Pankkitroijalainen ja Ubuntu

[Topiax]

Viime päivinä on huolestumista herättänyt ns. pankkitroijalainen, jonka epäillään aiheuttaneen useita rahansiirtoja rikollisten tileille suomalaisten verkkopankkien käytäjiltä.
http://yle.fi/uutiset/kotimaa/2012/01/f-secure_pankkitroijalainen_peraisin_venajalta_3192848.html

Kysymys: olenko Ubuntu-käyttäjänä turvassa tältä troijalaiselta?

Topiax

[Storck]

- Tämä on nimenomaan Windows-koneiden ongelma

[Topiax]

- Tämä on nimenomaan Windows-koneiden ongelma

No joo... tuonhan voin toki itsekin lukea tuolta avausviestissä olevasta linkistä. En nyt valitettavasti ymmärrä mitä lisäarvoa tämä [IMO arrogantti] postauksesi asiaan toi.

Siis uudistan kysymykseni: jos troijalainen on toteutettu java-, javaskripti- tai flashkoodiin perustuen, miten ongelma rajautuu vain windows-koneisiin? Eikös samat skriptit ajeta linuxissakin toimivissa selaimissa? Jos haittakoodi pyörii selaimessa, mikä merkitys silloin on toimiiko selain windows- vai linux-alustalla?

Vieläkin asiallista vastausta kaivaten
Topiax

[Eesaurus]

Uutisen perusteella näyttää siltä, että kyseessä on sellainen pöpö, joka ei osaa toimia, kuin Windowseissa, joten vaikka sellaisen onnistuisi javan tai jonkun muun kautta Linuxiinsa saamaankin, niin se ei kykene tekemään yhtikäs mitään. Se on vain läjä passiivisia bittejä kiintolevyllä.

[Ganymedes]

Kuten edellä on sanottu F-Securen mukaan kyseessä on vain Windows-maailman ilmiö. Tuntematta enempää on mahdotonta väittää vastaan.

Toisaalta, uutisointi on monesti, noin lievästi sanottuna epätarkkaa. Muualla eilisen uutisissa puhutaan myös Mac troijalaisesta - arvattavasti kuitenkin eri yhteydessä. Uutisessa puhutaan troijalaisesta joka on naamioitunut Adoben ohjelman asennukseksi.

Tuosta säikeestä kannattaisi lukea, jos asia kiinnostaa, minkälaisia riskejä Ubuntu-maailmassa vastaavasti on:

http://forum.ubuntu-fi.org/index.php?topic=38259.0

Jos oletetaan, että tuo Mac-uutinen pitää sellaisenaan paikkansa - mikä on aika paljon oletettu nykymedian uutisista, mutta saahan sitä hetken leikkiä ajatuksella - niin Ubuntu-maailmassa tästä tulee mieleen seuraavassa esitettyjä asioita. Siihen missä Macin tietoturva on, oletuksen mukaan, pettänyt, en voi ottaa kantaa, mutta sitä voi jokainen miettiä seuraavia kohtia lukiessaan:

- turvapäivitykset pitää olla aina kunnossa verkossa liikkuessa (ja miksei muutenkin)
- troijalaista ei koneelle niin vain tule, se pitää itse asentaa, eli antaa luvan sen tekemiseen

- tuntemattomista lähteistä ei ohjelmia tarvitse Ubuntulle asentaa milloinkaan. Keskitetystä varastosta löytyvät kaikki mitä normaalisti tarvitsee ja loput voi ottaa tunnetuista lähteistä. (Harrastelijat toki tekevät paljon muutakin).

- yksittäisiin ohjelmien asennuspyyntöihin, Ubuntu-maailmassa vastataan aina: EI (tosin ne ovat lähes aina Windows-juttuja muutenkin)

- Ubuntu-järjestelmä ei ole lähtökohtaisesti koskaan epämääräisestä paikasta peräisin (piraatti tms), koska tällaiseen toimintaan ei ole mitään syytä

- Ubuntu-järjestelmässä ei ole koskaan mukana epämääräisiä, esim. piraattiohjelmia, koska sellaisia ei tarvita

- virukset eivät tartu Ubuntuun, joten sinänsä salakavalien virusten tuomia troijalaisia ei koneelle tule (muunlaisia tartuntamekanismeja tietysti on)


Toimimalla Ubuntussa varomattomasti tai väärin, saa Ubuntu-järjestelmän turvankin pettämään. Oikein toimittaessa tai voisi sanoa normaalilla tavalla toimittaessa, edellisissä kohdissa on varsin monta eroa siihen miten tyypillisesti Windows-maailmassa toimitaan tai miten siellä edes voidaan toimia.