[Ubuntu-be] Koobface kan Linux systemen ook besmetten - Maar het is veeleer een neveneffect
Alain Baudrez
a.baudrez at gmail.com
Tue Nov 2 15:27:55 GMT 2010
Koobface is een trojan die rond gaat in social networking sites zoals -
Facebook, Twitter, MySpace, enz. Het is oorspronkelijk begonnen als een
Windows-only trojan. Maar een paar dagen geleden is er een nieuwe variant
ontstaan die zowel Mac OS X en Linux systemen kan besmetten.
Een Mac of een Linux systeem met Koobface infecteren is niet zo gemakkelijk.
Anders dan in Windows, moeten gebruikers handmatig een Java-applet downloaden
en het uitvoeringsrechten geven - voor de meesten is het leven van de
trojan daar al ggestopt.In Linux, wordt nog beter - zelfs als de applet
toestemming heeft gekregen om te runnen en het systeem is geïnfecteerd is
een eenvoudige reboot al genoeg om het te stoppen.
Echter, volgens sommige deskundigen, is de Linux-infectie een onbedoeld
enevenffect. Koobface is ontworpen om OS X te infecteren en omwille van het
platform onafhankelijke karakter van Java, werkt de code ook in Linux.
Dit is wat Jeroen Segura, veiligheid Onderzoeker bij ParetoLogic schreef:
Als ze echt Linux computers zouden willen infecteren, zou er een
opstartscript moeten geïnstalleerd worden, zodat dit zou waarborgen dat elke
keer als de machine werd gestart, het script zou draaien. Dit is op zich
niet zo moeilijk om te doen.
Maar aangezien de code geschreven werd met Mac OS X in het
achterhoofd, en natuurlijk Microsoft Windows, ontbreekt dit scriptje in
Linux
Hoe dan ook, moet dit de mensen eraan herinneren dat er geen enkel
besturingssysteem volledig vrij van malware kan zijn en dat één van de
meest belangrijke factor in de beveiliging de gebruiker zelf is.
Over dat scriptje moet je je nu ook geen zorgen maken, want om dat te maken
zodat het bij iedere boot zou runnen moet je het rootwachtwoord kennen. Het
ergste dat wij kunnen tegenkomen is dat je voor één bepaalde gebruiker in je
opstartmap zo'n scriptje zou vinden (wat je als root dan gewoon verwijderd).
Maar de kans dat de makers dat gaan doen is bijna onbestaande, en moest dat
ooit gebeuren dan zal de open-bon gemeenschap daar heel snel op reageren en
zullen jullie hier ook wel verwittigd worden.
Vertaald uit Engels en lichtjes bjgewerkt.
Bron
http://digitizor.com/2010/11/01/koobface-can-infect-linux-systems-too-but-that-is-an-accident/
Alain J. Baudrez
aka Wamukota
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.ubuntu.com/archives/ubuntu-be/attachments/20101102/d62a0f0d/attachment.htm
More information about the ubuntu-be
mailing list