Trojaanse paard in linux
Geen systeem kan volledig beveiligd worden tegen Trojaanse paarden zolang de onwetenheid van gebruikers een rol speelt: “there are no patches for the human stupidity”.
Veel mensen weten dat Linux-systemen in principe veilig zijn tgen drive-by virussen, maar mensen vergeten vaak het trojaanse paard. Geen systeem, ook Linux, is 100% veilig waardoor je altijd moet blijven oppassen met thirdparty applicaties.
Een voorbeeld is in dit forumartikel te vinden, het is een thread op het officiele Ubuntu forum (Engelstalig). Het gaat om een verdacht “.deb” pakket die ongewone acties uitvoert op een Debian-based machine.
Wat de persoon uit het bovenstaande voorbeeld heeft gedaan, is naar gnome-look.org gaan en screensavers downloaden. Hij wist niet dat hij naast de screensaver ook nog iets anders installeerde, namelijk de Linux trojan. De trojan begon daarna een tijdje “scripts” van het internet te downloaden en uit te voeren op de computer van het slachtoffer. Het “.deb” pakket downloadde scripts naar de locatie “/usr/bin” met behulp van het commando “wget”. De originele inhoud van het script was een ping-opdracht, maar deze is zo aangepast dat het wat anders doet:
rm -f /*.*
echo "You see this? It's changed, before it was set to ping?"
Gelukkig werkt het commando “rm -f /*.*” niet zomaar op een Linux-systeem, in tegenstelling tot een Windows machine.
Oh nee, ik heb de trojan al geinstalleerd
Geen zorgen, je kunt dit heel simpel oplossen door het volgende commando uit te voeren:
sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh index.php run.bash && sudo dpkg -r app5552
Let op, voer het bovenstaande commando alleen uit wanneer je er zeker van bent dat je de screensaver met trojan hebt geinstalleerd.
Het gaat over deze screensaver, die inmiddels is weggehaald.
Leuke artikel? deel het!
deel het op Facebook Tweet Dit!