पिछला

ⓘ लिनक्स मैलवेयर, वायरस, trojans, कीड़े और मैलवेयर के अन्य प्रकार में शामिल हैं जो लिनक्स ऑपरेटिंग सिस्टम को प्रभावित कर सकते हैं. लिनक्स, यूनिक्स और अन्य यूनिक्स ..

                                     

ⓘ लिनक्स मैलवेयर

लिनक्स मैलवेयर, वायरस, trojans, कीड़े और मैलवेयर के अन्य प्रकार में शामिल हैं जो लिनक्स ऑपरेटिंग सिस्टम को प्रभावित कर सकते हैं. लिनक्स, यूनिक्स और अन्य यूनिक्स की तरह कंप्यूटर ऑपरेटिंग सिस्टम आमतौपर बहुत अच्छी तरह से संरक्षित है, माना जाता है ।

२०१८ के रूप में वहाँ है अभी तक एक भी बड़े पैमाने पर लिनक्स या वायरस के प्रकापर माइक्रोसॉफ्ट विंडोज आम है कि मैलवेयर संक्रमण नहीं किया गया था, इस कारण यह है कि आम तौपर करने के लिए मैलवेयर रूट का उपयोग और लिनक्स कमजोरियों के लिए तेजी से अद्यतन की कमी है.

                                     

1. लिनक्स भेद्यता. (Linux vulnerability)

यूनिक्स प्रणालियों की तरह, लिनक्स है एक बहु-उपयोगकर्ता वातावरण, जहां उन विशेष विशेषाधिकार प्रदान कर रहे हैं और वहाँ लागू किया जाता है का उपयोग करने के लिए नियंत्रण के कुछ फार्म लागू किया जाता है. एक Linux सिस्टम पर नियंत्रण प्राप्त करने के लिए या सिस्टम ही करने के लिए किसी भी गंभीर परिणाम पैदा करने के लिए, मैलवेयर, प्रणाली में जड़ पहुँच प्राप्त करने के लिए होगा.

अतीत में, यह सुझाव दिया गया है कि लिनक्स की वजह से अपनी कम बाजार में हिस्सेदारी है, यह एक कम लाभदायक लक्ष्य बनाया तो थोड़ा मैलवेयर था.

२००८ में मैलवेयर लक्ष्यीकरण लिनक्स मात्रा बढ़ रही है के रूप में जाने जाते थे. शेन कोर, Kaspersky लैब के वरिष्ठ तकनीकी सलाहकार, समय में कहा था, "लिनक्स मैलवेयर के विकास में उनकी बढ़ती लोकप्रियता की वजह से है, विशेष रूप से, एक डेस्कटॉप ऑपरेटिंग सिस्टम के रूप में. एक ऑपरेटिंग सिस्टम का उपयोग करने के लिए सीधे जोड़ा गया है करने के लिए मैलवेयर लेखकों द्वारा ब्याज कि ओएस मैलवेयर के लिए विकसित करने के लिए.

टॉम फेरिस, एक सुरक्षा प्रोटोकॉल के साथ एक शोधकर्ता, Kaspersky की रिपोर्ट पर टिप्पणी में से एक ने कहा, "लोगों के मन में है, तो यह गैर - Windows, यह सुरक्षित है, और है कि यह नहीं है. उन्हें लगता है लेखन के किसी भी लिनक्स या मैक ओएस एक्स मैलवेयर के लिए लेकिन यह आवश्यक नहीं है सच है ।

कुछ लिनक्स उपयोगकर्ताओं को स्कैन असुरक्षित दस्तावेजों और ईमेल से आता है जो या विंडोज उपयोगकर्ताओं के लिए जा रहा करने के लिए लिनक्स आधारित एंटी-वायरस सॉफ़्टवेयर चलाएँ कर सकते हैं.

