Τα νέα αυτά μόνο ως ανησυχητικά μπορούν να θεωρηθούν, καθώς, σύμφωνα με τελευταίες πληροφορίες, ο κώδικας του κακόβουλου λογισμικού Flame φαίνεται πως είναι ικανός να ταιριάξει στο μηχανισμό των updates των Windows και με αυτόν τον τρόπο να εισχωρήσει σε κοινούς προσωπικούς υπολογιστές.
Το Flame διαθέτει τα components “Gadget” και “Munich”, τα οποία μπορούν να εισχωρήσουν σε υπολογιστές που βρίσκονται συνδεδεμένοι σε τοπικό δίκτυο, καθώς στοιχεία του κακόβουλου κώδικα “μεταμορφώνονται” σε στοιχεία που έχουν φτιαχτεί από την ίδια την Microsoft και άρα μπορεί να θεωρηθεί από τον χρήστη ότι είναι ασφαλή να τα κατεβάσει στον υπολογιστή του μέσω Windows Update.
O πανίσχυρος ιός είναι ικανός να δημιουργήσει έναν ψεύτικο server με το όνομα MSHOME-F3BE293C σε μολυσμένα δίκτυα. Μόλις οι υπολογιστές συνδέονται με αυτό το δίκτυο, εμφανίζεται ένα διαθέσιμο update από το Microsoft Update, το οποίο φέρνει τον Flame μέσα σε τοπικούς υπολογιστές που αναβαθμίζονται. Η Microsoft έχει ήδη εκδώσει επείγουσα ανακοίνωση για το θέμα, αλλά θα πρέπει να είσαστε πολύ προσεκτικοί με ό,τι κατεβάζετε και φυσικά να κάνετε διαρκώς ελέγχους στο σύστημά σας.
Επεξεργάστηκε την 5 Ιουνίου 2012 12:07
Χρησιμοποιούμε cookies για να παρέχουμε την καλύτερη δυνατή εμπειρία.
Σχόλια
εχω windows 7 εδω και μια μερα μου εμφανιζει οτι υπαρχει ενα διαθεσιμο update και παταω πανω του .υστερα κανω κλικ για να δω ποια ειναι αυτη η ενημερωση (εχω πειρατικο και μερικες ενημερωσεις δεν της κανω) και δεν μου εμφανιζει το ονομα της ενημερωσης αλλα μονο το εγκατασταση..σημαινει κατι?
πως μπορει να διαπιστωσει καποιος οτι την εχει πατησει?
Εχω Windows xp και χθες εκανα ενα update που με ενημερωσε...λετε να την πάτησα...?
"ο κώδικας του κακόβουλου λογισμικού Flame φαίνεται πως είναι ικανός να ταιριάξει στο μηχανισμό των updates των Windows "
Σκούρα τα πραγματα...
Ευτυχώς για μενα μονο τα windows' PCs εχουν προβλημα ... προς το παρον τουλαχιστον.
αυτό το update που έβγαλε η microsoft για να καταπολεμήσει τον flame..
https://technet.microsoft.com/en-us/security/advisory/2718704
σήμερα μου ήρθε.
Βάζεις linux και ξεχνάς τι πάει να πει ιός. Εύκολα και απλά!
Nik στην συγγεκριμμένη περιπροση το linux μπορει να μολυνθει.
π.χ. Μολις βγαινει μια καινουρια εκδοση ενος γνωστου προγράματος ας πουμε του flash.
Οι crakers που φτιάξαν τον ιο αυτον τον εχουν ηδη κανει compiling για linux και εχουν φροντισει να στον στείλουν σαν ενημέρωση του flash την επομενη μερα.Οποτε με το που ανοιξεις τον υπολογιστη σου ο update manager θα σε ενημερωσει για την αναβάθμηση και εσυ φυσηκα θα πατησεις το κουμπι "εγκατασταση ενημερωσεων" θα σου ζητησει τον κωδικο root θα τον δοσεις φυσηκα ,θα πατησεις το οκ και μολις την πατησες,εδωσες στον ιο δικαιοματα υπερχρηστη.
Φυσικά κατι τετοιο ειναι υπερβολικο και αδυνατον να συμβει.Ομως αρκετοι την πατανε κανοντας εγκατάσταση πακέτα DEB, RPM ή SRC από άγνωστες πηγές διοτι τα φενομενικα αθωα εκτελεσημα μπορει να ειναι rootkits
Δεν λέει τπτ για μας που έχουμε Ubuntu ρε παιδιά..
τα antivirus δεν μπορούν να βρούν αυτο τον ιό ??
Όπως έγραψα και σε προηγούμενο post μην γελιέστε. Ο Flame είναι τόσο εξειδικευμένος και μαζεύει τόσα πολλά δεδομένα που δεν είναι προϊόν κάποιας μικρής ή μεγάλης ομάδας hackers. Μόνο μεγάλες μυστικές υπηρεσίες κρατών μπορούν να επεξεργαστούν και να αξιοποιήσουν τα δεδομένα από κάτι τόσο πολύπλοκο. Πρόκειτε για κρατική κατασκοπία σε πολύ μεγάλη κλίμακα.
