Jump to content
begood

Linux Trojan Raises Malware Concerns

By begood, in Stiri securitate

Recommended Posts

begood Newbie

begood

Posted
Posted

I've got good news and bad news for those of the misguided perception that Linux is somehow impervious to attack or compromise. The bad news is that it turns out a vast collection of Linux systems may, in fact, be pwned. The good news, at least for IT administrators and organizations that rely on Linux as a server or desktop operating system, is that the Trojan is in a game download so it should have no bearing on Linux in a business setting.

Unreal IRCd Forums states "This is very embarrassing...We found out that the Unreal3.2.8.1.tar.gz file on our mirrors has been replaced quite a while ago with a version with a backdoor (trojan) in it. This backdoor allows a person to execute ANY command with the privileges of he user running the ircd. The backdoor can be executed regardless of any user restrictions (so even if you have passworded server or hub that doesn't allow any users in)."

The post goes on to say "It appears the replacement of the .tar.gz occurred in November 2009 (at least on some mirrors). It seems nobody noticed it until now."

Unreal is a popular first-person shooter game--similar to Doom or Quake. I don't have any numbers on the total downloads since November of 2009, but it seems safe to assume there are a lot of Linux systems out there compromised by a backdoor Trojan.

However, none of those systems should be in a place of business, so the risk from a business perspective is not very high. IT administrators can learn, though, from the mea culpa at the end of the UnrealIRCd Forums post. "We simply did not notice, but should have. We did not check the files on all mirrors regularly, but should have. We did not sign releases through PGP/GPG, but should have done so."

Basically, because of the false sense of security provided by Linux it simply never occurred to anyone to check if the software might be compromised. Combining that false sense of security with the security by obscurity factor that Linux makes up less than two percent of the overall OS market and isn't a target worth pursuing for attackers, means that many Linux owners have zero defenses in place.

To be fair, Linux experts are aware that the operating system is not bulletproof. You can pick any flavor of Linux, and its accompanying tools and applications and find hundreds of vulnerabilities. The difference--according to the many lectures I have received in the comments of articles I have written on Windows security--is that the way the Linux OS is written makes it harder to exploit a vulnerability, and that because its open source vulnerabilities are fixed in hours rather than months.

The lesson for IT Admins managing Linux is to be more vigilant. Linux is not impervious to attack. Hopefully the Linux systems in a business environment aren't running Unreal, but it's quite possible that Unreal is not the only compromised software available.

Linux does not have the vast array of threats facing it that Windows systems do, but there are still threats. Even if those threats aren't exploited through a quickly-spreading worm, they are still there and represent a potential Achilles heel in your network security if not monitored and protected.

Don't make the mistake of simply assuming Linux systems are safe because they're Linux systems. Implement similar security controls and policies for Linux as you have in place for Windows systems and you can prevent being pwned by a backdoor Trojan for months without even knowing about it.

Linux Trojan Raises Malware Concerns - Yahoo! News

Link to comment
Share on other sites
Cheater Rookie

Cheater

Posted
Posted

Yahoo, mi-a spus tot, avand microsoft in spate, se vede ca sunt speriati de competitia din ce in ce mai stransa ce o au cu linuxu, diferenta intre win si linux e ca linux daca nu e secuzizat e ff greu de atacat si totusi daca este posibilitatea, a-l face secure e ff la indemana caci toate toolurile si configurile sunt deja cunoscute iar implementarea se face printr-un simplu update, la microsoft cheltuie o galagie de bani pentru a dezolta o tentativa de securitate care din cate obs da cu "," de fiecare data.

Link to comment
Share on other sites
Nytro Mentor

Nytro

Posted
Posted

O sa inceapa sa se dezvolte si malware pentru Linux. Scrierea unui program "rau" e la fel de usoara ca pe Windows, numai ca Windows iti ofera mai multe "solutii".

Nu vad cum ar fi Linuxul mai sigur decat Windowsul, cat timp utilizatorul face prostia de a rula un executabil, efectul e acelasi. Eu folosesc Windows, si cum sa spun... Nu cad virusi din copaci.

Link to comment
Share on other sites
Nytro Mentor

Nytro

Posted
Posted

Cu ce va incanta pe voi ca este open-source? Cate patch-uri ati scris voi? De cate ori v-ati uitat in sursa? Ideea e sa nu mai aduceti acest pseudo-argument. In plus, la un proiect open-source poate aduce un patch nea Vasile din varful satului, la Microsoft lucreaza insa oameni bine platiti care stiu ce fac.