क्योंकि वे कर रहे हैं मुख्य रूप से प्रयुक्त मेल सर्वर है जो अन्य ऑपरेटिंग सिस्टम चला रहे कंप्यूटर को मेल भेज सकते हैं पर प्रयोग किया जाता है, लिनक्स वायरस स्कैनर के लिए आम तौपर की परिभाषा का उपयोग करें, और सभी कंप्यूटर प्लेटफार्मों को स्कैन करने के लिए, सभी ज्ञात वायरस है । उदाहरण के लिए, खुला स्रोत ClamAV "का पता लगाता है. वायरस, कीड़े, और ट्रोजन, Microsoft Office मैक्रो वायरस, मोबाइल, मैलवेयर और अन्य खतरों भी शामिल है।"

                                     

1.1. लिनक्स भेद्यता. वायरस और ट्रोजन घोड़े. (Viruses and Trojan horses)

नीचे सूचीबद्ध वायरस एक संभावित मुद्रा, हालांकि कम से कम,के लिए लिनक्स सिस्टम खतरे में. यदि एक संक्रमित बाइनरी वायरस युक्त किया गया ऑपरेटिंग सिस्टम अस्थायी रूप से संक्रमित हो जाएगा, के रूप में लिनक्स कर्नेल स्मृति निवासी और केवल-पढ़ने के लिए. किसी भी स्तर के संक्रमण के क्या विशेषाधिकार बाइनरी के साथ भाग गया, जो उपयोगकर्ता पर निर्भर करेगा. रूट खाते के तहत एक द्विआधारी रन पूरे सिस्टम को संक्रमित करने में सक्षम हो जाएगा. विशेषाधिकार वृद्धि कमजोरियों की एक सीमित खाते के तहत मैलवेयर चल रहा है की अनुमति पूरे सिस्टम को संक्रमित कर सकते हैं.

यह ध्यान देने योग्य है कि यह किसी भी दुर्भावनापूर्ण प्रोग्राम है जो उसे विशेषाधिकार सीमित करने के लिए ले जाया विशेष चरणों के बिना चला जाता है के लिए सच के लायक है. यह किसी भी कार्यक्रम के लिए एक कोड स्निपेट शामिल करने के लिए एक उपयोगकर्ता है कि डाउनलोड किया और इस अतिरिक्त कोड डाउनलोड के साथ एक संशोधित लॉगिन सर्वर, किसी खुले हुए मेल रीले, या इसी तरह के कार्यक्रम है, और इस अतिरिक्त घटक समय में किसी भी समय उपयोगकर्ता के लिए लॉग बनाने के लिए तुच्छ है. कोई विशेष मैलवेयर लेखन कौशल इस के लिए आवश्यक हैं. विशेष कौशल पहली जगह में Trojans और इस कार्यक्रम को चलाने के लिए उपयोगकर्ता को धोखा देने के लिए आवश्यकता हो सकती है.

सॉफ्टवेयर रिपॉजिटरी के उपयोग में काफी, की स्थापना मैलवेयर के किसी भी जोखिम को कम कर देता के में सॉफ्टवेयर रिपॉजिटरी देखरेख सुनिश्चित करें कि जो अपने शेयर है मुफ्त मैलवेयर के द्वारा की कोशिश कर रहे हैं की जाँच की । बाद में, सॉफ्टवेयर के सुरक्षित प्रसव सुनिश्चित करने के लिए, checksum उपलब्ध कराया जाता है. यह संभव है को संशोधित संस्करण है कि एक आदमी-में-मध्य हमले या की तरह एआरपी या डीएनएस विषाक्तता के रूप में एक पुनर्निर्देशन हमले के उपयोग के माध्यम से संचार के रूप में इस तरह के अपहरण से पेश किया गया हो सकता है कि प्रकट करने के लिए इन मेकअप. इन डिजिटल हस्ताक्षरों को ध्यान से उपयोग के हमलों जो सीमा के दायरे से कैसे कुंजी और checksum नियंत्रित किया जाता है पर निर्भर करता है केवल मूल लेखक, पैकेज और रिलीज की देखरेख और उपयुक्त प्रशासनिक उपयोग के साथ संभवतः, अन्य को शामिल करने के लिए रक्षा की एक अतिरिक्त लाइन, प्रदान करता है. प्रतिलिपि प्रस्तुत करने योग्य सुनिश्चित कर सकते हैं कि डिजिटल रूप से हस्ताक्षरित स्रोत कोड मज़बूती से एक द्विआधारी आवेदन के रूप में तब्दील हो गया है बनाता है.

