web-dev-qa-db-ja.com

LinuxのマルウェアであるKillDiskからアンチウイルスで保護できますか?

私の親relativeが最近私にメールを送ってきました。彼は最近、アンチウイルスベンダーESETからこの驚くべき見出しに出会いました。

KillDiskは現在Linuxをターゲットにしています:$ 250Kの身代金を要求しますが、解読できません

電子メールは、ディスクの内容を暗号化し、身代金を要求するソフトウェアの一部を説明し続けています。

私の親relativeは警戒しており、確かにアンチウイルスが今必要であると感じています。

Ubuntuにはアンチウイルスは必要ないと強く感じています。むしろ、Ubuntuユーザーにとって最善の保護は、セキュリティ更新プログラムを迅速にインストールし、定期的なバックアップを保持し、Ubuntu Software Centreなどの信頼できるソースからのソフトウェアのみをインストールすることだと思います。 KillDiskの登場により、そのアドバイスは時代遅れになりましたか?

19
Flimm

電子メールは、ディスクの内容を暗号化し、身代金を要求するソフトウェアの一部を説明し続けています。

どうやってそれをしますか? (もちろん、記事ではそれについて言及していません...)。リンクから......

メインの暗号化ルーチンは、ルートディレクトリ内の次のフォルダーを最大17のサブディレクトリまで再帰的に走査します。

/ boot/bin/sbin/lib/security/lib64/security/usr/local/etc/etc/mnt/share/media/home/usr/tmp/opt/var/root

研究者によると、被害者の「ファイルは4096バイトのファイルブロックに適用されるTriple-DESを使用して暗号化されます」、「各ファイルは64ビット暗号化キーの異なるセットを使用して暗号化されます」。

管理者パスワードを回避できると彼らが信じている方法を知る必要があります...

  • Sudoパスワードが必要ですか?
  • または、Sudoパスワードを総当たり攻撃しようとしますか?もしそうなら、パスワードはどれくらい良いですか?
  • このマルウェアをメールからダウンロードして実行する必要がありますか? (...)その場合...しないでください:-P

これに対抗する最善の方法:定期的なバックアップを作成し、重要なもののバックアップを複数保存します。ディスクをフォーマットして再インストールし、クリーンなバックアップを復元することは常に可能です。

Ubuntuにはアンチウイルスは必要ないと強く感じています。

私も!しかし、ウイルスはすべてのマルウェアのほんの一部です。また、ルートキットと、上記のようなクラップウェアも入手しました。

KillDiskの登場により、そのアドバイスは時代遅れになりましたか?

番号!そのアドバイスはあなたが得ることができる最高のものです。現時点では、Ubuntu Software Centerにマルウェアがないと考えることができます。その記事と私が見つけた同様の記事にはすべて1ビットの情報が欠けています。実際にどのようにディスクを暗号化しているのでしょうか。

21
Rinzwind

この答えは、マルウェアが実際にトロイの木馬であると想定します。つまり、ユーザーが疑わしいものを(おそらくrootとして)積極的に実行していることを前提としています。

LinuxがWindowsよりもウイルスに強いと言われている理由はいくつかあります。 LinuxがWindowsよりも本質的に安全であるということはありません。 Linuxディストリビューションは、Windowsよりもオペレーティングシステムファイルを保護する傾向があるのは事実ですが(これは、Windowsが固有の違いよりも古いソフトウェアとの下位互換性を必要としているためです)あなたの個人的なファイルに対する攻撃、またはボットネットの一部であることが、最近のウイルスで大流行している2つのことです。

いいえ、主な理由は次のとおりです。

  1. 考えられる攻撃のためのはるかに小さなユーザーベース。 Linux serversを標的とする攻撃はたくさんありますが、意図的にインターネットにさらされたままになっているボックスを悪用する傾向があり、悪用の手段がまったく異なるため、ここでは驚くほど重要ではありません。 。デスクトップ上のLinuxはターゲットとして非常に小さいため、通常はそれだけの価値はありません。

