Bakdörren Sysjoker påverkar Windows, Mac OS och Linux

Så användaren har installerat ett program som användaren inte vet vad det gör? Skulle jag väl inte klassa som virus, även fast det så klart förstör saker. Lika mycket virus (eller i varje fall lika riskfyllt) som spelare som tror Alt+F4 öppnar upp inventory eller någon dåre som kör kommandot rm -rf och tror denne ska få mer ram.

Du kan ju alltid installera Windows 3.1. Borde inte vara många virus eller attacker mot det kvar.

När jag skrev säker menar jag i det här kontextet, alltså just denna trojan. Självklart är användaren den svagaste länken.

Tänkte också att det är ett politiskt verktyg, med tanke på allt som händer i världen. Kommer trojanen att öppna bakdörrar också tro för att sjösätta en större attack och dra ner hela nätverk?

Hurså? Nu när det är upptäckt och identifierat, är det inte oskadliggjort då? Borde inte alla antivirusprogram kunna identifiera och stoppa det vid det här laget? Eller syftar de på folk som inte använder antivirusprogram? Det kan inte vara många nu då Windows har ett eget inbyggt antivirus.

Antivirus är ingen universallösning. Just detta är inte heller ett statiskt virus utan aktivt hanterat, så det kan "mutera" innan antiviruset hittar det. För att skydda sig helt krävs som oftast en kombination av patchar, antivirus, manuell åtgärd eller tid.

Det är ju bara att fråga här inne. Hur många har ett fullt uppdaterat windows, UEFI och antivirus?

Ja det är många problem. När det handlar om Open Source så är min tanke att all kod går att granska, kan folk ladda hem denna och kompilera själv så blir det svårt att smyga in fulaktigheter. Men visst det går.

Att använda bibliotek så vill man spara tid. Genom att använda andras bibliotek så kan man få en lösning där delar gratis uppdateras. Jag har byggt många såna lösningar.
Säg att man ska göra ett avancerat program för hantering av text, genom att skapa ett pluggin till Notepad++ så får man en lösning som hela tiden uppdateras utan att man själv gör ett skit.
Då kommer gamla säkerhetshål att automatisk lagas, men samtidigt lägger man in obeprövad kod.

Ett annat sätt är att tänka på är att även om man är en superduktig kodare, så bygger man in fel. Genom att använda stora bibliotek så använder man lösning som används av flera och hål då lättare upptäcks..

Det går att diskutera detta till oändlighet. Min åsikt är att det på senare tid har gått riktigt utför bara för att det är så lätt att tjäna pengar på det. Tar vi "internets barndom" 1996-2005. Så fanns kompetensen överallt att göra förstöra, vissa gjorde detta. Men det var väldigt svårt att tjäna pengar på sabotaget.

Jag själv har utvecklat vissa verktyg. Låt oss för skoj skull säga det är ett superbra plugin till excel som underlättar arbetet. Inte det enklaste att sälja, men det kan gå och jag kanske kan få pengar för att täcka mina kaffeutgifter.
Men idag, ja installera ett plugin till excel från en okänd källa. Ja, i princip ingen av de som har detta behov skulle komma på denna tanke. Och som jag tidigare skrev göra en webbtjänst så litar de ej på hur datan hanteras.

*edit*
Angående mobiltelefoner så är folk idioter. Man bör ha 2st olika mobiler även om det så är iPhones. Problemet är att det är jobbigt att bära med sig 2st mobiler hela tiden. Vi får se vad utvecklingen landar i.

Det som är lite speciellt med denna variant är att forskarna fortfarande inte vet hur det har installerats exakt till en början. Det finns stora misstankar om att npm javascript-repository i sig är smittat, och då är det inte så enkelt längre (och detta är utöver att viruset i sig maskerar sig som andra program eller filer).

Sedan är det inte nödvändigtvis SysJoker i sig som är den stora faran, det är vilken annan kod som kan skickas ut med RAT:en väl på plats. Om man gått så långt att programmera en plattformsagnostisk RAT (funkar på "alla" operativsystem), vad mer sitter aktören bakom det på för virus eller spionprogram att skicka ut genom trojanen – och vad är slutmålet?

Och bara för att man hittat ett virus betyder inte det att man kan blockera det direkt heller, viruset lär analyseras för att sedan uppdatera antivirusskydden med både heuristik- och beteende-algoritmer, vilket kan vara klurigt om ett virus ändrar sin kod (vilket Sysjoker verkar vara kapabel till tack vare kontrollserverarna den ringer hem till för att byta bland annat domän).

Jag kör Windows 10 version 1809, flera år gammal UEFI samt utan antivirus! Ingen minns en fegis!

Kollar däremot alla filer jag plockar hem mot virustotal.com

Ubuntu på samma maskin samt min MacBook är däremot alltid uppdaterade.

Står fortfarande kvar mitt mitt ursprungliga påstående att detta är "användare installerat ett program som användaren inte vet vad det gör"; om en del av programmet är infekterat eller om hela programmet är det är inte relevant. Och går väl att säga samma med "En användare har include:at något i sitt program som denne inte vet vad det gör".

Ahhhh, känslan när man inser att det snart finns fler supportade kommersiella skadeprogram för Linux än det finns supportade kommersiella nyttoprogram!
Kul att att Linux får mer uppmärksamhet nu, synd att det är dåliga aktörer som främst fått upp intresset.

Tror det är elsladden det pratas om!?

Finns nog något företag som kör sin vitala infrastruktur i något program som inte uppdaterats sedan 3.1 ska du se.

Efter att ha varit kontakt med statliga system och banksystem, så känns det inte så långt ifrån sanningen. Inte ovanligt att dokumentationen består av skärmbilder från något likt Windows 3.1 (även om det snarare är NT 3.5).

Vem trodde år 2000 att COBOL var framtiden?

En RAT (Remote Access Trojan) är i simplaste termer en form av mjukvara som tillåter fjärrstyrning (tänk TeamViewer), men med egenskapen att det oftast sker utan användarens vetskap, samt att det klassas som en typ av virus (malware). Det är även väldigt vanligt för RAT-virus att maskera sig som andra filer eller filtyper.

För en mer utförlig förklaring kan jag rekommendera denna artikel:
https://www.howtogeek.com/410634/what-is-rat-malware-and-why-...