                                     

1.2. लिनक्स भेद्यता. कीड़े और लक्षित हमलों. (Worms and targeted attacks)

यूनिक्स प्रणालियों के लिए शास्त्रीय जोखिम ऐसे एसएसएच के रूप में और वेब सर्वर के रूप में नेटवर्क डेमॉन, कमजोरियों कर रहे हैं. इन कीड़ों के द्वारा या विशिष्ट लक्ष्यों के हमलों के खिलाफ करने के लिए इस्तेमाल किया जा सकता. सर्वर समझौता कर रहे हैं बहुत जल्दी जब एक जोखिम पाया जाता है, वहाँ इस तरह के केवल कुछ बड़े-पैमाने कीड़े किया गया है. विशिष्ट लक्ष्यों को एक जोखिम है कि सार्वजनिक रूप से जाना जाता है के माध्यम से नहीं पर हमला, इतना आप कर सकते हैं हो सकता है कोई गारंटी नहीं है कि एक निश्चित स्थापना सुरक्षित है. इसके अलावा, इस तरह के संभावित खतरों के बिना सर्वर सफलतापूर्वक कमजोर पासवर्ड के माध्यम से हमला किया जा सकता है.

                                     

1.3. लिनक्स भेद्यता. वेब स्क्रिप्ट. (The web script)

लिनक्स सर्वर भी प्रणाली में ही है, जहां इस तरह के रूप में वेब सामग्री और लिपियों रहे हैं अपर्याप्त प्रतिबंधित या जाँच की है और हमले आगंतुकों मैलवेयर द्वारा इस्तेमाल किया जाता है के खिलाफ किसी भी हमले के बिना मैलवेयर द्वारा इस्तेमाल किया जा सकता है. कुछ हमलों पर लिनक्स सर्वर पर हमला करने के लिए मैलवेयर का उपयोग करने के लिए जटिल है, लेकिन हैकर्स जब पूर्ण रूट का उपयोग तो द्विआधारी की जगह या मॉड्यूल इंजेक्शन लगाने की तरह कुछ भी संशोधित करके हमला करने में सक्षम हैं. यह वेब पर अलग सामग्री के उपयोगकर्ताओं पुनर्निर्देशन अनुमति दे सकता है. आमतौर पर, एक CGI स्क्रिप्ट टिप्पणी छोड़ने के लिए, गलती से वेब ब्राउज़र में कोड का शोषण कमजोरियों को शामिल किए जाने की अनुमति दे सकता है.

                                     

1.4. लिनक्स भेद्यता. बफर उग आया था. (The buffer was overrun)

पुराने लिनक्स वितरण अपेक्षाकृत अतिप्रवाह हमलों बफर के प्रति संवेदनशील थे: यदि प्रोग्राम में एक ही बफर, कर्नेल प्रदान की केवल सीमित संरक्षण के आकार के बारे में नजरअंदाज कर दिया, एक हमलावर के तहत हमले की चपेट में आवेदन के नीचे सही करने के लिए मनमाने ढंग से कोड को निष्पादित करने के लिए अनुमति देता है. कार्यक्रम है कि जब किसी गैर-रूट उपयोक्ता से कहा के माध्यम से बिट द्वारा शुरू की लाभ रूट का उपयोग पर हमला करने के लिए विशेष रूप से आकर्षक थे. हालांकि, के रूप में 2009 के कर्नेल पता स्थान लेआउट randomization ASLR, बढ़ाया स्मृति संरक्षण और अन्य एक्सटेंशनों इस तरह के हमले के लिए और अधिक कठिन व्यवस्था शामिल करने के लिए.

