Binlerce Linux Bilgisayara Bulaşan Bir Kötü Amaçlı Yazılım Keşfedildi!

Başlatan OnLive, 06 Şubat 2017 - 02:12:46

« önceki - sonraki »

0 Üyeler ve 2 Ziyaretçi konuyu incelemekte.

OnLive

Güvenlik firması Dr. Web, binlerce Linux bilgisayar bulaşan Linux.Proxy.10 adında bir kötü amaçlı yazılım keşfettiğini duyurdu.

Bu zamana kadar Linux, en güvenli işletim sistemi olarak görüldü. Ancak durum artık değişiyor gibi görünüyor. Güvenlik firması Dr. Web, binlerce Linux bilgisayara bulaşan Linux.Proxy.10 adında bir kötü amaçlı yazılım keşfettiğini açıkladı. Bu kötü amaçlı yazılım, siber suçluların internet ortamında kimliklerinin gizli kalmasını sağlıyor.



Bu kötü amaçlı yazılım, virüslü cihaz üzerinde bir SOCKS5 proxy sunucusu çalıştırarak saldırganların cihaza bağlanmasını ve böylece internette yasa dışı faaliyetlerde bulunurlarken kimliklerinin gizli kalmasını sağlıyor. Araştırmacılara göre Linux.Proxy.10, varsayılan ayarlara sahip ya da farklı türdeki kötü amaçlı yazılımların bulunduğu bilgisayarları hedef alıyor. Bu sayede saldırganlar, hedef bilgisayara kolay bir şekilde erişebiliyor ve kötü amaçlı yazılımı yükleyebiliyorlar. Linux.Proxy.10 bir kez sisteme bulaştıktan sonra, saldırganlar IP adresini kullanarak ya da yapılandırılmış oldukları bağlantı noktası üzerinden kolay bir şekilde sisteme erişebiliyorlar.

Dr. Web, bu konuyla ilgil yaptığı araştırma sırasında siber suçluların sunucularında Windows bilgisayarlar için geliştirilmiş olan bir kötü amaçlı yazılım parçası da dahil olmak üzere birçok virüs buldu.

Linux.Proxy.10 isimli kötü amaçlı yazılımdan korunmanın en iyi yolu, varsayılan ayarları değiştirmek ve daha kompleks, kırılması zor şifreler kullanmaktır.

(Kaynak)
"People said I should accept the world. Bullshit! I don't accept the world." ― rms

lubuntu

Haberin orijinaline göre, kullanıcı adı mother, parola olarakta f**** olan yeni bir hesap oluşturup oradan sistemi ele geçiriyor, Fakat koca! haberde bunu nasıl yaptığını nedense anlatamıyor. Linux sistemler deyip genelleme yapıyor. Hala bu kötü yazılımın aktif olduğunu söylüyor. Şimdi olayın özüne gelirsek, ne zaman virüs yazılımlarının gereksizliği yüksek dille seslendirilse ardından bu tip haberler gelir. Mozilladan geçtiğimiz günlerde Windows7 ve sonrası için antivirüs kullanmayın windows defender yeterlidir, virüs programları sistemi bozuyor açıklaması geldi. Bunlarda bak linux'a bile bulaşıyor demek için ortaya nasıl bulaştığını açıklayamadıkları bir iddia atıyorlar..

plazma


ahmet_matematikci

Alıntı yapılan: lubuntu - 06 Şubat 2017 - 08:36:30
Haberin orijinaline göre, kullanıcı adı mother, parola olarakta f****
f*** nedir hocam bu...
Bu parolalar şifrelenmiyor mu? Nasıl olmuşta mother hesabının şifresinin varsayılan olarak f**** olduğunu bulmuşlar.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

lubuntu

[mention=617541]@ahmet_matematikci[/mention]Sorun orada zaten, nasıl yapıldığına dair bilgi sunmuyor (sözde) güvenlik şirketi.

D@bbe

uydurma haber... şirket bile bunun çöp olduğunu kanıtlar... yalan haber...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

soldanatar


Dropman

Bilelim de tedbirli olmakta yarar var. Samimi görüşüm reklam hareketleri bunlar.  ;)

Altaylardan_Gelen_Atlı

 Dr.Web efendi hem virüsü bulmuş hemde Çözümü biliyormuş! diyor ki bana uzaktan tarama için SSH açma erişimi ver yani bana kobay Truva atı ol .

buraya bir göz atalım [ çevirisi güçlü arkadaşlardan destek rica olunur ]  ; https://forum.ubuntuusers.de/topic/virus-3/#post-8777548

bu ise SHH hakkında bahse konu video ; https://www.youtube.com/watch?v=Hxsl-jj2Bq0
'' YasLandığın ağaç kof ise sende yıkıLırsın ''

OnLive

Haberin doğru ya da uydurma olması, GNU/Linux'taki güvenlik alışkanlıklarınızı etkilememesi lazım. Gerçek her ne olursa olsun, resmi kanallardan gelmeyen ve güvenilmeyen kaynaklardan edindiğiniz programları sisteminize kesinlikle kurmayın.
"People said I should accept the world. Bullshit! I don't accept the world." ― rms