przystajnik

Archiwum tagów la malware

Lepszy ClamTk 5.02 w garści, niż wirus na dachu

clamtk Ochrona antywirusowa dla Linuksa? Dobre sobie – spora część osób używa tego systemu właśnie przez wzgląd na znikome zagrożenie ze strony wirusów i innych form gnębienia użytkowników. Warto jednak pamiętać o złotej zasadzie jednego mądrego człowieka – ‚po pierwsze, nie szkodzić’. O ile pod ochroną pingwinich skrzydeł jesteśmy w miarę bezpieczni (poza przypadkami instalowania dziwnych rzeczy na własne życzenie), to kopiowane przez nas z internetu i rozpowszechnianie wśród znajomych i po rodzinie pliki mogą nieść za sobą spore zagrożenie dla ich czułych systemów (o ile nie przekonaliśmy ich jeszcze do użytkowania Linuksa). Dlatego między innymi powstał program ClamAV, będący jednym z programów antywirusowych dostępnych dla Linuksa. Może wielu wirusów linuksowych nim nie odkryjemy, ale jego bogata baza sygnatur i metody wykrywania stawiają go w czołówce programów tego przeznaczenia. A jeżeli wygodnie wykrywać wirusy, to już z pewnością z graficzną nakładką ClamTk.

Linux, malware i baranki

Niedaleko leśnej łąki,
Trzy pasały się barany,
Całe białe po ogonki,
A najmilszy wilk przebrany.

Ponieważ powyższa samozwańcza bajka (?) z dosadną humorystyczną puentą (?) jest tylko bajką, zatem nikt inteligentny się nie obrazi, gdy w brawurowej nadinterpretacji porównam owe baranki do użytkowników Linuksa, błogo hasających po opensource’owej łące. Porównanie nie wynika z jakiejś wyjątkowej złośliwości, lecz z faktu, że po raz kolejny w przeciągu jakiegoś ustalonego okresu czasu ujawniono kod malware, który może i potrafi zainfekować Windowsa (to akurat nie dziwi), MacOS (no cóż) oraz Linuksa. Wykryty przez ekipę F-Secure program przybrał formę skryptu w Javie. Użytkownik po zabrnięciu na witrynę zawierającą ten skrypt, zostanie poproszony o zezwolenie na uruchomienie niepodpisanego skryptu i kto to uczyni, pozwoli na rozpoznanie przez program wersji używanego systemu operacyjnego i ściągnięcie nań odpowiedniej wersji trojana. Dla każdego systemu jest to inny plik, lecz ściągany z tego samego miejsca (IP 186.87.69.249) i z wykorzystaniem portów 8080,8081,8082. Ściągnięte pliki zostały zidentyfikowane jako:

Translate »