ,pune numele la site si apasa pe butonul BOOM Oricum , nu vreau sa fac multa diferenta intre aceste sisteme ,Esti bun in Windows ====>> lucreaza in windows Esti bun in Linux ======>> lucreaza in LInux Vreai altceva mai bun ? =====>>> scrieti singur un OS Intre toate 3 lucruri important e sa le configurezi in asa fel incat sa fie sigure (oricare ar fi os-ul pe care il alegi ) Quote
Thidex Posted June 14, 2010 Report Posted June 14, 2010 @Nytro Malware pentru Linux exista de foarte mult timp. Pentru voi sigur va fi o noutate, pentru ca pe toate forumurile dedicate Linux-ului gasesti ideea cum ca "Linux nu ar avea virusi". Daca dam un simplu search pe Google, gasim acest link: Linux malware - Wikipedia, the free encyclopedia. Avem acolo urmatoarele categorii:- Trojans;- Viruses;- Worms (aici am avut surpriza sa gasesc "RST - Virus.Linux.RST.a", sper ca nu e opera voastra);Majoritatea virusilor sunt lansati folosind un script bash + wget (ca sa descarce virusul). Insa, ClamAV au scos un antivirus cu versiune nativa de Linux, si este "up-to-date". Deci aceasta problema este eliminata.E adevarat. Sunt doar cateva zeci, nu cateva zecii de mii ca pe Windows. De asemenea, mai exista si "The Deadly Linux Commands" (The 7 Deadly Linux Commands | TechSource - kernel panic, comenzi care va sterg directorul home, intreg hard disk-ul etc.).Majoritatea lucrurilor pe care le-am prezentat acum, trebuie rulate cu drepturi de administrator / root. Inca un capitol unde Linux bate Windows.Nu vad cum ar fi Linuxul mai sigur decat Windowsul, cat timp utilizatorul face prostia de a rula un executabil, efectul e acelasi. Eu folosesc Windows, si cum sa spun... Nu cad virusi din copaci.Bingo! Consider ca cel mai important lucru este atentia userului. Daca nu downloadezi toate atasamentele pe care le primesti pe mail (de exemplu), totul este ok. Deci cascati ochii, sa nu v-o faceti cu mana voastra!Cu ce va incanta pe voi ca este open-source? Cate patch-uri ati scris voi? De cate ori v-ati uitat in sursa? Ideea e sa nu mai aduceti acest pseudo-argument. In plus, la un proiect open-source poate aduce un patch nea Vasile din varful satului Daca am nevoie de un script, nu stau ca idiotul 5 ani sa fac unul de la 0. Iau unul de pe Internet, si il modific dupa bunul plac. Daca nu stiu acel limbaj, folosesc manualul (nu prea stiu sa scriu cod - decat perl, python si bash - dar stiu unde sa caut daca am nevoie sa fac ceva).la Microsoft lucreaza insa oameni bine platiti care stiu ce fac.Da, mari oameni, mari caractere. Isi fac bine treaba in Visual Programming. Ca parca le da cineva peste mana cand sunt pusi sa scrie cod.@pyth0n3 Arunca o privire pe articolul asta: Is Open Source Safe? - The Community's Center for Security (vezi ca ai acolo "Read this full article").@Paul4games Esti paralel. Quote
Nytro Posted June 14, 2010 Report Posted June 14, 2010 Stiu ca exista de mult, dar industria lor nu este atat de infloritoare ca pe Windows. Si motivele sunt simple: Windows ofera mai multe limbaje de programare + .NET care usureaza mult "munca", exista foarte multe exemple si foarte multa documentatie si cel mai important, sunt mult mai multi utilizatori de Windows. Am vrut si eu sa trec la scrierea de malware pentru Linux, am facut acel Darky Binder (v2.0) pentru Linux dar nu m-a pasionat foarte mult asta. Quote
archaeus5 Posted June 14, 2010 Report Posted June 14, 2010 Nu pot sa spun ca sunt expert in IT, Dar ce pot sa spun sunt urmatoarele: cu cat un sistem e mai complex si cu mai multe facilitati cu atat sunt mai multe sanse de avea puncte slabe. Windows-ul e ofera multe unelte utilizatorului si astfel se expune mai mult ... pe langa asta numarul de agresori interesati de ataca OS-ul respectiv ... Quote
pyth0n3 Posted June 14, 2010 Report Posted June 14, 2010 @pyth0n3 Arunca o privire pe articolul asta: Is Open Source Safe? - The Community's Center for Security Am citit argumentul propus in Linux Security e chiar unul dintre link-urile mele personale din RSS , multumesc oricum E foarte interesant Bineinteles ca nu se va ataca o aplicatie open source foarte mult deoarece dispun toti sursa si nu prea are farmec ,poti sa obtii codul ,poti sa il modifici , poti sa faci ce vrei cand codul e secret , cineva vrea sa vada ce se ascunde pe acolo , si sunt multi care incep sa exploreze Apropo sau descoperit mai multe bug-uri in Linux in ultimi ani decat in windows ,(ma refer la cod care poate fi executat pt a intra in sistem si a avea remote access) dar e o community care sta in spate nu numai un grup restrans .A iesit iphone , pai sa trezit unul curios ca sa deblocheze iphone si a scris un exploit A iesit android care e open , acum nu se mai oboseste nimeni sa il deblocheze dar ce au facut?Au instalat android pe iphone asta doar ca sa arate ca se poate Acum poti avea un iphone cu androidDeci open source is save respect closed source Aici mai este si politica a unor corporation care nu vor software open source , bine cumparativa , iar altii il vor ataca fiecare isi face datoria Quote
Flubber Posted June 14, 2010 Report Posted June 14, 2010 Nu pot sa spun ca sunt expert in IT, Dar ce pot sa spun sunt urmatoarele: cu cat un sistem e mai complex si cu mai multe facilitati cu atat sunt mai multe sanse de avea puncte slabe. Windows-ul e ofera multe unelte utilizatorului si astfel se expune mai mult ... pe langa asta numarul de agresori interesati de ataca OS-ul respectiv ...Poftim? E fix vice-versa, Linux este FOARTE COMPLEX si ofera FOARTE MULTE FACILITATI, diferenta intre Linux si Windows este ca, in Linux poti controla absolut orice, monitoriza orice, poti face orice, pe cand in Windows nu ai o asemenea flexibilitate, lucreaza mult in background si este mai dificil in a intervenii in anumite situatii. Quote
archaeus5 Posted July 7, 2010 Report Posted July 7, 2010 FACILITÁ, facilitez, vb. I. tranz. A înlesni, a u?ura îndeplinirea unei ac?iuni, producerea unui fenomen etc [DEX]Ma refeream la module care rezolva in mod automat sau chiar in mod anticipativ cerintele utilizatorului ... Quote