Rekoobe: حصان طروادة العدو اللدود الجديد لـ Tux.

ريكوب هو البرمجيات الخبيثة تم اكتشافه حديثًا استنادًا إلى لينكس. جاء اكتشافه من يد مطوري شركة مكافحة الفيروسات دكتور ويب. ظهر Rekoobe لأول مرة في أكتوبر ، واستغرق الأمر حوالي شهرين لفهم سلوك هذا حصان طروادة.

في البداية ، تم تطوير Rekoobe للتأثير فقط على أنظمة تشغيل Linux ، تحت البنى SPARCصولكن لم يستغرق الأمر وقتًا طويلاً لإنشاء نسخة أثرت في البنى إنتل، كلا الفريقين de 32 بت مثل آلات 64 بت، لذلك فهو يؤثر الآن أيضًا على أجهزة الكمبيوتر والعديد من الأجهزة الأخرى مثل الخوادم التي تعمل مع شرائح هذه العائلة.

يستخدم Rekoobe ملف تكوين مشفرًا بموجب الخوارزمية XOR. بمجرد قراءة الملف ، ينشئ حصان طروادة اتصالاً به. خادم القيادة والتحكم (C&C) جاهز لتلقي الطلبات. هذا حصان طروادة بسيط للغاية ، لكن المؤلفين بذلوا جهودًا كبيرة لجعل اكتشافه صعبًا. يمكنك بشكل أساسي تشغيل ثلاثة أوامر فقط: تنزيل الملفات أو تحميلها ، وتشغيل الأوامر محليًا ، ونقل الإخراج إلى الخادم البعيد. بمجرد وصوله إلى الكمبيوتر المصاب ، سيكرس نفسه لذلك تحميل بعض ملفاتك إلى الخادم، أثناء تنزيل البيانات منه لأداء بعض الإجراءات على الكمبيوتر المصاب. لذلك ، يمكن لمجرمي الإنترنت التدخل إلى حدٍّ صغير أو كبير في تشغيل الكمبيوتر عن بُعد.  نظام التشغيل الحروب للأسف ، القصة لا تنتهي هنا. يشير المحللون أيضًا إلى أن حصان طروادة هذا قد يؤثر على أنظمة التشغيل الأخرى مثل Android و Mac OS X y Windows.

على الرغم من أن العديد من المستخدمين يعتبرون أنظمة Linux محصنة ضد البرامج الضارة ، فقد تم اكتشاف تهديدات أخرى مؤخرًا ، مثل Linux.Encoder.1 انتزاع الفدية، والتي تستهدف أيضًا أجهزة الكمبيوتر في ظل أنظمة التشغيل لينكس.


محتوى المقال يلتزم بمبادئنا أخلاقيات التحرير. للإبلاغ عن خطأ انقر فوق هنا.

21 تعليقات ، اترك لك

اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.

  1.   أليخاندرو تورمار قال

    سؤال واحد ما فائدة مستخدم الجذر في هذه الحالات؟ أليس من المفترض أن يكون الفيروس ملفًا تنفيذيًا يعمل بدون موافقة المستخدم وعلى أنظمة جنو / لينكس ، من المستحيل عمليًا أن يمر هذا بالبنية كما صنعت - بسبب الجذر الشهير وكلمة المرور الطويلة؟ أنا لا أفهم حقًا ، آمل أن يشرح لي أحدهم

    1.    الكسندر قال

      في الواقع ، تجعل بنية GNU / Linux من الصعب جدًا على هذا النوع من البرامج الضارة الاختراق ، لكن يجب أن تتذكر أن الأمان موجود في المستخدمين وليس في الأنظمة ، وافهم أننا الجزء الأضعف ويمكننا فتحه عن طريق الخطأ أو الجهل طريقهم.
      استخدام جنو / لينكس لا يضمن أي شيء من ناحية الأمان. إذا كان ما تبحث عنه هو أن تكون آمنًا ، يجب أن تعلم نفسك وأن تكون حذرًا ، تمامًا كما هو الحال في العالم الحقيقي ، صدقني أنه لا يوجد برنامج يمكنه حمايتك ، فقط الفطرة السليمة وعاداتك الجيدة.

      1.    أليخاندرو تورمار قال

        شكرا جزيلا لمشاركتك وجهة نظرك وشرحها ...
        تحيات!

    2.    باكو قال

      أليس من المفترض أن يكون الفيروس ملفًا قابلاً للتنفيذ يعمل دون موافقة المستخدم؟

      لا.

      وفي أنظمة جنو / لينكس ، من المستحيل عمليًا أن يمر هذا عبر البنية كما صنعت

      في أي نظام من المستحيل أن يحدث ذلك لأن البرنامج / سحر الفيروسات يحتاج إلى تشغيل نفسه.
      في بعض الأحيان يمكن للمرء أن يستخدم وجود نوع معين من الثغرات الأمنية دون تصحيح ويمكن استخدامه ولكنه ليس هو القاعدة.

    3.    GHPO قال

      أوصي بعدم تخزين المعلومات الحساسة على جهاز الكمبيوتر الخاص بك حيث إنه معرض لخطر السرقة من قبل أي شخص من أي مكان في العالم وكلمات المرور غير مجدية.

  2.   سلي قال

    تحيا AMD لمرة واحدة لأنها لا تتأثر

    1.    الكسندر قال

      تعليقك غير ذي صلة ، فهو يتحدث عن بنى المعالج وليس العلامات التجارية.

    2.    غونزالو مارتينيز قال

      اذكر معمارية Intel ، أي x86 ، نفس البنية التي تستخدمها AMD.

