我在 Quora 上看到一个关于 CrossRat 恶意软件的链接,这个恶意软件对 Ubuntu 14.04 有影响吗?
我无法在我的 Ubuntu 上找到列出的 Linux 位置。另外,我通常会在浏览器中关闭 Java(这应该是安全的?),但有时我会打开它(不安全?),不久前我玩过一个 Java 游戏,但我不确定是在崩溃之前还是之后。
我之所以问这个问题,是因为我在使用 Firefox 时经常遇到随机崩溃问题,在 gThumb 上也偶尔遇到崩溃问题,其他应用程序/包似乎都没有崩溃问题。
我已经用移动版 Firefox 替换了 Firefox,但 Firefox 崩溃的情况没有任何变化。插件没有变化,没有,或者我常用的无数插件仍然一样,Firefox 随机崩溃,有时长时间运行正常,其他时候崩溃接二连三。
我已经使用突触包管理器修复了损坏的包,我也更新了....以及我在搜索中读到的任何其他列出应用程序/包崩溃的东西,没有任何变化。
我确实让 ubuntu 在安装 Nvidia 驱动程序时崩溃了(应该继续使用 Nouveau 驱动程序),后来我自己就把它弄回来了,对此我感到非常自豪。:)
顺便一提,在你回答之前“CrossRAT 是一种跨平台远程访问木马,可以针对四种流行的桌面操作系统,Windows、Solaris、Linux 和 macOS...”所以请不要给我标准 Linux 所做的事情与 Windows 病毒位不同,因为这是一个不适用的情况,因为这个 blipin POS 在 Linux 中工作。
文章中还提到了 Denebian,但没有提到 Ubuntu。根据文章,大多数病毒检测程序都无法找到此 POS。
答案1
是的,但同样的规则仍然适用:它是一种威胁,但前提是你允许它。-你-需要激活安装。对我来说,这足以让它永远不会在我的系统上激活。
关于此恶意软件:
该恶意软件会在两个地方出现。
- 文件
mediamgrs.jar,在/usr/var/ 文件
~/.config/autostart可能名为mediamgrs.desktop。- 除非您提供管理员密码,否则第一个是不可能存在的。它
/usr/归“root”所有,因此需要您的管理员密码才能存储任何程序。 - 除非你自己下载,否则第二种是不可能的。
- 除非您提供管理员密码,否则第一个是不可能存在的。它
所以请不要给我标准Linux做不同的事情
抱歉,但这仍然是事实:Linux 做的事情与 Windows 不同。保管好您的管理员密码,您就无需担心。
除此之外:如果存在这 2 个文件,删除它们就足以将其从系统中删除。
关于评论:
恶意软件将放在 usr 中的新目录 var 中。“第二个问题是,如果需要输入管理员密码或如您所述“您自己下载”,网页如何安装用户不知道的小动物?”在 Linux 下无法实现:下载始终转到浏览器的默认下载。所以……您需要下载它。您需要执行下载。您需要在被要求时提供管理员密码。看到那里的问题了吗,是否有任何恶意软件想要在您的 /home 之外安顿下来?即使在您的 /home 内,您也需要执行下载。
“wine” 是 windows。所以是的,wine 始终是一个问题,但再次强调:除非您知道应该询问,否则不要插入您的管理员 = 99.8% 安全(永远不会是 100%),并且由于您仍然是管理员或有备份,因此可以修复其他 0.2% 相关的任何问题 :) “我没有任何“mediamgrs”文件,但更改名称只需一秒钟,所以这并不令人欣慰。”好吧,恶意软件实际上不可能使用随机文件名,所以是的,它是安全的。
他们可能会使用不同的名称,但有人也会列出这些名称。这个使用了 2 个位置(1 个在 /usr/var/ 中,1 个 .config 作为桌面文件。容易发现。容易删除。对于熟悉命令行的用户或对管理员密码很谨慎的用户来说,这不是什么问题 ;) ) 还要考虑恶意软件创建者想要什么:他们想要赚钱。通常是通过收集电子邮件地址、信用卡信息等。最好尽快.... Windows 仍然是一个更容易攻击的目标。
一般提示:
- 不要使用共享目录。Samba 和 wine 是入口点,但需要创建恶意软件/病毒才能滥用这种方法。
- 不要自动化需要密码的流程。
- 确保管理员密码安全
- 创建(并验证您可以恢复)备份;如果其他方法都失败了,备份您的个人数据就足以消除大量问题。
答案2
关于需要写入 /usr/var,请注意,如果 crossRAT 无法写入 /usr/var,它将返回到 ~/Library。正如其他评论者指出的那样,防止感染的唯一真正方法是永远不要允许您的浏览器(或电子邮件客户端)执行 .jar 文件。