Linux virüsü Darlloz tehlike saçıyor!

Bu virüse dikkat edin! Ama bu kez sözümüz Windows kullananlara değil, Linux kullananlara!

Linux virüsü Darlloz tehlike saçıyor!

Antivirüs yazılımı üreticisi Symantec, Darlloz isminde yeni bir solucan tespit ettiğini açıkladı. Linux sistemlerine ve Linux ile çalışan internete bağlı ev aletlerine saldıran solucan, yerleştiği cihazın içine CPU'yu kullanarak Bitcoin benzeri dijital para birimleri için üretim yapmaya başlıyor.

Ocak ayında tespit edilen solucanın amacının, tespit edilmesi zor olan Linux sistemlerine sızmak olduğunu açıklayan Symantec, bu sayede solucanı geliştiren hacker'ların, dünyanın her yerindeki akıllı televizyonlarda, televizyon kutuları veya benzeri internete bağlanan ev eşyaları içindeki işlemcileri kendi yararlarına kullanabildiklerini vurguladı.

Darllloz solucanı, Bitcoin üretimi için değil ama Mincoins ve Dogecoins üretimi için çalışıyor. Bitcoin'i artık normal işlemcilerde ve sistemlerde üretmek mümkün olmuyor. Ancak diğer dijital para birimleri henüz işin başında olduğu için üretimleri daha kolay oluyor. Symantec'in tespitine göre solucanı geliştiren Hacker, bugüne kadar toplam 200 dolar civarında dijital para birimi üretebildi. Bu miktar şimdilik az gibi görünse de zaman içinde on binlerce dolara çıkması muhtemel olduğu gibi, söz konusu para birimleri birkaç yıl içinde çok değer kazanırsa, hacker'ların bugün ürettikleri ve sakladıkları digital paralar milyonlarca dolar değerine ulaşabilir. Bitcoin örneğinde de bu süreç yaşanmıştı.

Cem Şancı

Okuyucu Yorumları

Toplam 13 Yorum

Linux'cular hani ne oldu virüs girmezdi =D

@23 Mar 2014 18:35 yönetici parolası olduğu sürece virüs bilgisayarında hiçbir işlem yapamaz

@23 Mar 2014 18:35 o virüs istediği kadar sisteme girsin linux`da çalışamaz çünkü ya windows yada apple sistemler için yazılmıştır. şu anda linux için yazılmış bir virüs yok apple sistemler için bile çok az.

Ezgi; ben kürek mahkumuyum. Ayaklarında prangalar, sırtın zebanilerin attığı kırbaç darbelerinin açtığı yaralar olan bir kürek mahkumu! Bunlar beni asla bırakmazlar. Altın damarını buldular çünkü. Bıraksalar bile gittiğim yer de ağızıma ederler. Angela Merkel'in bile yapabileceği birşey olduğunu sanmıyorum. Açıkçası ailemi de bırakmak istemiyorum. Onların bana ihtiyacı var. Diğer taraftan zebanilere karşı elimde büyük bir koz var. Benimle anlaşmazlarsa, istediklerini alamazlar. Onların da elleri mahkum. Mecburen benimle anlaşacaklar. Anlaştığım anda kabul edersen seninle evlenirim. Bakalım zaman ne gösterecek...

@23 Mar 2014 18:49 Sıyırdı sanırım :)

@23 Mar 2014 18:49 ne içiyon sen?

Ocak ayında tespit edilen solucanın amacının, tespit edilmesi zor olan Linux sistemlerine sızmak olduğunu açıklayan Symantec, bu sayede solucanı geliştiren hacker'ların, dünyanın her yerindeki akıllı televizyonlarda, televizyon kutuları veya benzeri internete bağlanan ev eşyaları içindeki işlemcileri kendi yararlarına kullanabildiklerini vurguladı. Symantec'in Linux hakkında en ufak bilgisi yok demek ki... Unix türevlerinde virüslerin etki etmesi için root kullanıcı izinleriyle çalışması gerekir. Şimdi ne tür aptal elektrikli cihaz üreticisi varsayılan olarak root izinlerini açık tutar?

@23 Mar 2014 18:54 Çoğu üretici gibi :)

@23 Mar 2014 18:54 ne yazık ki serviste yazılımdan bir bata varsa basit bir şekilde düzeltebilmek için root yani yönetici modu her zaman var sayılandır.

hep bu virüsleri üretenler antivirüs şirketleri.!

Linux'un acilen bir Security Suite'e ihtiyacı var. Böylece Linux pek çok güvenlik yazılımcısını tek bir çatı altında toplayıp büyük bir Linux Security Community oluşturabilecektir. Linux'un böyle bir güvenlik yazılımı oluşturması hiç zor olmayacak; çünkü gerekli tüm unsurlar şu anda Linux'ta zaten mevcut. Yapılması gereken bunların hepsini derleyip toplayıp harika bir proje ile biraraya getirmektir. Ortaya çıkan yazılım daha fazla desteği üzerine çekecek ve bir süre sonra da harika bir yazılım haline dönüşecektir. "Focusing on One Point: Linux Security Suite" başlıklı yazımı okumanızı öneririm...

Buna karşı alabileceğiniz önlemler şunlar(Symantec'den alıntı edilip düzenlenmiştir): *Eğer işlemler için yönetici izni almayı iptal ettiyseniz(sudo,gksu,kdesudo ile parola sorulmasını) açın. Çünkü solucanın yapması gereken şeyler için yönetici iznine ihtiyacı var.Bilmediğiniz bir uygulama durduk yerde yönetici izni isterse veremeyin. *Yönetici parolanızı güçlendirin. *Firewall yoksa yükleyin. Gufw önerimdir. Oldukça kolay bir arayüzü var. Gelen bağlantıları engelleyin. *Gereksiz gördüğünüz servisleri kapatın. *Ayrıca solucan sadece x86'yı etkiliyor. Genelde Internet of Things(IoT) cihazlarına saldırıyor.

Linux mimarisini ve içeriğini bilmeyenler için boşşş bir haber daha isteyen istediği yazılımı yapsın;öyle kolay değil o işler yalnız linux var linux var bu ubuntu ve türevleri için belki bir nebze etkilidir ama solaris ve benzeri sistemlere sızmak öyle her babayiğidin harcı değil.

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir