Portál AbcLinuxu, 4. května 2025 07:36

NSA a FBI upozorňují na linuxový malware Drovorub

Národní bezpečnostní agentura (NSA) a Federální úřad pro vyšetřování (FBI) upozorňují na linuxový malware Drovorub. Odpovědi na nejčastěji kladené dotazy ve FAQ. Detaily v pětačtyřicetistránkové analýze.

14.8.2020 09:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Gréta avatar 14.8.2020 12:44 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Odpovědět | Sbalit | Link | Blokovat | Admin

To prevent attacks, the agency recommends that US organizations update any Linux system to a version running kernel version 3.7 or later

hele :O :O 3.7 je už jakoby hrozně moc starej kernel ne?? :O :O

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
Bedňa avatar 14.8.2020 13:10 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Jako kde.

Linux ubuntu-phablet 3.4.0-Sultan-CAF #1 SMP PREEMPT Fri May 8 04:10:06 CEST 2020 armv7l armv7l armv7l GNU/Linux

V Android telefóne mám 3.10.49.
KERNEL ULTRAS video channel >>>
14.8.2020 13:27 Grétin fanda
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Gréto, si to ty? Oh, a aby se neřeklo že nekomentuji k článku - Ačkoli nemám šmírovací agentury jako NSA rád, tohle je jedna z činností kterou kvituji (upozorňovaní na malware).
johny555 avatar 14.8.2020 14:00 johny555 | skóre: 2 | Plzeň
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
No ona si NSA takhle vyřizuje účty s konkurencí. ;-)
Gréta avatar 15.8.2020 14:06 Gréta | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub

to neni možný :O :O to přece jako nemuže jít tak děsně snadno poznat ne?? :O :O :D :D

jo a aby se neřkelo že nemluvim k věci tak nsa jenom jakoby sleduje nějakej svuj děsně tajnej zájem a že z toho máme něco i my je uplně vedlejší :O :/

Zelená energetická soustava založená na obnovitelnejch zdrojích energie versus realnej svět 🤡🇪🇸
15.8.2020 10:11 Cabrón
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
To není kvůli nějaké zranitelnosti. V 3.7 bylo začleněno podepisování modulů, což trochu zkomplikuje instalaci modulu třetí strany, včetně tohoto rootkitu. Pokud máš novej kernel ale moduly nepodepisuješ, tak ti to agent Stokurev nainstaluje i do 5.8.x :-)

Je to rootkit, nešíří se to samo. IMO když už získá někdo cizí root přístup do mýho stroje (aby to mohl nainstalovat), tak je to už prohraný a je v podstatě jedno co tam udělá, jestli nasadí super rootkit nebo si jen někam přidá svůj ssh klíč.
18.8.2020 12:58 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Už ani ten název Putinova malware neumí správně transponovat z azbuky do latinky. Nějak nám ta NSA upadá...jako celé USA...
Archlinux for your comps, faster running guaranted!
14.8.2020 13:55 Monika Kokešová | skóre: 4 | blog: Kokeshka
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Odpovědět | Sbalit | Link | Blokovat | Admin
Chybí mi tam srovnání s americkými mallwary. Který je lepší? Jaké jsou HW nároky? Srovnání funkcionalit a licencí.

Přijde mi to hrozně jednostranné. Burgeři nadávají na ušanky a naopak, ale nějaké objektivní srovnání nikde.
14.8.2020 16:35 mica
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Přesně tak. Člověk potom neví, který si má pořídit.
JiK avatar 14.8.2020 21:37 JiK | skóre: 13 | blog: Jirkoviny | Virginia
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
ja uz jsem si pro jistototu nainstaloval oba tri, burgera, usanku, i geneticky modifikovaneho netopyra...
Jirka Cech
k3dAR avatar 15.8.2020 15:04 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
lepsi je ten americkej, nemaji k nemu pristup z ruska a NSA ho instaluje radeji vsem navstevnikum USA potom co si pro jistotu zaroven vsechna data uzivatele stahne a ulozi na 75let ;-)
porad nemam telo, ale uz mam hlavu... nobody
vandrovnik avatar 14.8.2020 21:22 vandrovnik | skóre: 21
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Odpovědět | Sbalit | Link | Blokovat | Admin
Není pro nás líné někde zmínka, jak se to může dostat do systému?
Jendа avatar 15.8.2020 06:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Odpovědět | Sbalit | Link | Blokovat | Admin
Dal jsem tomu 3 minuty a nedokázal jsem zjistit, jak se šíří. To by mělo být v jakémkoli reportu o malware hned na začátku, ne? Takhle to vypadá, že to je rootkit/backdoor, který umožňuje těžko odhalitelnou persistenci na již kompromitovaném systému - ten ale musí být předem kompromitován nějakým jiným způsobem. Jak se to liší od jiných rootkitů?
15.8.2020 09:53 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Nepotrebuješ spustiť štandardnú trojkombináciu (./configure; make; make install).

Ozaj, už nsa vydala tomu zdrojáky pod gnu/gpl?
15.8.2020 10:06 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub

Nijak se to nešíří. Je to C&C agent, který žije v prostoru jádra a svoji přítomnost maskuje. Nic víc.

Než popis protokolu, kterým komunikuje se serverem a kterému zpráva věnuje většinu prostoru, by mě zajímalo, na jaká jádra cílí. Přepisovat interní funkce jádra za běhu není bezchybný proces a vyžaduje dobrou znalost napadeného systému. Taková informace by byla mnohem zajímavější, protože by ukázala opravdovou míru ohrožení a vyspělosti softwaru. (Například by se mohlo ukázat, že funguje jen s distribučním jádrem na RHEL 6.3 pro x86_64 s vypnutým secure bootem.)

k3dAR avatar 15.8.2020 15:01 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
za 5minut sem nezjistil vice, ale vypadata ze se siri tak, ze predas utocnikovi stroj s odemcenym LUKS, prihlasenym uzivatelem a otevrenym terminalem s zadanym "sudo bash", pak pockas nez to nainstaluje a vratit ti to zpatky ;-)
porad nemam telo, ale uz mam hlavu... nobody
16.8.2020 10:41 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Takže je to ruský malware, co se šíří během americké celní kontroly? No jo, outsourcing je všude :-)
Quando omni flunkus moritati
18.8.2020 13:01 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Drevorub by znělo uvěřitelně rusky, Drovorub zní jako nepovedený podvrh.
Archlinux for your comps, faster running guaranted!
18.8.2020 15:01 Bherzet | skóre: 19 | blog: Bherzetův blog
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Nebo to prostě pojmenovali podle ukrajinského obrazu.
18.8.2020 13:00 Petr Ježek | skóre: 10
Rozbalit Rozbalit vše Re: NSA a FBI upozorňují na linuxový malware Drovorub
Když to tvrdí NSA, tak to na sebe přeci neřekne.
Archlinux for your comps, faster running guaranted!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.