  3.   بدون اسم قال

    إنها أخبار غامضة بعض الشيء ، بدون بيانات محددة

    ما هو ضعيف؟ ما البرنامج؟

    ما الإصدار؟

    هل يوجد حل؟

    من وجهة نظري ، نصف الأخبار ليست خبرا

    1.    مستخدم Linux قال

      لقد قمت بالتحقيق حول هذا التروجان (لمدونتي) وفيما يتعلق بما تسأل ...

      إنها ليست ثغرة أمنية نتحدث عنها ، إنها حصان طروادة يمكنه الدخول إلى نظام التشغيل الخاص بك بطرق مختلفة ، مثل:

      إذا أعطيت Rekoobe أذونات الجذر. أو إذا تم تثبيته في الدليل «الصفحة الرئيسية» (الذي يحتوي بالفعل على أذونات الجذر) ، فسيكون لديك هذا البرنامج الضار على جهاز الكمبيوتر الخاص بك.

      يمكن أن يكون الحل يدويًا. أو من خلال برنامج مكافحة الفيروسات ، وهو أمر صعب بسبب سلوك Rekoobe المتطور لمنع معظم مضادات الفيروسات من اكتشافها.

      أو قد يكون من خلال برنامج مكافحة الفيروسات DR. الويب (الذي أعتقد أنه مدفوع الأجر) ، الذي أضافه بالفعل إلى قاعدة بيانات البرامج الضارة الخاصة به ، لذلك ستكون محميًا معهم ... ولكن لهذا عليك أن تدفع لهم -_-

      تحياتي

      1.    بدون اسم قال

        شكرا للمعلومات

        أخلاقي: لا تقم أبدًا بتثبيت أي شيء غير موجود في المستودعات الرسمية لتوزيعتك

        ؟؟؟؟

        تحياتي

    2.    باكو قال

      الأخبار عن حصان طروادة ، لا شيء يتحدث عن ثغرة أمنية. إنها مواضيع مختلفة وليس لها علاقة بها.

  4.   HO2Gi قال

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    دعونا نجد هذا من رانسومواري. انظر أيضًا في كل مكان وقام الجميع بنسخ ولصق نفس مقالة Rekoobe ، أي شخص ما ليخبرك كيف تصيبك virua وكيفية حلها.

    1.    HO2Gi قال

      يصحح الله أخطائي الإملائية XD

  5.   userarch قال

    ماذا يحدث عند عدم استخدام المصدر المفتوح ؛ إذا رأيت رمز البرنامج ، فهناك منطق يشرح كيفية تثبيت البرامج الضارة.

  6.   userarch قال

    تحياتي
    التعليق السابق لم يخرج….
    أفضل اليوم أكثر من أي وقت مضى غنو / لينكس

    1.    أليخاندرو تورمار قال

      ماذا كان السابق؟ أرى تعليقين ...

  7.   ليوبولدو قال

    المعتاد: لا تترك تنشيط الجذر ؛ لا تقم بتثبيت أي شيء يمكننا العثور عليه (هذا هو الغرض من الجهاز الظاهري) ؛ قم بعمل نسخة احتياطية من نظامنا (عودة النظام على سبيل المثال) وقبل كل شيء: لا تسقط في الجانب المظلم ، لا تقم بتثبيت WINDOWS.

  8.   ارزال قال

    بقدر ما أعلم ، يحتاج حصان طروادة إلى خداعك لإدخال بيانات الاعتماد الخاصة بك ثم القدرة على التشغيل والقيام بما تمت برمجته للقيام به. بهذا المعنى ، لن يواجه Linux أي مشكلة في الإصابة لأن كل ما يريد تشغيله يحتاج إلى كلمة مرور المسؤول ، وهو ما لا يحدث في Windows. وبقدر ما أعرف ، فإن هذا النوع من الأخبار يعمل على تشويه سمعة Linux أكثر من نشر شيء ما

    إذا تم بالفعل نشر كل حصان طروادة أو فيروس (هذا الأخير على حد علمي أسوأ بكثير لأنه لا يحتاج إلى إذن ولكنه يعمل لفترة) من Windows ، فهل ستكون هناك أخبار كل يوم ، ولكن في Windows من الطبيعي أن يكون هناك الفيروسات (التي لا يوجد في لينكس على حد علمي ، البرامج الضارة التي تنفذ نفسها) وأحصنة طروادة لأنها غير مهمة

    من خلال حساب المستخدم الجذر الذي يعد ضروريًا للاستخدام الإداري لنظام Linux
    يقود Linux الجميع بمستودعاته ، لذلك لا تحتاج في الغالبية العظمى من الحالات إلى مغادرة النظام للحصول على جميع البرامج التي تحتاجها
    يتم تحديث نظام Linux بسرعة مذهلة ، ولا تزال أخبار التراجع الـ 28 تقفز وأن اليرقة قد تم تصحيحها بالفعل وأن هذا الخطأ غير موجود

    انا امرض

  9.   caco222 قال

    خير

    عليك أن ترى أن هناك فرقًا جيدًا بين حصان طروادة والفيروسات

    لقد قرأت شرحًا جيدًا عن أسطورة الفيروسات في لينكس منذ زمن بعيد ، ها هو الرابط https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    على الرغم من كونها قديمة ، أعتقد أنها صالحة

    تحياتي

  10.   جورج كروز قال

    من المشكوك فيه دائمًا أن يكتشف مصنعو برامج مكافحة الفيروسات بعض برامج Linux الضارة قبل أن يعثر عليها المستخدمون. باختصار ، ستكون فعالة للغاية.