Nový malware pre linux Drovorub
Autorom by mal byť údajne APT28 (Fancy Bear), člen ruskej GRU.
Drovorub je malware a nie nová zraniteľnosť. Nejde o chybu ale o cielený výtvor.
Autorom by mal byť APT28 (Fancy Bear) údajne člen ruskej GRU.
Daný “program” treba spustiť a nainštalovať nešíri sa ako vírus, rootkit alebo trojan.
K inštalácií samozrejme potrebuje program získať root práva alebo byť pod rootom spustený.
Bol nájdený hlavne ako falošný inštalátor programov a hier pre WINE. Našli sa balíčky deb, rpm, aur.
Drovorub implikuje falošný driver do jadra čomu sa ale, pokiaľ máte aktivované povolené implementovanie len podpísaných modulov v jadre (podporované v jadre od verzie 3.7), inštalácia Drevorob neprebehne.
Zdroj: PDF dokument NSA a FBI
Pre pridávanie komentárov sa musíte prihlásiť.
ešte som zabudol:
Drovorob je veľmi podobný malwaru od NSA ktorý odhalili holandskí analytici v novembri 2019.
slovenske úvodzovky - vyhynutí element
A Drevorub by bolo fajt dat do uvodzoviek, cez tag i alebo titulke pred pomlcku. Cloveku falosne navadza na les(ne hospodarenie).
Mám návrh debilianko. Ešte jednu takúto chujovinu napíšeš a mažem ťa bez upozornenia.
ty mas fakt problem s citanim? je to drovorub.
uvodzovky som dal na program.
ak zle vidis chod k ocnemu
To najma bolo narazanie na titulok.
Tiez je rozdiel medzi novinarcinou a kvalitnou novinarcinou.
Ako sa hovorí, za to že vyzeráš ako *** nemusíš sa ako *** aj správať chlapčok. Prebúdzaš vo mne cholerika, ty si ukážkový provokatér ktorý *** vie ale bude kritizovať iných. Keďže nevieš čítať súvislosti, za tie hviezdičky si doplň čo len chceš :-)
Čakal by som link na stiahnutie :-) Zatiaľ všetky "Linux vírusy" čo som skúšal nefungovali.
ClamAV ich, ale našiel, že ich mám v Downloads :-)
toto nie je virus.
So how can you detect Drovorub? It's a good question. Unfortunately, there are no publicly available samples of the rootkit, so the only thing we have to work off at this time is the cybersecurity advisory.
takže tak. pre neanglicky hovoriacich vzorka nie je.
plus informacia
I could do a long writeup on the “how” of the Drovorub malware based on the NSA advisory, but instead of reading my notes…
https://www.tripwire.com/state-of-security/featured/drovorub-malware/
Dal som ten výraz medzi úvodzovky ako nadkategóriu pre všetok škodlivý softvér.
To že potrebuje roota je blbosť autora malware. Kto dnes sťahuje inštalačné balíčky hocikde z netu? Deti?
Nuž, povedal by som, že odchovanci okien. Aj keď skúsia Linux, schémy správania si za čas zachovajú.
presne tak.
plus ludia neochotny zmenit pouzivane programy a balicek photoshop_cs3_wine.deb je lakavy.
a ludia ako Z. z linux mint czech to este odporucia
Máš na to nejaký dôkaz ?
Ten obrázok anonymous asi používaš na lepšiu infiltráciu
Keď sa pozrieš do zrkadla neni ti zle ?
Mirko
infikovany subor s drovorubom sa cely vola photoshop_cs3_wine111.deb
nech sa paci dohladat si to na darkwebe :-)
Avatara mozem mat akehokolvek nemusi to vobec nic znamenat