حصان طروادة آخر لنظام التشغيل Linux

البرمجيات الخبيثة لينكس

تم إضافة تهديد جديد لمستخدمي لينكس. يبدو أن ظهور البرامج الضارة الجديدة لنظام التشغيل هذا أصبح أكثر تكرارا في الآونة الأخيرة. الآن حان دور حصان طروادة جديد ، وقد بدأ اكتشافه ، على الرغم من أنه حديث ، بالفعل في الحديث عن كيفية تأثيره على جميع مستخدمي Linux.

التهديد الجديد سمي بعد Linux.Ekocms.1، وتم اكتشافه قبل أسبوع مرة أخرى من قبل شركة مكافحة الفيروسات الروسية دكتور ويب، الذي اكتشف بالفعل بعض أحصنة طروادة السابقة مثل ريكوب.

دكتور ويب، على بوابته الإلكترونية ، نشر اكتشاف الشركة التي عرّفت هذا البرنامج الضار على أنه عائلة حصان طروادة برامج التجسس، قادر على التقاط لقطات شاشة وتنزيل ملفات مختلفة يمكن أن تعرض أمن جهاز الكمبيوتر الخاص بك للخطر وبالطبع خصوصية المستخدم.

دكتور ويب كيوريت 13

تم تصميم حصان طروادة لالتقاط لقطات شاشة كل 30 ثانية ، ويتم تخزينها في دليل مؤقت على جهاز الكمبيوتر ، بالتنسيق JPEG o BMP، باسم يحتوي على تاريخ ووقت التقاط الصورة تحت النموذج ss٪ d-٪ s.sst، أين هو %s إنه طابع زمني. إذا كان هناك خطأ في حفظ الملف ، فسيستخدم حصان طروادة تنسيق الصورة BMP.

بمجرد بدء التشغيل ، يقوم حصان طروادة بتحليل الملفين التاليين

  • $ HOME / $ DATA / .mozilla / Firefox / لمحة
  • $ HOME / $ DATA / .dropbox / DropboxCache

إذا لم يتم العثور على هذه الملفات ، فإن حصان طروادة قادر على إنشاء نسخته الخاصة التي تسمى نفس النسخة السابقة لتذهب دون أن يلاحظها أحد داخل النظام. بمجرد إنشاء الاتصال بين Linux.Ekocms.1 والخادم, من خلال وكيل يتم تشفير عنوانه بداخله ، فإن نقل المعلومات المشفرة إلى العاصمة. 

أخيرًا ، ينشئ Linux.Ekocms.1 قائمة عوامل تصفية للملفات aa * .aat, dd * .ddt, kk * .kkt, ss * .sst داخل الدليل وتحميل الملفات إلى الخادم التي تطابق هذه المعايير. بالإضافة إلى القدرة على التقاط لقطات شاشة ، فإن حصان طروادة لديه القدرة على تسجيل الصوت واحفظه باسم aa-٪ d-٪ s.aa بالتنسيق WAV. ومع ذلك ، لم يكتشف Dr. Web استخدام هذه الوظيفة حتى الآن ، ولم يتم حتى الآن معرفة أي معلومات عن الملفات "dd * .ddt" و "kk * .kkt" والبيانات التي يمكن أن تحتوي عليها كليهما.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

12 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   الأكاذيب قال

    على الرغم من خطأ الشركات السابقة ، قررت شركات مكافحة الفيروسات أنك بحاجة إلى شراء منتجاتها لن تقول إنه لا يوجد خطر ... أوصى بائع العكاز ، في مواجهة أي إصابة ، بالبتر….
    لا تثق بهذه القصص.

  2.   شالو كناريا قال

    هل تعتقد أنه سيكون من الضروري استخدام مضاد فيروسات لنظام Linux في المستقبل القريب؟ بعد أن رأيت كل التهديدات الناشئة ، بدأت أرى أنها ذات صلة

    1.    r0dr1g0 قال

      مرحبا،

      لا أعتقد حقًا أن برنامج مكافحة الفيروسات ضروري في جنو / لينكس ، نظرًا لأننا نتمتع بميزة أن كل شيء هو ملف ومن أجل تشغيله ، فإنه يحتاج منا إلى منحه أذونات التنفيذ طواعية. وعادةً ما يتم الحصول على البرامج التي نثبتها في توزيعة جنو / لينكس الخاصة بنا من المستودعات الرسمية للتوزيعات نفسها. لذلك ، فإن الأمر أكثر صعوبة ، ولكنه ليس مستحيلًا: تشغيل البرامج الضارة على جهاز الكمبيوتر الخاص بنا. هناك أيضًا عامل صفحات الويب التي نزورها ، على الرغم من وجود القليل من الفطرة السليمة ، فسيتم تغطيتنا.

