Приветствуем, Гость! Регистрация

Symbiote - вредоносное ПО для Linux, которое почти не поддаётся обнаружению
#1
Исследователи из компаний BlackBerry и Intezer рассказали о новом вредоносном ПО для Linux под названием Symbiote. Он представляет собой библиотеку .so, которая подгружается во все процессы с помощью LD_PRELOAD, и может подменять вызовы libc и скрывать свой сетевой трафик. Также он может перехватывать функции чтения файлов. 

Для установки вредоноса в систему атакующий должен иметь root доступ.

   

https://www.intezer.com/blog/research/ne...-symbiote/
https://blogs.blackberry.com/en/2022/06/...nux-threat
It's time to kick gum and chew ass. And i'm all out of ass.
Ответ
#2
Цитата:Для установки вредоноса в систему атакующий должен иметь root доступ.

Ну то есть как всегда. Надо еще и скомпилять, наверное? :)
Ответ
#3
(10.06.2022 07:Jun)Zhbert Написал:
Цитата:Для установки вредоноса в систему атакующий должен иметь root доступ.

Ну то есть как всегда. Надо еще и скомпилять, наверное? Smile

Так дело в том, что его очень трудно обнаружить, т.к. умеет подменять системные вызовы и скрывать своё присутствие в системе. В линуксах такого, как я понимаю, раньше не было.
It's time to kick gum and chew ass. And i'm all out of ass.
Ответ
#4
(10.06.2022 07:Jun)ozz Написал:
(10.06.2022 07:Jun)Zhbert Написал:
Цитата:Для установки вредоноса в систему атакующий должен иметь root доступ.

Ну то есть как всегда. Надо еще и скомпилять, наверное? Smile

Так дело в том, что его очень трудно обнаружить, т.к. умеет подменять системные вызовы и скрывать своё присутствие в системе. В линуксах такого, как я понимаю, раньше не было.

Так а каким образом он попадает в систему?
Ответ
#5
(10.06.2022 07:Jun)Zhbert Написал:
(10.06.2022 07:Jun)ozz Написал:
(10.06.2022 07:Jun)Zhbert Написал:
Цитата:Для установки вредоноса в систему атакующий должен иметь root доступ.

Ну то есть как всегда. Надо еще и скомпилять, наверное? Smile

Так дело в том, что его очень трудно обнаружить, т.к. умеет подменять системные вызовы и скрывать своё присутствие в системе. В линуксах такого, как я понимаю, раньше не было.

Так а каким образом он попадает в систему?

Любым, каким смогли получить рута.

Тут дело не в этом. Эта штука умеет скрывать активность других процессов. И если она сама по себе может не нанести вред, то скрытые ею другие вредоносные процессы могут.
It's time to kick gum and chew ass. And i'm all out of ass.
Ответ
#6
(10.06.2022 07:Jun)ozz Написал:
(10.06.2022 07:Jun)Zhbert Написал:
(10.06.2022 07:Jun)ozz Написал:
(10.06.2022 07:Jun)Zhbert Написал:
Цитата:Для установки вредоноса в систему атакующий должен иметь root доступ.

Ну то есть как всегда. Надо еще и скомпилять, наверное? Smile

Так дело в том, что его очень трудно обнаружить, т.к. умеет подменять системные вызовы и скрывать своё присутствие в системе. В линуксах такого, как я понимаю, раньше не было.

Так а каким образом он попадает в систему?

Любым, каким смогли получить рута.

Тут дело не в этом. Эта штука умеет скрывать активность других процессов. И если она сама по себе может не нанести вред, то скрытые ею другие вредоносные процессы могут.

Хм, ну тогда это печальный звоночек. Эдак мы скоро придем к антивирусам под линукс Smile
Ответ
#7
(10.06.2022 07:Jun)Zhbert Написал:
(10.06.2022 07:Jun)ozz Написал:
(10.06.2022 07:Jun)Zhbert Написал:
(10.06.2022 07:Jun)ozz Написал:
(10.06.2022 07:Jun)Zhbert Написал:
Цитата:Для установки вредоноса в систему атакующий должен иметь root доступ.

Ну то есть как всегда. Надо еще и скомпилять, наверное? Smile

Так дело в том, что его очень трудно обнаружить, т.к. умеет подменять системные вызовы и скрывать своё присутствие в системе. В линуксах такого, как я понимаю, раньше не было.

Так а каким образом он попадает в систему?

Любым, каким смогли получить рута.

Тут дело не в этом. Эта штука умеет скрывать активность других процессов. И если она сама по себе может не нанести вред, то скрытые ею другие вредоносные процессы могут.

Хм, ну тогда это печальный звоночек. Эдак мы скоро придем к антивирусам под линукс Smile

Так они давно уже есть.

https://www.clamav.net
https://www.esetnod32.ru/business/products/efs_linux/
https://www.kaspersky.ru/small-to-medium...oint-linux
https://products.drweb.ru/fileserver/unix/

У последних трёх даже для десктопа варианты есть.
It's time to kick gum and chew ass. And i'm all out of ass.
Ответ
#8
Есть != нужны.
Ответ
#9
(10.06.2022 08:Jun)Zhbert Написал: Есть != нужны.

Ну, ты не написал про "нужны" =)
It's time to kick gum and chew ass. And i'm all out of ass.
[-] The following 1 user Likes ozz's post:
  • Zhbert
Ответ
#10
(10.06.2022 08:Jun)Zhbert Написал: Есть != нужны
Вы не поверите... Но это давно весьма нужная штука. Ровно на столько же, насколько она нужна и под виндами... На самом деле, вредоносную активность можно и без антивируса обнаруживать, в т.ч. и под "форточками", но как ещё один слой защиты он никому никогда не мешал.
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  Wifibox - проект для использования драйверов для WiFi из Linux в FreeBSD ozz 6 51 29.06.2022 17:Jun
Последний пост: Zhbert
  Radeon™ Memory Visualizer теперь поддерживает Linux ozz 1 52 23.06.2022 08:Jun
Последний пост: Zhbert
  Facebook забивает БОЛТ в Linux Fracta1L 0 1,283 26.09.2021 14:Sep
Последний пост: Fracta1L
  Valve анонсировала Steam Deck - игровую консоль на Linux ozz 0 936 16.07.2021 14:Jul
Последний пост: ozz
  Игра Metro Exodus выйдет на Linux 14 апреля ozz 2 3,735 18.04.2021 19:Apr
Последний пост: ozz
  Вышла официальная версия 7-zip для Linux ozz 3 3,834 12.03.2021 11:Mar
Последний пост: mord0d
  AMD начала активно нанимать разработчиков для Linux ozz 0 1,527 12.02.2021 15:Feb
Последний пост: ozz
  Ядро Linux 5.12 будет поддерживать Nintendo 64 ozz 0 1,615 24.01.2021 16:Jan
Последний пост: ozz
  Red Hat Enterprise Linux стал бесплатен для малого бизнеса ozz 1 2,047 20.01.2021 23:Jan
Последний пост: mord0d
  Появились желающие портировать Linux для Apple M1 ozz 0 1,592 02.12.2020 14:Dec
Последний пост: ozz

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)