Un anti-virus peut-il me protéger de KillDisk, un programme malveillant pour Linux?

Le courrier électronique décrit ensuite un logiciel qui crypte le contenu du disque et demande une rançon.

Comment ça fait ça? (bien sûr l'article ne mentionne pas cela ...). Du lien ...

La routine de chiffrement principale parcourt de manière récursive les dossiers suivants dans le répertoire racine jusqu'à 17 sous-répertoires en profondeur:

/ boot/bin/sbin/lib/security/lib64/security/usr/local/etc/etc/mnt/share/media/home/usr/tmp/opt/var/root

Selon les chercheurs, "les fichiers de la victime sont cryptés à l'aide de Triple-DES appliqué à des blocs de fichiers de 4 096 octets" et "chaque fichier est crypté à l'aide d'un jeu différent de clés de cryptage 64 bits".

Nous devons savoir comment ils croient pouvoir contourner le mot de passe administrateur ...

• Faut-il un mot de passe Sudo?
• Ou tente-t-il de forcer brutalement le mot de passe Sudo? Si oui, quel est votre mot de passe?
• Faut-il télécharger ce programme malveillant à partir du courrier et l'exécuter? (...) Si oui ... ne pas :-P

Meilleure méthode pour y remédier: créez des sauvegardes régulières et conservez plus d'une sauvegarde de tout ce qui est important pour vous. Il est toujours possible de formater un disque, de réinstaller et de restaurer une sauvegarde propre.

Je suis fermement convaincu qu’un antivirus n’est pas nécessaire sous Ubuntu.

Moi aussi! Mais un virus n'est qu'une petite partie de tous les logiciels malveillants. Vous avez également des rootkits et des crapwares similaires à ceux décrits ci-dessus.

Ce conseil est-il maintenant obsolète avec l'avènement de KillDisk?

Non! Ce conseil est le meilleur que vous puissiez obtenir. Pour le moment, Ubuntu Software Center peut être considéré comme exempt de programmes malveillants. Je trouve que cet article et des articles similaires manquent à tous un bit d'information: comment crypter nos disques?.

Cette réponse suppose que le malware est en réalité un cheval de Troie, c’est-à-dire qu’il tourne autour de l’utilisateur qui exécute activement (peut-être en tant que root) quelque chose de suspect.

Il y a quelques raisons pour lesquelles on dit que Linux est plus protégé contre les virus que Windows. Aucun d’eux n’est que Linux soit intrinsèquement plus sûr que Windows. Il est vrai que les distributions Linux ont tendance à protéger les fichiers du système d’exploitation bien mieux que Windows (ce qui est davantage dû au fait que Windows a besoin d’une compatibilité ascendante avec les logiciels plus anciens que de toute différence inhérente), dans tous les cas qui ne vous protègent pas. d'attaques contre vos fichiers personnels, ou de faire partie d'un botnet, qui sont les deux choses qui font fureur dans les virus de nos jours.

Non, les raisons principales sont:

1. Base d'utilisateurs beaucoup plus petite pour les attaques possibles. Bien que de nombreuses attaques aient ciblé Linux serveurs, elles ne sont pas particulièrement pertinentes ici, car elles ont tendance à exploiter des boîtes délibérément laissées exposées à Internet, de sorte que les moyens d'exploitation sont totalement différents. . Linux sur le bureau est une cible tellement petite que cela ne vaut généralement pas vraiment la peine.

2. Les distributions Linux ont un sens beaucoup plus fort de l’installation de logiciels à partir de sources fiables. Vous n'avez pas à vous inquiéter de l'injection de logiciels malveillants par Sourceforge dans vos installateurs, ni du site Web d'un ancien projet piraté et des téléchargements remplacés par des logiciels malveillants, car ce n'est pas l'endroit habituel pour obtenir des logiciels.

Donc, ce dernier est très important. Si votre habitude est d’utiliser Ubuntu comme vous le feriez avec Windows - télécharger des logiciels au hasard, à partir du Web, à partir de sources aléatoires, et essayer de les faire installer correctement dans votre distribution - vous allez passer un mauvais moment. Vous devriez essayer d'installer autant de choses que possible dans les référentiels de logiciels d'Ubuntu, qui sont beaucoup plus soigneusement vérifiées et très peu susceptibles de contenir des logiciels malveillants. Si vous devez télécharger un logiciel à partir de sources externes, vous devez faire preuve de toute la diligence et de la vigilance requises de la part d'un utilisateur averti de Windows: assurez-vous de disposer d'un moyen raisonnable de faire confiance à la source et ne faites pas aveuglément exécuter des commandes. trouvé sur internet sans comprendre ce qu'ils font! Méfiez-vous particulièrement de tout ce qui nécessite root (Sudo), mais gardez à l'esprit que même les objets sans racine peuvent faire beaucoup de mal aux objets les plus importants.

Il est évident que Linux n’est pas entièrement sécurisé, mais la nécessité d’un logiciel anti-virus ne devrait pas être nécessaire étant donné que les correctifs de sécurité sont téléchargés régulièrement. De plus, le logiciel de rançon KillDisk est apparu récemment et est connu pour ne cibler que les organisations commerciales et les sociétés hébergeant des serveurs. Les utilisateurs Linux à la maison devraient être en sécurité dès maintenant. Plus important encore, tous les utilisateurs de Linux doivent savoir à quel point les privilèges de superutilisateur/racine peuvent être différenciés, si les autorisations sont accordées à des programmes inconnus ou malveillants (les résultats peuvent être totalement indésirables, voire dévastateurs). Bien sûr, maintenir des sauvegardes régulières ne devrait pas être un problème pour les utilisateurs réguliers.

Tout en étant d’accord avec tous les autres, je tiens simplement à souligner qu’il existe une erreur fondamentale: l’hypothèse selon laquelle un anti-virus ne peut qu’améliorer la sécurité (et la question n’est donc que "ai-je besoin d’un anti-virus ou est-ce inutile ").

Non seulement un anti-virus n’est probablement pas nécessaire dans n’importe quel système GNU/Linux actuel, mais il est très probable que tout anti-virus que vous rencontrerez (et en particulier celui qui est annoncé à haute voix) nuira à la sécurité (soit directement en exploitant défauts si pas de portes dérobées, ou indirectement en vous encourageant à être plus négligent en matière de sécurité parce que vous pensez que vous êtes protégé par votre anti-virus).

Je dirais que oui, vous avez besoin d'un antivirus. Tous ceux qui disent que "Linux (/ Ubuntu) est sauvegardé contre les virus" devraient donner ceci: http://www.geekzone.co.nz/foobar/6229 Les exemples de cet article sont pour Gnome/KDE, mais ce n’est pas ce qui compte: c’est très possible, cela fonctionnerait un peu différemment sur Ubuntu.

Oui, il sera beaucoup plus difficile pour vous d’attraper un virus si vous effectuez toutes les mises à jour, téléchargez simplement depuis des dépôts fiables, etc. Mais vous ne serez pas vraiment sécurisé contre les virus. Bien sûr, vous n'êtes pas complètement sauvé avec un anti-virus non plus. Mais cela vous protège même sur une autre couche, ce qui n’est jamais une mauvaise chose. Peut-être qu'il y a un appareil infecté dans votre réseau? En outre, tout le monde fait des erreurs, navigue sur le mauvais site Web avec JavaScript activé, ou autre chose.

Et les ransomwares en général n’ont même pas besoin d’autorisations spéciales pour s'exécuter: comme @Jupotter l’a souligné, il existe déjà beaucoup de risques de dommages si elle possède des autorisations par défaut.