Kirjoittaja Aihe: Uudenlaiset mbr-rootkitit erittäin vaarallisia  (Luettu 2548 kertaa)

jp1

  • Käyttäjä
  • Viestejä: 333
    • Profiili
Sori mikäli kyselen typeriä mutta pitäisikö myös Ubuntu -käyttäjän olla huolissaan tästä?
http://www.tietokone.fi/pda/uutinen.asp?news_id=33028
"Mebroot piiloutuu kiintolevyn alussa sijaitsevaan mbr- eli master boot record -kirjanpitoon. Se on ensimmäinen asia, joka tietokoneen kiintolevyltä ladataan käynnistyksen yhteydessä, joten haittaohjelma pystyy iskemään koneelle jo ennen käyttöjärjestelmää."
Ota neuvoja vastaan pääasiassa vain heiltä, jotka ovat jo olleet siellä mihin sinäkin olet menossa.

IBM ThinkPad T41 Pentium M 745 / Ubuntu 8.04LTS & XP Pro
HP Omnibook xe3 / Xubuntu 8.04LTS & Win98E

Risto H. Kurppa

  • Käyttäjä
  • Viestejä: 3024
  • Useita Kubuntuja ajossa.
    • Profiili
    • http://risto.kurppa.fi
Vs: Uudenlaiset mbr-rootkitit erittäin vaarallisia
« Vastaus #1 : 04.03.08 - klo:21.28 »
Oma käsitykseni on että ei taida olla hirviän haitallista: ne on oletuksena kuitenkin suunnattu kiusimaan windows-käyttäjiä ja sotkemaan systeemejä siellä. Saattaa olla mahdollista että joku moinen aikanaan Linuxillekin tehdään mutta jäädään seurailemaan tilannetta..

r

edit: symantec sanoo ettei linux-käyttäjä tiedä tästä mitään: http://www.symantec.com/enterprise/security_response/weblog/2008/02/the_flow_of_mbr_rootkit_trojan.html

« Viimeksi muokattu: 04.03.08 - klo:21.30 kirjoittanut Risto H. Kurppa »
UUSI UBUNTUN KÄYTTÄJÄ: SÄÄSTÄ AIKAASI LUKEMALLA  -> TÄMÄ <-

Stargazers

  • Käyttäjä
  • Viestejä: 549
    • Profiili
Vs: Uudenlaiset mbr-rootkitit erittäin vaarallisia
« Vastaus #2 : 05.03.08 - klo:07.44 »
Enpä tuota kovin typeränä kysymyksenä pidä. Itse en silti ole huolissani, koska kuitenkin ensin pitää sen viruksen tarttua käyttöjärjestelmän kautta. MBR-sektorille ei yleensä pääse linuxissa tuosta vain jyräämään ilman pääkäyttäjän oikeuksia, joten jos tuo virus olisi tehty myös linuxissa toimivaksi, pitäisi sen saada pääkäyttäjän oikeudet jotta voisi toimia niin, että kirjoittaisi itsensä MBR:lle.
Jos olen väärässä tässä niin saa toki korjata :)

Eli en uskoisi tähän hätään että on vielä mitään vaaraa. Tietenkin, terve järki päässä kun asennetaan ohjelmia.

mgronber

  • Käyttäjä
  • Viestejä: 1458
    • Profiili
Vs: Uudenlaiset mbr-rootkitit erittäin vaarallisia
« Vastaus #3 : 05.03.08 - klo:09.36 »
MBR-sektorille ei yleensä pääse linuxissa tuosta vain jyräämään ilman pääkäyttäjän oikeuksia, joten jos tuo virus olisi tehty myös linuxissa toimivaksi, pitäisi sen saada pääkäyttäjän oikeudet jotta voisi toimia niin, että kirjoittaisi itsensä MBR:lle.

Jos tuo virus toimisi sekä Windowsissa että Linuxissa niin sille riittää koneen saastuttaminen Windowsin puolelta. Lyhyesti sanottuna dual-boot Windowsin kanssa vaarantaa Linuxin turvallisuuden.