4 votos

De la mano de Ladrón de malware?

Alguien sabe algo acerca de la Mano de Ladrón de malware que ha sido anunciados para la venta en un aparente metro de la delincuencia cibernética foro? Se dice que ha sido probado para funcionar en Ubuntu! Debo estar preocupado y estoy asumiendo Canónica está tomando medidas para detener este malware?

6voto

TrailRider Puntos 3632

He leído varios artículos al respecto. Si bien es un riesgo, yo diría que si tienes cuidado de que el riesgo es mínimo.

Este es un extracto de "Linux de escritorio de Troya 'de la Mano de Ladrón "roba" (de ZDnet.com)

Afortunadamente, como Limor Kessem, uno de RSA de la parte superior de información de Inteligencia cibernética expertos, escribió, después de una conversación con el Troyano "agente de ventas," la Mano del Ladrón no tiene buenas maneras de infectar a los usuarios de Linux. En su lugar, el cracker ", sugirió el uso del correo electrónico y la ingeniería social como el vector de infección."

Yo no puedo decirlo mejor que el autor del artículo: Steven J. Vaughan-Nichols

Hablando en términos prácticos esto significa que usted no debe hacer clic en cualquier extraño Url enviado a usted a través de medios sociales o por e-mail. Pero, usted ya sabía que? A la derecha? A la derecha!?

Así que como he dicho anteriormente, si usted tiene cuidado, usted debe ser seguro. En suma, no se abre cualquier archivo enviado de alguien que no conoces y ser muy cuidadoso en hacer clic en los enlaces enviados por personas con las que hacer(ambos de los cuales usted ya debe estar haciendo de todos modos).

El artículo me he referido y vinculado a es el mejor de los varios que he leído en "la Mano del Ladrón" troyano y me refiero a que si desea cualquier información adicional.


También me refiero al artículo citada por Mitch en su comentario a tu pregunta. También afirma que la falta de distribución que este malware ha, aunque en una forma ligeramente diferente y un poco más vagamente.

Sin la capacidad para propagar el malware tan ampliamente como en la plataforma Windows, el precio parece fuerte, y plantea la pregunta – ¿el Linux de Troya tiene el mismo valor que sus contrapartes de Windows?

Voy a repetir el enlace para que mis fuentes son citadas, pero el crédito que uno va a Mitch. Los ladrones de Alcanzar para Linux-"la Mano del Ladrón" caballo de Troya de los Objetivos de Linux


Edición en 9-10-13 Un nuevo artículo fue escrito acerca de la "Caliente", mientras que no quiero necro-bump esta pregunta, sólo para hacer mi respuesta más completa que voy a citar aquí[mi énfasis añadido] :

Una vez instalado, Caliente buscan obtener información de los formularios Web y enviar los resultados a un servidor de bots. Como el malware, sin embargo, bañera de falla en la forma más fundamental de lo posible: Se requiere de un esfuerzo deliberado por el usuario para instalarlo.

se llegó a decir:

De hecho, incluso si usted no se tome el tiempo y el esfuerzo para infectar un PC de Linux con agua Caliente, el programa aún no trabajo vale nada. RSA encontró que Caliente a menudo se estrelló con Firefox en Fedora, agarró datos inútiles con Chrome en Fedora, y fue bloqueado está funcionando en Ubuntu Linux.

En suma, el artículo, el calor de malware en su mayoría era bombo y tan lejos como expertos en seguridad(RSA) es un completo fracaso.

El artículo hace una lectura interesante y como se dice; Las únicas personas que fueron afectadas por fuera los ladrones lo suficientemente estúpido como para pagar $2000.

El artículo me fue ubicado en zdnet.com:

Linux "Caliente" banco de Troya: Error de malware

0voto

Zmax Puntos 1

De la mano de Ladrón de Troya No Tiene Garras en Linux: http://www.infosecurity-magazine.com/view/34349/hand-of-thief-trojan-has-no-claws/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: