Trojan no Ubuntu? DigiNotar

3

Na quarta-feira, instalei uma cópia antiga do Ubuntu 10.04LTS em um desktop novo que eu criei com hardware totalmente novo - modem DSL também - exceto pelo processador. Então, eu baixei o Ubuntu 12.04 do Ubuntu.com, e comparei os valores de hash antes de apagar v10.04 & amp; instalar o novo sistema operacional. O antigo disco 10.04 & amp; O CD virgem no qual eu queimei o arquivo ISO do Ubuntu v12.04 é a única mídia externa que este PC viu.

Como um novo convertido para Open Source & amp; um ex-usuário paranóico do Windows (por um bom motivo), eu tenho escaneado todos os arquivos que eu baixei, e escaneio aleatório de todo o sistema a cada poucas horas, com o ClamTk. Encontrou trojans em

  • Programa Ruby embutido no Ubuntu;
  • um arquivo do Photoshop e
  • uma ferramenta SysInternals que baixei ontem à noite; e
  • vários arquivos no cache do Firefox.

Todos, exceto um espécime de malware, pertencem à mesma família. Quando instruído a colocar os arquivos infectados em quarentena no cache do Firefox, o ClamTk apareceu para fazê-lo, mas a lista de quarentena estava vazia. Como precaução, esvaziei o cache. Nota: O ClamTk RECUSA a colocar em quarentena o Ruby & amp; Arquivos do Photoshop. Isso é normal?

O Google forneceu informações esparsas sobre os trojans, exceto os que foram observados pela primeira vez há cerca de 10 anos. Parece haver uma onda de perguntas sobre eles no Google nas últimas duas semanas. É improvável que Ruby tenha um trojan conhecido todo esse tempo, que o ClamTk simplesmente ignorou até agora ... Eu duvido que esses malwares sejam falso-positivos.

Algumas perguntas:

  1. Alguém mais está encontrando o PUA.Win32.xxxxx com o ClamTk?
  2. O Ubuntu é naturalmente imune ao malware chamado "Win32"?

    Na verdade, o que me obriga a postar aqui é encontrar, enquanto checava minhas preferências do Firefox, seis entradas do DigiNotar na lista de certificados de segurança (Avançado - > Criptografia - > Ver Certificados). O mundo da segurança de TI excluiu a DigiNotar no último outono, & amp; A Mozilla removeu permanentemente o DigiNotar de sua lista de provedores de certificação aprovados (consulte link ).

    Então, estou pensando:

  3. Os desenvolvedores do Ubuntu se esqueceram de remover o DigiNotar da versão do Firefox do Ubuntu na versão 12.04?
  4. Alguém mais tem o DigiNotar na sua lista de autoridades de certificação?
  5. Os certificados da DigiNotar e os trojans que estou encontrando estão relacionados?

Obrigado por qualquer informação que você possa fornecer.

    
por nutrobion 25.08.2012 / 15:52

3 respostas

4
  1. Se alguém conseguisse encontrá-lo com sucesso, seria por causa do Dual boot em outros Partition, Torrents Downloads ou Untrusted Third party sharing ou Downloading. Eu nunca encontrei no meu sistema.

  2. O Ubuntu não está imune a nenhum trojan chamado win32.

    E você não precisa se preocupar com isso. DigiNotar é Not Trusted por padrão. Para ver, selecione a opção Edit trust abaixo dela. Então, é tão bom quanto inexistente. Apenas certifique-se de que a opção Ask me Every time esteja selecionada.

  3. Paraconfirmar, a equipe de segurança abordou esse problema aqui na versão nss (3.12.11-3) unstable; urgency=high como Explicitamente desconfiança não apagada, enquanto a versão atual está em nss (3.13.1.with.ckbi.1.88-1ubuntu6.1) precise-security . Então você não precisa se preocupar em nada.

  4. Naverdade,existemdoismenusCertificadosnoGerenciadordeCertificadoscomoServereAuthorities.ADigiNotarestápresentenaminhaseçãoServer,aprimeiralistadaéExpirada,precisa excluir manualmente.

  5. Somente a autoridade de certificação afetada ou a equipe de testes de segurança pode confirmar.

por atenz 25.08.2012 / 19:24
3
  1. Não, e não em nada relacionado a Ruby.
  2. Não, o 'nome' do malware não importa. Se você quer dizer executáveis de malware destinados a rodar no Windows, então sim, eles não funcionariam no Ubuntu.
  3. Eu não penso assim, o Mozilla faz isso e o Debian / Ubuntu apenas empacota coisas, e adiciona patches e ajustes de configuração para sua própria distro
  4. Não consigo encontrar nenhum desses certificados no Firefox em 12.04
  5. Eu não tenho ideia, talvez? Você menciona no começo um sistema "novo", mas então você diz que encontra trojans em um arquivo do Photoshop, e em coisas que você baixou ...
por steabert 25.08.2012 / 17:20
-2

Parece que você tem dois sistemas aqui - um executando o Windows e o outro Ubuntu - está claro?

Um - Seu Windows parece ter um Trojan, e agora o seu Ubuntu talvez tenha o mesmo Trojan ...

Em segundo lugar - Trojans, é o malware que vem sem você saber que ele está realmente lá, é por isso que você tem um anti-vírus para digitalizar um pick-up.

Em terceiro lugar - O trojan foi para o Windows, para os arquivos de instalação do Ubuntu - infectando o Ubuntu, enquanto a maioria dos Trojans que vêm do (na verdade todo) Windows, não será capaz de rodar e fazer nada no Ubuntu. como eles não são criados para o Ubuntu

Em quarto lugar - Você pode escanear e deletar coisas, mas com o ClamTK, mas lembre-se, o ClamTk não é bom, porque eles não tentam usar tanto o antivírus, porque não deve haver vírus, então, por que criar um ClamTk no jantar e perder tempo desenvolvendo-o se eles não vão usá-lo realmente ...

Você pode tentar instalar um antivírus melhor como o Avast, procure no Google como fazer isso e veja o que você pode fazer ... Eu duvido que você tenha algum problema - como o Ubuntu é tão imune a vírus, e definitivamente para esses arquivos do Photoshop. Vá para o Windows e escaneie o disco - Disco rígido e limpe-o daquele lado, então tudo ficará bem ....

    
por Tim Botha 25.08.2012 / 18:43