ريكوب هو البرمجيات الخبيثة تم اكتشافه حديثًا استنادًا إلى لينكس. جاء اكتشافه من يد مطوري شركة مكافحة الفيروسات دكتور ويب. ظهر Rekoobe لأول مرة في أكتوبر ، واستغرق الأمر حوالي شهرين لفهم سلوك هذا حصان طروادة.
في البداية ، تم تطوير Rekoobe للتأثير فقط على أنظمة تشغيل Linux ، تحت البنى SPARCصولكن لم يستغرق الأمر وقتًا طويلاً لإنشاء نسخة أثرت في البنى إنتل، كلا الفريقين de 32 بت مثل آلات 64 بت، لذلك فهو يؤثر الآن أيضًا على أجهزة الكمبيوتر والعديد من الأجهزة الأخرى مثل الخوادم التي تعمل مع شرائح هذه العائلة.
يستخدم Rekoobe ملف تكوين مشفرًا بموجب الخوارزمية XOR. بمجرد قراءة الملف ، ينشئ حصان طروادة اتصالاً به. خادم القيادة والتحكم (C&C) جاهز لتلقي الطلبات. هذا حصان طروادة بسيط للغاية ، لكن المؤلفين بذلوا جهودًا كبيرة لجعل اكتشافه صعبًا. يمكنك بشكل أساسي تشغيل ثلاثة أوامر فقط: تنزيل الملفات أو تحميلها ، وتشغيل الأوامر محليًا ، ونقل الإخراج إلى الخادم البعيد. بمجرد وصوله إلى الكمبيوتر المصاب ، سيكرس نفسه لذلك تحميل بعض ملفاتك إلى الخادم، أثناء تنزيل البيانات منه لأداء بعض الإجراءات على الكمبيوتر المصاب. لذلك ، يمكن لمجرمي الإنترنت التدخل إلى حدٍّ صغير أو كبير في تشغيل الكمبيوتر عن بُعد.
للأسف ، القصة لا تنتهي هنا. يشير المحللون أيضًا إلى أن حصان طروادة هذا قد يؤثر على أنظمة التشغيل الأخرى مثل Android و Mac OS X y Windows.
على الرغم من أن العديد من المستخدمين يعتبرون أنظمة Linux محصنة ضد البرامج الضارة ، فقد تم اكتشاف تهديدات أخرى مؤخرًا ، مثل Linux.Encoder.1 انتزاع الفدية، والتي تستهدف أيضًا أجهزة الكمبيوتر في ظل أنظمة التشغيل لينكس.
سؤال واحد ما فائدة مستخدم الجذر في هذه الحالات؟ أليس من المفترض أن يكون الفيروس ملفًا تنفيذيًا يعمل بدون موافقة المستخدم وعلى أنظمة جنو / لينكس ، من المستحيل عمليًا أن يمر هذا بالبنية كما صنعت - بسبب الجذر الشهير وكلمة المرور الطويلة؟ أنا لا أفهم حقًا ، آمل أن يشرح لي أحدهم
في الواقع ، تجعل بنية GNU / Linux من الصعب جدًا على هذا النوع من البرامج الضارة الاختراق ، لكن يجب أن تتذكر أن الأمان موجود في المستخدمين وليس في الأنظمة ، وافهم أننا الجزء الأضعف ويمكننا فتحه عن طريق الخطأ أو الجهل طريقهم.
استخدام جنو / لينكس لا يضمن أي شيء من ناحية الأمان. إذا كان ما تبحث عنه هو أن تكون آمنًا ، يجب أن تعلم نفسك وأن تكون حذرًا ، تمامًا كما هو الحال في العالم الحقيقي ، صدقني أنه لا يوجد برنامج يمكنه حمايتك ، فقط الفطرة السليمة وعاداتك الجيدة.
شكرا جزيلا لمشاركتك وجهة نظرك وشرحها ...
تحيات!
رقم
في أي نظام من المستحيل أن يحدث ذلك لأن البرنامج / سحر الفيروسات يحتاج إلى تشغيل نفسه.
في بعض الأحيان يمكن للمرء أن يستخدم وجود نوع معين من الثغرات الأمنية دون تصحيح ويمكن استخدامه ولكنه ليس هو القاعدة.
أوصي بعدم تخزين المعلومات الحساسة على جهاز الكمبيوتر الخاص بك حيث إنه معرض لخطر السرقة من قبل أي شخص من أي مكان في العالم وكلمات المرور غير مجدية.
تحيا AMD لمرة واحدة لأنها لا تتأثر
تعليقك غير ذي صلة ، فهو يتحدث عن بنى المعالج وليس العلامات التجارية.
اذكر معمارية Intel ، أي x86 ، نفس البنية التي تستخدمها AMD.