      تحيات مجانية.

      1.    سانتياغو قال

        تحية.
        أعتقد مثلك يا صديقي أن الفطرة السليمة هي أكثر مضادات الفيروسات فاعلية الموجودة في أي نظام تشغيل وفي جنو / لينكس تساعد مستويات الأذونات على منع أي تدخل.

  3.   غونزالو مارتينيز قال

    لا أعتقد أنه يجب أن يكون هناك مضاد فيروسات لنظام Linux ، لأن الحقيقة البسيطة هي أن الثغرات يتم تصحيحها على الفور تقريبًا.

  4.   إينيغو بانيرا قال

    إن وصف ما يفعله حصان طروادة جيد جدًا ، ولكن من المثير للاهتمام أيضًا أنهم يشرحون الطرق التي يستخدمها المهاجمون لتوزيعه وخداعك لتثبيته.
    إذا كنت تستخدم المستودعات الرسمية والبرامج الموثوقة ، فلا أعتقد أنك معرض لهذا التهديد.

  5.   فرناندو قال

    وطريقة العدوى ؟؟؟
    مضاد الفيروسات هو وظيفة خاصة بنظام التشغيل Linux وأي نظام تشغيل
    أفضل مضاد فيروسات هو أن تكون على علم

  6.   userarch قال

    جنو / لينكس وويندوز أيا كان ؛ إنها برمجيات صنعها البشر (فضائل و / أو رذيلة ، شر ، وقاحة) ، وهذا الشيء الرائع ؛ هو أن جنو / لينكس مفتوح المصدر ، يجلب معه شفرة المصدر الخاصة به ؛ إذا تمكنا من تفسير هذا الرمز ، فنحن نعرف ما تفعله هذه البرامج أو النصوص في أوداتنا أو غيرها من المعدات الإلكترونية ؛ إذا فسرنا أن أحد هذه البرامج أو البرامج النصية ينفذ عمليات ضارة على أجهزتنا ، سواء كانت مخادعة أم لا ؛ نحذفه ونحلل كيفية تثبيته ونمنعه من التثبيت مرة أخرى.
    يمكنك استخدام المواقع التالية للتعرف على امتدادات الملفات هذه على:
    http://www.file-extensions.org/

  7.   المستخدم قال

    السؤال الكبير ، كيف يصيب حصان طروادة هذا المضيف؟
    تتعلق الملاحظة بأنشطة حصان طروادة بعد أن تصيب المضيف. جيد ولكن كيف أصيب المضيف بهذا التروجان ، هذا لا يفسر. إذا قمت بتثبيت جميع برامجي من الريبو الرسمي أو من المواقع الموثوقة ، فأين يدخل حصان طروادة؟
    سيكون من الضروري أن تكون أكثر جدية مع هذا النوع من المعلومات.

    أت.

  8.   حصان مجنح قال

    هذا المنشور مشكوك فيه للغاية ، فهو لا يذكر طريقة الإصابة ، والشيء الوحيد الذي يمكن أن يؤثر عليه حصان طروادة هو وضع "الخوف" حتى نقوم بتثبيت مضاد فيروسات ...

    توقف عن وضع هذه "القصص" التي لا يمكن التحقق منها.

  9.   هيفوني قال

    دعاية جيدة جدا يجري د. مضاد فيروسات الويب ، هو أحد برامج مكافحة الفيروسات القليلة المتوفرة في GNU linux ، فبالنسبة لي هم قادرون تمامًا على تصميم بنية الفيروس وتوزيعه ، لأنه لا يبدو جيدًا على الإطلاق؟

  10.   كيفين راموس قال

    بمعنى آخر ، إذا كانت تُعلن عن Dr.Web ، فهل يصنعون الفيروس؟ حتى يشتروا مضاد الفيروسات؟ أو إذا كانت هناك فيروسات لنظام التشغيل Linux!