  2. Linuxディストリビューションは、信頼できるソースからソフトウェアをインストールするという非常に強い感覚を持っています。 Sourceforgeがインストーラーにマルウェアを挿入したり、古いプロジェクトのWebサイトがハッキングされたり、ダウンロードがマルウェアに置き換えられたりすることを心配する必要はありません。これはソフトウェアを入手する標準的な場所ではないからです。

したがって、後者は非常に重要です。 Windowsを使用するのと同じようにUbuntuを使用する習慣がある場合-Webからランダムにソースから無計画にソフトウェアをダウンロードし、ディストリビューションにうまくインストールするようにしようとすると、苦労することになります。 Ubuntuのソフトウェアリポジトリから可能な限り多くのものをインストールするようにしてください。ソフトウェアリポジトリは、慎重に吟味され、マルウェアが含まれている可能性は非常に低いです。外部ソースからソフトウェアをダウンロードする必要がある場合は、慎重なWindowsパワーユーザーユーザーと同じように十分な注意と注意を払う必要があります。ソースを信頼する合理的な方法があり、盲目的にコマンドを実行しないでください。彼らが何をしているのか理解せずにインターネットで見つけました!ルート(Sudo)を必要とするものには特に注意してください。ただし、ルートのないものでも重要なものに多大な損害を与える可能性があることに注意してください。

4
Muzer

明らかなように、Linuxは完全に安全ではありませんが、セキュリティパッチが定期的にダウンロードされることを考えれば、アンチウイルスソフトウェアの必要性は生じないはずです。また、KillDiskランサムウェアは最近表面化しており、サーバーをホストしているビジネス組織と企業のみを対象にしていることが知られています。現在のところ、ホームLinuxユーザーは安全であるはずです。さらに重要なことは、すべてのLinuxユーザーは、未知の悪意のあるプログラムに許可が与えられた場合に、スーパーユーザー/ルート特権がどれだけの違いをもたらすかを知る必要があります(結果は完全に望ましくないか、破壊的でさえあります)。もちろん、定期的なバックアップを維持することは、通常のユーザーにとっては問題になりません。

4
50calrevolver

基本的に、ここに浮かぶ根本的なエラーがあることを指摘したいと思います。アンチウイルスはセキュリティを向上させることしかできないという前提です(したがって、質問は「アンチウイルスが必要ですか?不要ですか」)。

現在のGNU/Linuxシステムではアンチウイルスがおそらく必要ないだけでなく、あなたが見つける可能性のあるアンチウイルス(特に大声で宣伝されているもの)はセキュリティに悪影響を及ぼす可能性が非常に高いですバックドアではない場合、または間接的に、ウイルス対策によって保護されていると思われるため、セキュリティがより粗雑になるよう間接的に奨励することによる欠陥)。

2
Stefan

はい、あなたはある種のアンチウイルスが必要です。 「Linux(/ Ubuntu)はウイルスに保存される」と言っている人は誰でもこれを読んでください: http://www.geekzone.co.nz/foobar/6229 この記事の例はGnome/KDEですが、それは重要ではありません。それは非常に可能性があり、Ubuntuでは少し異なる動作をします。

はい、すべての更新を行ったり、信頼できるリポジトリからダウンロードしたりするだけの場合、ウイルスを取得するのはかなり難しくなります。しかし、本当にsecuredウイルスに対する。もちろん、アンチウイルスだけで完全に保存されるわけでもありません。しかし、それはさらに別のレイヤーであなたを保護します。これは決して悪いことではありません。ネットワークに感染したデバイスが存在する可能性がありますか?また、誰もが間違いを犯したり、JavaScriptが有効になっている間違ったWebサイトを閲覧したりします。

また、ランサムウェアは通常、特別な権限を実行する必要さえありません。@ Jupotterが指摘したように、デフォルトのユーザー権限がある場合、すでに多くの損害の可能性があります。

1
Namnodorel