Link to comment
Share on other sites
vizitatoru123 Newbie

vizitatoru123

Posted
Posted
Cu ce va incanta pe voi ca este open-source? Cate patch-uri ati scris voi? De cate ori v-ati uitat in sursa? Ideea e sa nu mai aduceti acest pseudo-argument. In plus, la un proiect open-source poate aduce un patch nea Vasile din varful satului, la Microsoft lucreaza insa oameni bine platiti care stiu ce fac.

Funny thing ... daca lucreaza asa maestri cum naiba de se tot gasesc vulnerabilitati ?

Or fi ei buni dar nu sunt nici pe departe cei mai tari si in plus cred ca toti ii ataca deoarece nu au codul expus daca ar fi fost open source nu ar fi avut atatea probleme.

Link to comment
Share on other sites
Paul4games Newbie

Paul4games

Posted
Posted
Funny thing ... daca lucreaza asa maestri cum naiba de se tot gasesc vulnerabilitati ?

Or fi ei buni dar nu sunt nici pe departe cei mai tari si in plus cred ca toti ii ataca deoarece nu au codul expus daca ar fi fost open source nu ar fi avut atatea probleme.

Toti yi ataca deoarece este cel mai raspandit OS,daca ar fi fost codul expus s-ar fi gasit si mai usor vulnerabilitati+ca de unde ar mai scoate oameni bani sa plateasca toti angajati,daca ari fi codul open-source cine s-ar oferi sa lucreze pe gratis?

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
Posted
Toti yi ataca deoarece este cel mai raspandit OS,daca ar fi fost codul expus s-ar fi gasit si mai usor vulnerabilitati+ca de unde ar mai scoate oameni bani sa plateasca toti angajati,daca ari fi codul open-source cine s-ar oferi sa lucreze pe gratis?

Eu cred ca si-ar pune putin capul la gandit pt ca nu le-ar conveni sa fie un obiect atacat de oricare copil care descarca un tool ,pune numele la site si apasa pe butonul BOOM

Oricum , nu vreau sa fac multa diferenta intre aceste sisteme ,

Esti bun in Windows ====>> lucreaza in windows

Esti bun in Linux ======>> lucreaza in LInux

Vreai altceva mai bun ? =====>>> scrieti singur un OS

Intre toate 3 lucruri important e sa le configurezi in asa fel incat sa fie sigure (oricare ar fi os-ul pe care il alegi )

Link to comment
Share on other sites
Thidex Newbie

Thidex

Posted
Posted

@Nytro Malware pentru Linux exista de foarte mult timp. Pentru voi sigur va fi o noutate, pentru ca pe toate forumurile dedicate Linux-ului gasesti ideea cum ca "Linux nu ar avea virusi". Daca dam un simplu search pe Google, gasim acest link: Linux malware - Wikipedia, the free encyclopedia. Avem acolo urmatoarele categorii:

- Trojans;

- Viruses;

- Worms (aici am avut surpriza sa gasesc "RST - Virus.Linux.RST.a", sper ca nu e opera voastra);

Majoritatea virusilor sunt lansati folosind un script bash + wget (ca sa descarce virusul). Insa, ClamAV au scos un antivirus cu versiune nativa de Linux, si este "up-to-date". Deci aceasta problema este eliminata.

E adevarat. Sunt doar cateva zeci, nu cateva zecii de mii ca pe Windows. De asemenea, mai exista si "The Deadly Linux Commands" (The 7 Deadly Linux Commands | TechSource - kernel panic, comenzi care va sterg directorul home, intreg hard disk-ul etc.).

Majoritatea lucrurilor pe care le-am prezentat acum, trebuie rulate cu drepturi de administrator / root. Inca un capitol unde Linux bate Windows.

Nu vad cum ar fi Linuxul mai sigur decat Windowsul, cat timp utilizatorul face prostia de a rula un executabil, efectul e acelasi. Eu folosesc Windows, si cum sa spun... Nu cad virusi din copaci.

Bingo! Consider ca cel mai important lucru este atentia userului. Daca nu downloadezi toate atasamentele pe care le primesti pe mail (de exemplu), totul este ok. Deci cascati ochii, sa nu v-o faceti cu mana voastra!

Cu ce va incanta pe voi ca este open-source? Cate patch-uri ati scris voi? De cate ori v-ati uitat in sursa? Ideea e sa nu mai aduceti acest pseudo-argument. In plus, la un proiect open-source poate aduce un patch nea Vasile din varful satului

Daca am nevoie de un script, nu stau ca idiotul 5 ani sa fac unul de la 0. Iau unul de pe Internet, si il modific dupa bunul plac. Daca nu stiu acel limbaj, folosesc manualul (nu prea stiu sa scriu cod - decat perl, python si bash - dar stiu unde sa caut daca am nevoie sa fac ceva).

la Microsoft lucreaza insa oameni bine platiti care stiu ce fac.

Da, mari oameni, mari caractere. Isi fac bine treaba in Visual Programming. Ca parca le da cineva peste mana cand sunt pusi sa scrie cod.

@pyth0n3 Arunca o privire pe articolul asta: Is Open Source Safe? - The Community's Center for Security (vezi ca ai acolo "Read this full article").

@Paul4games Esti paralel.

Link to comment
Share on other sites
Nytro Mentor

Nytro

Posted
Posted

Stiu ca exista de mult, dar industria lor nu este atat de infloritoare ca pe Windows. Si motivele sunt simple: Windows ofera mai multe limbaje de programare + .NET care usureaza mult "munca", exista foarte multe exemple si foarte multa documentatie si cel mai important, sunt mult mai multi utilizatori de Windows. Am vrut si eu sa trec la scrierea de malware pentru Linux, am facut acel Darky Binder (v2.0) pentru Linux dar nu m-a pasionat foarte mult asta.

Link to comment
Share on other sites
archaeus5 Newbie

archaeus5

Posted
Posted

Nu pot sa spun ca sunt expert in IT, Dar ce pot sa spun sunt urmatoarele: cu cat un sistem e mai complex si cu mai multe facilitati cu atat sunt mai multe sanse de avea puncte slabe. Windows-ul e ofera multe unelte utilizatorului si astfel se expune mai mult ... pe langa asta numarul de agresori interesati de ataca OS-ul respectiv ...

Link to comment
Share on other sites
pyth0n3 Newbie

pyth0n3

Posted
Posted

@pyth0n3 Arunca o privire pe articolul asta: Is Open Source Safe? - The Community's Center for Security

Am citit argumentul propus in Linux Security e chiar unul dintre link-urile mele personale din RSS , multumesc oricum

E foarte interesant

Bineinteles ca nu se va ataca o aplicatie open source foarte mult deoarece dispun toti sursa si nu prea are farmec ,poti sa obtii codul ,poti sa il modifici , poti sa faci ce vrei

cand codul e secret , cineva vrea sa vada ce se ascunde pe acolo , si sunt multi care incep sa exploreze

Apropo sau descoperit mai multe bug-uri in Linux in ultimi ani decat in windows ,(ma refer la cod care poate fi executat pt a intra in sistem si a avea remote access) dar e o community care sta in spate nu numai un grup restrans .

A iesit iphone , pai sa trezit unul curios ca sa deblocheze iphone si a scris un exploit

A iesit android care e open , acum nu se mai oboseste nimeni sa il deblocheze dar ce au facut?

Au instalat android pe iphone :) asta doar ca sa arate ca se poate

Acum poti avea un iphone cu android

Deci open source is save respect closed source

Aici mai este si politica a unor corporation care nu vor software open source , bine cumparativa , iar altii il vor ataca fiecare isi face datoria

Link to comment
Share on other sites
Flubber Newbie

Flubber

Posted
Posted
Nu pot sa spun ca sunt expert in IT, Dar ce pot sa spun sunt urmatoarele: cu cat un sistem e mai complex si cu mai multe facilitati cu atat sunt mai multe sanse de avea puncte slabe. Windows-ul e ofera multe unelte utilizatorului si astfel se expune mai mult ... pe langa asta numarul de agresori interesati de ataca OS-ul respectiv ...

Poftim? E fix vice-versa, Linux este FOARTE COMPLEX si ofera FOARTE MULTE FACILITATI, diferenta intre Linux si Windows este ca, in Linux poti controla absolut orice, monitoriza orice, poti face orice, pe cand in Windows nu ai o asemenea flexibilitate, lucreaza mult in background si este mai dificil in a intervenii in anumite situatii.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...