Το γεγονός πως ο ιός μπορεί να ξεγελάσει το Windows update, που δεν έχει παραβιαστεί ποτέ στο παρελθόν, μόνο ένα πράγμα μπορεί να σημαίνει. Οι δημιουργοί του έχουν στα χέρια τους τον μητρικό κώδικα των Windows. H Microsoft έχει δώσει τον μητρικό κώδικα σε Γερμανία και Ρωσία επίσημα από ότι γνωρίζω (πέραν των ΗΠΑ φυσικά) αν και σε κάθε χώρα υπάρχουν πιστοποιημένα στελέχη που τον παραμετροποιούν για τις κατα τόπους εκδόσεις και μπορεί και από εκεί να διαφύγει. Αγγλοσάξωνες δεν το βλέπω γιατί έχουν το Echelon και μαζεύουν από εκεί ότι θέλουν. Δεν νομίζω πως το χρειάζονται. Μένουν Ρωσία και Γερμανία. Για πολλούς λόγους πιστεύω πως από πίσω βρίσκονται οι Γερμανικές μυστικές υπηρεσίες. Τα παλικάρια της πρώην Στάζι έχουν ξαναμπεί δυναμικά τελευταία στο παιχνίδι.
Καταρχας Χριστο στο linux ειναι δεδομένο και στανταρ οτι ο χρήστης και τα προγράμματα που τρέχουμε(π.χ.antivirus) εκτελούνται με ελάχιστα διακαιώματα και πάντα υπό την επιτήρηση του πυρήνα (Linux) και του ανοσοποιητικού συστήματος που διαθέτει (AppArmor και SELinux) αυτος ειναι και ενας απ' τους λογους που το linux ειναι τοσο ασφαλές.Μεχρι εδω το linux ειναι απολυτα ασφαλες και είναι αδύνατο(κυριολεκτικα ομως) κάποιο πρόγραμμα να πάρει την “πρωτοβουλία” και να διαλύει το σύστημά μας.
Όταν τρέχουμε ομως καποια πρόγραμματα οπώς τον update manager ή την προσθαφαιρεση προγραμάτων, μας ζητάει το password μας και έτσι οι εντολές που τρέχει είναι σε επίπεδο “υπερχρήστη” με πλήρη δικαιώματα για να μπορει να τροποποιεί τα αρχεία συστήματος.
Αυτη ειναι και η αχιλλειος πτερνα του linux και κάθε unixοειδους λειτουργικου.Ευκολα μπορει καποιος να πάρει το κώδικα από καποιο πραγραμμα ανοικτου κώδικα(VLC firefox κτλπ) να του προσθέσει κακοβουλο κώδικα,να το ξαναπακεταρει και να το βαλει διαθέσιμο για κατεβασμα στο blog του για παραδειγμα.Οποτε αν καποιος κατεβάσει το συγκεκριμένο εκτελεσημο,για να το εγκαταστήσει θα του ζητηθει το password και το προγραμμα αυτο που δεν ειναι το αυθεντικο αλλα ROOTKIT θα αποκτησει δικαιόματα υπερχρηστη.
Όπως αντιλαμβάνεσαι, ούτε κάποιο antivirus μπορεί να αντιληφθεί τη ζημιά που πρόκειται να υποστεί το σύστημά σας αλλά ούτε και το ίδιο το Linux. Όλα αυτά γιατί το πρόγραμμα περιέχει κακόβουλο κώδικα και τρέχει με δικαιώματα υπερχρήστη.Εχει το δικαιομα να κανει οτι θέλει.Μπορει να τερματησει ολα τα προγράματα ασγαλειας και να ειμαστε εκτεθημενει απο παντου,και φυσηκα δεν προκειτε να καταλαβουμε τιποτα καθος το rootkit πλεον τρεχει με δικαιώματα υπερχρηστει και αφου εχουμε περιορισμένα δικαιόματα δεν μας πεφτει λογος.
Υπαρχουν ομως καποιες απλες ενεργειες για να αποφειγουμε αυτην την συμφορα:
1)Να μην προσθέτετε ανεπίσημα αποθετήρια πακέτων, αν δεν είστε σίγουροι ότι το άτομο που το παρέχει είναι έμπιστο
2)Να μην κατεβάζετε και να μην εγκαταστήσετε πακέτα από ιστοσελίδες που δεν είναι έμπιστες.
3)Για να εγκαταστήσετε κάποιο πρόγραμμα πρώτα αναζητήστε στο Κέντρο Λογισμικού της διανομής σας.
4)Πάντα να ελέγχετε τις εντολές που σας προτείνουν να τρέξετε και οι οποίες περιέχουν “sudo” η “su”
Οσο αφορα τα windows τορα.Εκει τα Π Α Ν Τ Α τρεχουν με δικαιώματα υπερχρηστει δικαιώματα υπερχρηστει οπότε ο ορος rootkit δεν υφησταται.
Στα windows ο ΚΑΘΕ ιος εχει το δικαιομα να τροποποιησει-απενεργοποιησει οτι θελει και φυσηκα αφου και το antivitus τρεχει
με δικαιώματα υπερχρηστει και εχει την δινατοτητα να τσακώσει οσους από αυτους μπορει τουλαχιστον