Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: "Onderzoekers ontdekken spionagevirus voor Linux"  (gelezen 4877 keer)

Offline Marqeaux

  • Lid
  • Steunpunt: Nee
"Onderzoekers ontdekken spionagevirus voor Linux"
« Gepost op: 2014/12/09, 12:58:32 »
Hieronder een bijzonder "bangmakerig" verhaal van ene meneer Costin Raiu van Kaspersky Lab. Ik twijfel zelf ernstig aan het verhaal (antivirusbouwers hebben alle belang bij angstzaaierij, zodat hun producten gekocht blijven worden), maar ik wilde het jullie niet onthouden: https://www.security.nl/posting/411249/

Wat vinden jullie van dit bericht? Vinden jullie dat wat deze meneer beweert hout snijdt, of doen jullie het af als klinkklare onzin?
I'm just a simple guy who uses open source software. What's your excuse?

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #1 Gepost op: 2014/12/09, 13:03:18 »
Kaspersky is sowieso een verdachte bron. Let ook eens op de laatste zin van dat artikel:
Citaat
Hoe de malware zich precies verspreidt wordt echter niet gemeld.

Begint zo wel erg op FUD te lijken, oftewel nodeloze bangmakerij:
http://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt

Voorlopig haal ik m'n schouders hierover op.  =D
« Laatst bewerkt op: 2014/12/09, 13:06:31 door Pjotr »

Offline foss

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #2 Gepost op: 2014/12/09, 13:04:31 »
Vooralsnog een onzin verhaal.

Offline Marqeaux

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #3 Gepost op: 2014/12/09, 13:12:09 »
Precies mijn idee. En dat Kapersky Lab het alleen over "vermoedens" heeft. Dit is - mijns inziens - ook veelzeggend over de intenties van Kapersky Lab: "We vermoeden dat dit onderdeel jaren bij een aangevallen organisatie actief was, maar hebben geen concrete gegevens om dit te bewijzen"

Met andere woorden: onzinverhaal en bangmakerij. En ik maar denken dat ik de enige was die er sceptisch tegenaan keek. :D
I'm just a simple guy who uses open source software. What's your excuse?

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #4 Gepost op: 2014/12/09, 13:13:26 »
Kaspersky staat al langer bekend als paniekzaaier.... Dat zal waarschijnlijk goed zijn voor de verkoop, denk ik.  :evil:

Offline Marqeaux

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #5 Gepost op: 2014/12/09, 13:26:36 »
Ik denk het ook, Pjotr. Op de 2% Linux desktopgebruikers valt al flink te verdienen, maar wat dacht je van al die Linux servers die uitgerust zouden kunnen worden met hun software? Dat zou miljarden opleveren. Dus ze hebben er inderdaad belang bij om paniek en onzekerheid te zaaien. Ik vermoed dat ze hopen dat er - naast desktopgebruikers - ook mensen en/of bedrijven zijn die in dit lulverhaal trappen.

Alles voor de centen... zucht!
I'm just a simple guy who uses open source software. What's your excuse?

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #6 Gepost op: 2014/12/09, 13:35:39 »
Maakt mij niet uit of ze er wat aan willen verdienen of niet, zolang ze geen concreet bewijs leveren, doe ik dit bericht af als FUD.

Offline foss

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #7 Gepost op: 2014/12/09, 13:47:58 »

Nuttig is het altijd ....misschien een plicht......om na te denken en je nooit klakkeloos over te geven aan de grote spelers. Democratie betekend het recht om vragen te stellen en/of het systeem te veranderen.
En laat DAT nu net de essentie van open source zijn....lees: UBUNTU

Offline Marqeaux

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #8 Gepost op: 2014/12/09, 14:04:45 »
Maakt mij niet uit of ze er wat aan willen verdienen of niet, zolang ze geen concreet bewijs leveren, doe ik dit bericht af als FUD.

Dat ze geld willen verdienen vind ik ook geen probleem, maar ik heb wèl moeite met de manier waarop het gebeurt. Onwaarheden, onzekerheid en angst de wereld in slingeren met als doel er zelf beter van proberen te worden, daar heb ik wèl problemen mee....
I'm just a simple guy who uses open source software. What's your excuse?


Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #10 Gepost op: 2014/12/09, 15:41:01 »
Ik zie ze al in hun handen wrijven!Ja,nou krijgen we ook de Linuxmarkt in handen! :evil:
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #11 Gepost op: 2014/12/09, 19:31:20 »
Wat vinden jullie van dit bericht? Vinden jullie dat wat deze meneer beweert hout snijdt, of doen jullie het af als klinkklare onzin?
Berichten van Kaspersky Labs neem ik serieus. Waarom zou er geen Linux malware zijn of worden ontwikkeld?
Let ook eens op de laatste zin van dat artikel:
Citaat
Hoe de malware zich precies verspreidt wordt echter niet gemeld.
Dat is slechts een detail en doet niet veel af aan de ontdekking. Mag ik in herinnering brengen dat een ongeautoriseerde persoon vorig jaar toegang had tot de Ubuntu-NL communityserver en daar malware heeft geïnstalleerd? Als deze malware-variant was geïnstalleerd was het mogelijk ook jarenlang onopgemerkt gebleven.

Doel van het bericht lijkt me niet om reclame te maken voor een betaalde virusscanner (zoals sommigen suggereren), de verwachting is dat deze malware wordt gebruikt voor spionagedoeleinden en niet om willekeurige desktopgebruikers aan te vallen.
« Laatst bewerkt op: 2014/12/09, 19:38:21 door testcees »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #12 Gepost op: 2014/12/09, 20:12:54 »
"Berichten van Kaspersky Labs neem ik serieus. Waarom zou er geen Linux malware zijn of worden ontwikkeld? "

Dat laatste ontkent ook niemand. Alleen het feit dat Kaspersky zo geheim doet over deze ontdekking doet niet zo sterk overkomen. En dat kun je iemand moeilijk kwalijk nemen...

Als ik morgen zeg "ik heb ontdekt dat ik 's nachts geruisloos je huis binnen kan dringen, ondanks dat jij alles zorgvuldig hebt afgesloten" en vertel niet hoe ik dat dan doe, dan neem je me toch ook niet serieus of wel?

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #13 Gepost op: 2014/12/09, 20:49:15 »
Als ik morgen zeg "ik heb ontdekt dat ik 's nachts geruisloos je huis binnen kan dringen, ondanks dat jij alles zorgvuldig hebt afgesloten" en vertel niet hoe ik dat dan doe, dan neem je me toch ook niet serieus of wel?
Misschien wel als je zegt binnen te komen via mijn (Linux) thuisserver. Maar zeker niet als je zegt dat je daar deze malware voor hebt gebruikt.  :P
Dit is geen malware om Linux binnen te dringen maar malware die je stiekem kan achterlaten als je op "een-of-andere manier" ooit binnen bent gedrongen bijvoorbeeld voor een langdurige doelgerichte APT cyberaanval. Niet iets waar ik mij persoonlijk druk om maak. :)
« Laatst bewerkt op: 2014/12/09, 20:51:08 door testcees »

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #14 Gepost op: 2014/12/09, 23:38:20 »
Maar daar kun je ook gewoon over liegen om de aandacht te trekken natuurlijk. Als ik zeg dat ik in jou huis ergens "op een-of-andere manier" een bom heb achtergelaten terwijl ik dat helemaal niet heb, dan kan het zijn dat je me direct uitmaakt voor leugenaar of dat je paranoïde heel je huis gaat doorzoeken en vervolgens alsnog de conclusie trekt dat ik niet de waarheid sprak. En zo zie ik dat Kaspersky-bericht ook zolang ze geen details vrijgeven: een bom die er niet is want geen concreet bewijs.

Offline niekn

  • Lid
    • omega-xis
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #15 Gepost op: 2014/12/11, 10:55:21 »
er zal nu wel weer naar ons gewezen worden van "er is een linux-trojan ontdekt!! zie je wel dat dat niet veilig is! zie je wel dat t niet virusvrij is".

simpel antwoord: er is één trojan ontdekt.... das bij lange na niet de 17,702,868 die voor windows geschreven zijn! (bron: http://www.zdnet.com/article/the-malware-numbers-game-how-many-viruses-are-out-there/)

Offline Lowlands

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #16 Gepost op: 2014/12/11, 12:36:32 »
Jaa!Maar dan zeggen ze natuurlijk:Als 1 schaap over de dam is,dan volgen er meer..
Doe rustig aan,ben ik ook de hele dag druk mee.

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #17 Gepost op: 2014/12/11, 21:07:24 »
"er is een linux-trojan ontdekt!! zie je wel dat dat niet veilig is! zie je wel dat t niet virusvrij is".
Het is malware volgens de beschrijving op Wikipedia:
Zoals reeds gezegd zijn computerwormen en Trojaanse paarden geen virussen, maar wel andere vormen van malware.
Linux is nog even virusarm. :)
simpel antwoord: er is één trojan ontdekt....
Uitgebreider antwoord: er is één Turla-trojan ontdekt voor Linux.

