我在 Quora 上看到了一個關於 CrossRat 惡意軟體的鏈接,這個惡意軟體在 Ubuntu 14.04 上有問題嗎?
我無法在我的 Ubuntu 上找到 linux 列出的位置。另外,我通常會在瀏覽器中關閉Java(哪個應該是安全的?),但有時我會打開它(不安全?),我不久前玩過一個Java 遊戲,但我不確定它是否是在崩潰之前或之後。
我之所以這麼問,是因為我在 Firefox 上經常遇到隨機崩潰問題,在 gThumb 上也經常遇到隨機崩潰問題,但其他應用程式/軟體包似乎沒有出現崩潰問題。
我已將 Firefox 替換為行動 Firefox 版本,但 Firefox 崩潰方面沒有任何變化。插件沒有什麼區別,沒有一個或我常用的無數插件仍然相同,Firefox 隨機崩潰,有時長時間工作正常,其他時候崩潰一次又一次崩潰。
我已經使用突觸包管理器修復了損壞的包,我還更新了......以及我在搜索中讀到的列出應用程式/包崩潰的任何其他內容,沒有任何更改。
我確實讓 ubuntu 打破了 Nvidia 驅動程式的安裝(應該繼續使用 Nouveau 驅動程式。),靠我自己把她找回來,我對此感到非常自豪。 :)
順便一提,在你回答之前「CrossRAT 是一種跨平台遠端存取木馬,可以針對四種流行的桌面作業系統:Windows、Solaris、Linux 和macOS...」所以請不要給我標準Linux 所做的事情與Windows 病毒位不同的訊息,因為這是不適用的情況,因為這個 blipin POS 在 Linux 中運作。
文章中也提到了 Denebian,但沒有提到 Ubuntu。根據文章,大多數病毒檢測器也不會發現此 POS。
答案1
是的,但同樣的規則仍然適用:它是一種威脅,但前提是你允許它發生。 -您-需要啟動安裝。對我來說,永遠不要在我的系統上啟動它就足夠了。
關於此惡意軟體:
該惡意軟體有兩個地方會彈出。
- 文件
mediamgrs.jar, 在/usr/var/ 文件
~/.config/autostart可能名為mediamgrs.desktop.- 除非您提供管理員密碼,否則第一個不可能在那裡。
/usr/由“root”擁有,因此需要您的管理員密碼才能儲存任何程式。 - 第二個是不可能的,除非你自己下載。
- 除非您提供管理員密碼,否則第一個不可能在那裡。
所以請不要給我標準的 Linux 做不同的事情
抱歉,但這仍然是事實:Linux 的功能與 Windows 不同。確保您的管理員密碼安全,您就無需擔心。
除此之外:刪除存在的 2 個檔案就足以將其從系統中刪除。
關於評論:
該惡意軟體會在 usr 中放入一個新的目錄變數。 “第二個問題是,如果需要輸入管理員密碼或像您提到的那樣“您自己下載”,網頁如何安裝用戶未知的生物?在linux下不行:下載總是從瀏覽器預設下載。所以...你需要下載它。您需要執行下載。當詢問時,您需要提供管理員密碼。看看有沒有惡意軟體想要在您的 /home 之外定居的問題?即使在 /home 內,您也需要執行下載。
「wine」是Windows。的任何問題0.2% 可以修復,因為您仍然是管理員或有備份:)“我沒有任何“mediamgrs”文件,但更改名稱只需要一秒鐘,所以這並不讓人感到安慰。”惡意軟體可能會使用隨機檔名,所以是的,它是安全的。
他們可能會使用不同的名稱,但隨後也會有人列出這些名稱。這個使用2 個位置(1 個在/usr/var/ 中,1 個1 .config 作為桌面檔案。很容易發現。很容易刪除。對於習慣命令行的使用者或小心管理員密碼的人來說,這並不是什麼問題;) )也要注意惡意軟體創作者想要什麼:他們想要賺錢。通常透過收集電子郵件地址、信用卡資訊等。
一般提示:
- 不要使用共享目錄。 Samba 和 wine 是入口點,儘管需要創建惡意軟體/病毒來濫用這種方法。
- 不要自動執行需要密碼的流程。
- 確保您的管理員密碼安全
- 建立(並驗證您可以恢復)備份;如果一切都失敗了,備份您的個人資料就足以消除大量問題。
答案2
關於需要寫入/usr/var,請注意,如果crossRAT無法寫入/usr/var,它會回退到~/Library。正如其他評論員指出的那樣,防止感染的唯一真正方法是永遠不允許您的瀏覽器(或電子郵件用戶端)執行 .jar 檔案。