                                     

1.5. लिनक्स भेद्यता. पार मंच वायरस. (Cross-platform virus)

2007 में पहचान की चिंता का पार मंच वायरस, पार मंच अनुप्रयोगों की लोकप्रियता से प्रेरित है. यह है एक OpenOffice.org वायरस संगमरमर कहा जाता है के वितरण के द्वारा मैलवेयर के बारे में जागरूकता के क्षेत्र में अग्रणी करने के लिए लाया गया था.

सिमेंटेक के स्टुअर्ट स्मिथ निम्नलिखित लिखा था:

क्या इस वायरस उल्लेख के लायक है कि यह दिखाता है कि कैसे आसानी से प्लेटफार्मों, तानाना, plugins के, ActiveX, आदि., स्क्रिप्ट, के साथ दुर्व्यवहार किया जा सकता है. सब भी अक्सर, यह एक और विक्रेता सुविधाओं के साथ मैच के लिए । मैलवेयर एक पार मंच में जीवित रहने की क्षमता में खोज करने के लिए भूल गया, पार आवेदन के वातावरण के लिए विशेष प्रासंगिकता के रूप में और अधिक और अधिक मैलवेयर वेब साइटों के माध्यम से बाहर धक्का दे दिया जाता है. जब किसी ने इस तरह का उपयोग करता है कुछ पर, एक वेब सर्वर करने के लिए एक जावास्क्रिप्ट infecter ड्रॉप करने के लिए मंच की परवाह किए बिना?

                                     

1.6. लिनक्स भेद्यता. सामाजिक इंजीनियरिंग. (Social engineering)

किसी भी ऑपरेटिंग सिस्टम है लिनक्स के मामले में सोशल इंजीनियरिंग के माध्यम से स्वयं को स्थापित किया गया है कि गुर के उपयोगकर्ता मैलवेयर के लिए असुरक्षित है. दिसंबर २००९ दुर्भावनापूर्ण झरना स्क्रीनसेवर है कि एक स्क्रिप्ट है कि एक इनकार की सेवा हमले पर संक्रमित लिनक्स पीसी का इस्तेमाल किया गया था की खोज की समाहित कर रहे हैं ।

                                     

2. एंटी-वायरस अनुप्रयोग. (Anti-virus app)

एंटी वायरस उपलब्ध है जो लिनक्स ऑपरेटिंग सिस्टम के तहत होगा चलाने के लिए आवेदनों की एक संख्या कर रहे हैं. इन आवेदनों में से अधिकांश कारनामे जो Microsoft Windows उपयोगकर्ताओं को प्रभावित कर सकता है आप के लिए देख रहे हैं.

                                     

2.1. एंटी-वायरस अनुप्रयोग. माइक्रोसॉफ्ट विंडोज के लिए विशिष्ट खतरों. (For Microsoft Windows-specific threats)

इन आवेदनों में कंप्यूटर आमतौपर है, जो सर्वर, एमएस विंडोज उपयोगकर्ताओं के लिए फ़ाइलों पर पारित होगा के लिए उपयोगी होते हैं. वे लिनक्स विशिष्ट खतरों के लिए मत देखो.

                                     

2.2. एंटी-वायरस अनुप्रयोग. लिनक्स के लिए विशिष्ट खतरों. (For Linux-specific threats)

इन आवेदनों वे चल रहे हैं, जो लिनक्स कंप्यूटर के लिए असली खतरों के लिए देखने के लिए.