Er zijn wel meer trojans en backdoors voor Linux bekend maar deze is bijzonder omdat het Turla-malware is maar ook omdat het lastig te ontdekken is en geen rootrechten nodig heeft.

Niet erg relevant: Uit een retweet van de auteur begrijp ik op dat de malware is aangetroffen op een Linux server van een privé persoon en daar is geplaatst door gemisbruik te maken van een, nu ongetwijfeld gerepareerde, kwetsbaarheid in Wordpress.

Zie ook een reactie (editor’s pick) op dit onderwerp op Arstechnica: Kwestie van tijd tot dit soort aanvallers gebruik gaan maken van tablets, smartphones en routers. Gebruikers (zelf zonder root rechten) zullen de malware niet opmerken maar er is vaak wel 7*24 uur een “always-on” verbinding met het internet. :evil:
« Laatst bewerkt op: 2014/12/13, 22:39:13 door testcees »

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #18 Gepost op: 2014/12/13, 21:50:59 »
Hieronder een bijzonder "bangmakerig" verhaal van ene meneer Costin Raiu van Kaspersky Lab.
Nog een “bangmakerig” verhaal van een andere meneer van Kaspersky Lab: Slechts 1 op de 10 APT-aanvallen wordt ontdekt.
Volgens dit artikel wordt dit soort malware heel kleinschalig (tientallen wereldwijd) ingezet om ontdekking te voorkomen. Tref je een variant van deze malware aan op je (Linux of Windows) computer haal je (anno 2014) het nieuws! (niet iets om snel bang van te worden dus) :)

Frederik

  • Gast
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #19 Gepost op: 2014/12/14, 10:09:38 »
Wat vermoeiend die bangmakerij.  >:(
Er gaan meer mensen dood aan het griepvirus dan dat er Linux computer sneuvelen vanwege een computervirus.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #20 Gepost op: 2014/12/14, 10:19:34 »
idd nix meer dan bangmakerij.

Het kan een paar uur duren maar dan is het lek gevonden in Linux en word het wereldwijd gedicht middels een update.
Dus nog voordat een gros computers besmet raakt is het probleem al verholpen.

Het licht anders wanneer er een expliot zit in bv. Firefox, dan kan het veel langer duren, maar dan hebben we het weer over de software die in Linux draait en door de gebruiker geinstalleerd is en niet over Linux zelf.

En nogmaals als je zo bang bent installeer dan een AV programma, maar neem dan wel de beste die er bestaat ESET NOD32
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline Marqeaux

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #21 Gepost op: 2014/12/14, 12:30:43 »
F-Secure blaast ook nog even een nootje mee: https://www.security.nl/posting/411693/
I'm just a simple guy who uses open source software. What's your excuse?

Frederik

  • Gast
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #22 Gepost op: 2014/12/14, 13:46:32 »
En nogmaals als je zo bang bent installeer dan een AV programma, maar neem dan wel de beste die er bestaat ESET NOD32

Eset komt in het algemeen niet als slecht uit de bus bij antivirustests, maar heeft nog nooit het predikaat 'beste uit de test' gekregen en al helemaal niet als 'de beste die er bestaat'. Het gratis Avast en Avira scoort aanzienlijk beter:
http://www.av-test.org/en/antivirus/home-windows/

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #23 Gepost op: 2014/12/14, 13:52:04 »
@Frederik: Eh, beetje appels en peren, nietwaar? Gandyman had het over ESET voor Linux. Jou pagina laat een test voor Windows 8 zien.

Offline Gandyman

  • Lid
  • Steunpunt: Nee
Re: "Onderzoekers ontdekken spionagevirus voor Linux"
« Reactie #24 Gepost op: 2014/12/14, 14:15:38 »
Maar neemt niet weg als jij een toppie windows av programma op Linux feilloos kan laten draaien het je geheel vrij staat dit te doen ...  :police:

Daar komt bij dat die testen gedaan worden door mensen die niet echt onafhankelijk zijn......
En wat vinden ze belangrijk?
Een goed programma wat geld kost ?
Een gratis programma wat iets minder is ?

Eset maakt echt een top programma wbt AV...  zowel voor Windows als voor Linux en Linux-servers.
Ook het heuristische deel kwam van hun en zijn zij mee begonnen.

Het is snel, pakt heel weinig sources van de cpu en Eset zelf komt continu met updates.

Klein minpuntje, (maar dat geld voor alle AV in windows) toen ik nog windows gebruikte kreeg af en toe een virus het toch voor elkaar NOD32 uit te schakelen zodat het niet ontdekt werd, maar ik verwacht dat dit na al die jaren toch wel verbeterd is.
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D