Virusii de tip USB Autorun pot rula si pe Linux!

Multi cred ca Linux este imun la atacurile de tip Autorun care au umplut sistemele Windows cu malware in ultimii doi ani. Totusi, au fost adaugate multe caracteristici pentru a spori functionalitatea Linuxului ca sistem de operare, inclusiv functia ce permite atacurile Autorun.

Jon Larimer de la IBM X-Force explica in clipul de mai jos ce inseamna vulnerabilitatea autorun cu cateva exemple pe Windows, apoi se ocupa de vulnerabilitatile existente in Linux.

Larimer explica in ce fel pot atacatorii abuza de aceste caracteristici pentru a avea acces la sistem printr-un stick USB. Arata de asemenea cum o platforma de exploatare pe baza USB poate trece de mecanismele de protectie de tip ASLR si cum aceste atacuri pot permite un nivel de acces pe care alte metode fizice nu le ofera.

Discursul se incheie cu pasii pe care comerciantii si utilizatorii Linux ii pot lua pentru a-si proteja sistemele de aceasta amenintare pentru a nu porni un val de malware Autorun pentru Linux.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Virusii de tip USB Autorun pot rula si pe Linux!”

  1. calin

    daca oamenii sunt prosti si lasa functia autorun pornita. cel mai simplu dezactivezi functia autorun si scanezi in prealabil stiku respectiv. eu unu o am dezactivata . acu unii vor zice pai daca o opresc nu se va mai lansa automat nici pe cd aplicatia , da intradevar asai da poti da click dreapta auto play dau autorun si va porni autorunu manual. daca s-ar face asa multe infectari prin virusi autorun vor fi stopate

    1. virus2009

      @ calin
      ” oamenii nu sunt prosti ” , nu detin cunostinte de asa ceva
      cel mai simplu exemplu e ca multi au masini si mai toti se duc pe service sa o repare, asa si aici

  2. Tweets that mention Virusii de tip USB Autorun pot rula si pe Linux! -- Topsy.com

    […] This post was mentioned on Twitter by Alex Constantinescu and Dragos Dogaru, theonlinesmoker. theonlinesmoker said: Virusii de tip USB Autorun pot rula si pe Linux! http://t.co/CmMoYJ5 […]

  3. DanL

    Trebuie subliniat faptul că demonstrația a fost făcută cu un sistem la care evince-thumbnailer a fost lăsat intenționat neupdatat (vulnerabilitatea respectivă este rezolvată din ianuarie) și care nu putea fii exploatat decât în condițiile dezactivării AppArmour și ASLR. Deci ne demonstrează ca un sistem deținut de un nebun nu este sigur. Cred că știam cu toții asta.

    1. b.m

      Hahaha, ai dreptate. Legat de AppArmor a zis nenea ca ii parea rau ca a ales o aplicatie protejata de apparmor si n-a ales altele fara. Iar ASLR-ul l-a deactivat ca dura prea mult pentru demo.

      Oricum Linuxul cam da clasa la securitate din design.

  4. rostogol

    Avand un card microsd de 4 GB la telefon, as dori sa-l folosesc cu adaptorul SD si sa-mi iau si un card reader sd pe usb, sa folosesc cardul pe post de stick. Astfel e mai putin predispus cardul la virusii tipici de stickuri cand il bag in tot felul de calculatoare decat un stick normal, sau e acelasi lucru?
    Multumesc.

    1. Cris

      E același lucru.

Leave a Reply