  • Sophos के मालिकाना यूनिक्स और Windows के लिए संस्करण.
  • लिनक्स मैलवेयर. (Linux malware)
  • ClamAV है एक स्वतंत्और खुला स्रोत सॉफ्टवेयर.
  • Rkhunter है एक स्वतंत्और खुला स्रोत सॉफ्टवेयर.
  • Chkrootkit है एक स्वतंत्और खुला स्रोत सॉफ्टवेयर.
  • ESET मालिकाना ओएस एक्स, Windows मालवेयर का पता लगाता है.
  • लाइन खुला स्रोत लेखा परीक्षा.
  • Dr. Web मालिकाना. (Dr. Web proprietary)
  • Comodo मालिकाना. (Comodo proprietary)

लिनक्स मैलवेयर भी पता लगाया जा सकता है और विश्लेषण में, इस तरह के निम्नलिखित के रूप में स्मृति फॉरेंसिक उपकरण का उपयोग कर.

  • उतार-चढ़ाव एक स्वतंत्और खुला स्रोत सॉफ्टवेयर.
  • Poerpoint मालिकाना. (Poerpoint proprietary)
                                     

3. ख़तरा. (Pitfall)

निम्नलिखित में जाना जाता है लिनक्स मैलवेयर के एक आंशिक सूची है. हालांकि, कुछ अगर किसी भी जंगल में हैं, और सबसे Linux अद्यतन के द्वारा अप्रचलित प्रस्तुत किया गया है, या यदि एक खतरा नहीं थे. ज्ञात मैलवेयर नहीं है केवल एक या यहां तक कि सबसे महत्वपूर्ण खतरा: नए मैलवेयर या विशिष्ट साइटों के लिए निर्देशित मैलवेयर से संभावित खतरों के लिए, समुदाय के लिए अज्ञात है या अप्रयुक्त का उपयोग कर सकते हैं हमलों.

                                     

3.1. ख़तरा. हड्डियों. (Bones)

  • लिनक्स. Remaiten - चीजों की इंटरनेट को निशाना बनाने के लिए जोखिम ।.
  • मतलब मैलवेयर - एक DDoS botnet टेलनेट सेवा के माध्यम से फैलता है और चीजों की इंटरनेट IoT को संक्रमित करने के लिए बनाया गया है.
  • हाइड्रा, विचार, हल्का और नंगी - एक शक्तिशाली आईआरसी के एक अन्य रूप है जो लिनक्स बॉक्स को संक्रमित करता है.
  • Labot - Lua प्रोग्रामिंग भाषा मॉड्यूल घटक के एक botnet कोडित, लिबास के साथ सी गठरी में पार संकलित किया गया है, अपने उद्देश्य है करने के लिए हाथ, MIPS और पीपीसी आर्किटेक्चर में चीजों की इंटरनेट के लिए है DDoS के उपयोग के साथ, मतलब मैलवेयर फैलता है या प्रॉक्सी को बेचने के लिए है. साइबर अपराध की पहुंच है.
  • GafGyt / BASHLITE / Qbot - एक DDoS botnet SSH और टेलनेट सेवा के कमजोर पासवर्ड के माध्यम से फैलता है, पहली बैश और अधिक जोखिम के दौरान खोजा गया था.
  • मुख - 32 / 64-बिट लिनक्स / FreeBSD multifunctional बट.
  • EnergyMech 2.8 overkill आधुनिक लिनक्स / Orel - एक लंबे समय पिछले बट, है जो अपने बॉट के साथ सर्वर संक्रमित और DDoS और प्रसार के उद्देश्य आईआरसी प्रोटोकॉल के माध्यम से चल रही है.
                                     

3.2. ख़तरा. कीड़े. (Bugs)

  • कंप्यूटर को वायरस से.
  • Ransomware.
  • कंप्यूटर वायरस. (Computer virus)
  • Trojan horse कंप्यूटिंग. (Trojan horse computing)
  • Botnet.
  • कंप्यूटर वायरस और कीड़े, समय के.
  • गंदा गाय. (Dirty COW)
  • स्पाइवेयर. (Spyware)
  • कंप्यूटर कीड़ा. (Computer worm)

शब्दकोश

अनुवाद