إنها أخبار غامضة بعض الشيء ، بدون بيانات محددة
ما هو ضعيف؟ ما البرنامج؟
ما الإصدار؟
هل يوجد حل؟
من وجهة نظري ، نصف الأخبار ليست خبرا
لقد قمت بالتحقيق حول هذا التروجان (لمدونتي) وفيما يتعلق بما تسأل ...
إنها ليست ثغرة أمنية نتحدث عنها ، إنها حصان طروادة يمكنه الدخول إلى نظام التشغيل الخاص بك بطرق مختلفة ، مثل:
إذا أعطيت Rekoobe أذونات الجذر. أو إذا تم تثبيته في الدليل «الصفحة الرئيسية» (الذي يحتوي بالفعل على أذونات الجذر) ، فسيكون لديك هذا البرنامج الضار على جهاز الكمبيوتر الخاص بك.
يمكن أن يكون الحل يدويًا. أو من خلال برنامج مكافحة الفيروسات ، وهو أمر صعب بسبب سلوك Rekoobe المتطور لمنع معظم مضادات الفيروسات من اكتشافها.
أو قد يكون من خلال برنامج مكافحة الفيروسات DR. الويب (الذي أعتقد أنه مدفوع الأجر) ، الذي أضافه بالفعل إلى قاعدة بيانات البرامج الضارة الخاصة به ، لذلك ستكون محميًا معهم ... ولكن لهذا عليك أن تدفع لهم -_-
تحياتي
شكرا للمعلومات
أخلاقي: لا تقم أبدًا بتثبيت أي شيء غير موجود في المستودعات الرسمية لتوزيعتك
؟؟؟؟
تحياتي
الأخبار عن حصان طروادة ، لا شيء يتحدث عن ثغرة أمنية. إنها مواضيع مختلفة وليس لها علاقة بها.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
دعونا نجد هذا من رانسومواري. انظر أيضًا في كل مكان وقام الجميع بنسخ ولصق نفس مقالة Rekoobe ، أي شخص ما ليخبرك كيف تصيبك virua وكيفية حلها.
يصحح الله أخطائي الإملائية XD
ماذا يحدث عند عدم استخدام المصدر المفتوح ؛ إذا رأيت رمز البرنامج ، فهناك منطق يشرح كيفية تثبيت البرامج الضارة.
تحياتي
التعليق السابق لم يخرج….
أفضل اليوم أكثر من أي وقت مضى غنو / لينكس
ماذا كان السابق؟ أرى تعليقين ...
المعتاد: لا تترك تنشيط الجذر ؛ لا تقم بتثبيت أي شيء يمكننا العثور عليه (هذا هو الغرض من الجهاز الظاهري) ؛ قم بعمل نسخة احتياطية من نظامنا (عودة النظام على سبيل المثال) وقبل كل شيء: لا تسقط في الجانب المظلم ، لا تقم بتثبيت WINDOWS.
بقدر ما أعلم ، يحتاج حصان طروادة إلى خداعك لإدخال بيانات الاعتماد الخاصة بك ثم القدرة على التشغيل والقيام بما تمت برمجته للقيام به. بهذا المعنى ، لن يواجه Linux أي مشكلة في الإصابة لأن كل ما يريد تشغيله يحتاج إلى كلمة مرور المسؤول ، وهو ما لا يحدث في Windows. وبقدر ما أعرف ، فإن هذا النوع من الأخبار يعمل على تشويه سمعة Linux أكثر من نشر شيء ما
إذا تم بالفعل نشر كل حصان طروادة أو فيروس (هذا الأخير على حد علمي أسوأ بكثير لأنه لا يحتاج إلى إذن ولكنه يعمل لفترة) من Windows ، فهل ستكون هناك أخبار كل يوم ، ولكن في Windows من الطبيعي أن يكون هناك الفيروسات (التي لا يوجد في لينكس على حد علمي ، البرامج الضارة التي تنفذ نفسها) وأحصنة طروادة لأنها غير مهمة
من خلال حساب المستخدم الجذر الذي يعد ضروريًا للاستخدام الإداري لنظام Linux
يقود Linux الجميع بمستودعاته ، لذلك لا تحتاج في الغالبية العظمى من الحالات إلى مغادرة النظام للحصول على جميع البرامج التي تحتاجها
يتم تحديث نظام Linux بسرعة مذهلة ، ولا تزال أخبار التراجع الـ 28 تقفز وأن اليرقة قد تم تصحيحها بالفعل وأن هذا الخطأ غير موجود
انا امرض
خير
عليك أن ترى أن هناك فرقًا جيدًا بين حصان طروادة والفيروسات
لقد قرأت شرحًا جيدًا عن أسطورة الفيروسات في لينكس منذ زمن بعيد ، ها هو الرابط https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
على الرغم من كونها قديمة ، أعتقد أنها صالحة
تحياتي
من المشكوك فيه دائمًا أن يكتشف مصنعو برامج مكافحة الفيروسات بعض برامج Linux الضارة قبل أن يعثر عليها المستخدمون. باختصار ، ستكون فعالة للغاية.