Добавена е нова заплаха за потребители на Linux. Появата на нов зловреден софтуер за тази операционна система изглежда става все по-честа в последно време. Сега е ред на нов троянски кон, чието откриване, макар и скорошно, вече започва да говори за това как може да повлияе на всички потребители на Linux.
Новата заплаха е кръстена на Linux.Ekocms.1, и беше открита преди седмица за пореден път от руската антивирусна компания Д-р Уеб, които вече са открили някои предишни троянци като rekoobe.
Д-р Уеб, на своя портал, публикува откритието на компанията, която определи този зловреден софтуер като семеен троянски кон шпионски софтуер, способен да прави екранни снимки и да изтегля различни файлове, които биха могли да застрашат сигурността на вашия компютър и, разбира се, поверителността на потребителя.
Троянецът е проектиран да прави екранни снимки на всеки 30 секунди и те се съхраняват във временна директория на компютъра във формат JPEG o BMP, с име, което съдържа датата и часа, когато изображението е направено под модела ss% d-% s.sst, където той %s това е времева марка. Ако има грешка при запазването на файла, троянецът ще използва формата на изображението BMP.
Веднъж стартиран, троянецът анализира следните два файла
- $ HOME / $ DATA / .mozilla / firefox / профилиран
- $ HOME / $ DATA / .dropbox / DropboxCache
Ако тези файлове не бъдат намерени, троянецът може да създаде свое собствено копие, наречено на един от тези два предишни файла, за да остане незабелязано в системата. След като се установи връзката между Linux.Ekocms.1 и сървъра, Чрез прокси, чийто адрес е криптиран в него, трансферът на криптирана информация към DC.
И накрая, Linux.Ekocms.1 генерира филтър списък за файлове аа * .аат, dd * .ddt, kk * .kkt, ss * .sst в директорията и качете файловете на сървъра, които отговарят на тези критерии. В допълнение към възможността да правите скрийншотове, троянецът има способността да запис на аудио и го запишете с името на aa-% d-% s.aa с формата WAV. Въпреки това, Dr. Web все още не е открил използването на тази функция.Засега не е известна информация за файловете "dd * .ddt", "kk * .kkt" и какви данни могат да съдържат и двете.
Колкото и да са фалшиви като предишните, антивирусните компании решиха, че трябва да купувате техните продукти, няма да кажат, че няма опасност ... продавачът на патерици, преди каквото и да е нараняване, препоръча ампутиране ....
Не се доверявайте на тези истории.
Смятате ли, че ще е необходимо да използвате антивирус за Linux в близко бъдеще? Виждайки всички заплахи, които се появяват, започвам да го виждам подходящ
Здравейте,
Наистина не мисля, че в GNU / Linux е необходима антивирусна програма, тъй като имаме предимството, че всичко е файл и за да го стартираме трябва доброволно да му дадем разрешения за изпълнение. И обикновено програмите, които инсталираме в нашата GNU / Linux дистрибуция, се получават от официални хранилища на същите дистрибуции. Следователно е по-трудно, но не и невъзможно: злонамерен софтуер да работи на нашия компютър. Съществува и факторът кои уеб страници посещаваме, макар че с малко здрав разум бихме били покрити.
Поздрави безплатни.
Поздрави.
Мисля, че като теб, приятелю, здравият разум е най-ефективната антивирусна програма, която съществува във всяка операционна система, а в GNU / linux нивата на разрешения помагат за предотвратяване на проникване.
Не мисля, че трябва да има антивирус за linux, поради простия факт, че уязвимостите се закърпват почти моментално.
Описанието на това, което прави троянецът е много добро, но също така е много интересно, че те обясняват какви методи използват хакерите, за да го разпространяват и да ви подлъжат да го инсталирате.
Ако използвате официалните хранилища и надежден софтуер, не мисля, че сте изложени на тази заплаха.
и методът на заразяване ???
антивирусът е работа за linux и за всяка операционна система
най-добрият антивирус е да сте наясно
GNU / Linux и Windows каквото и да е; Те са софтуер, създаден от хора (добродетели и / или порок, зло, подлост), от това забележително нещо; е, че GNU / linux е с отворен код, той носи своя изходен код със себе си; Ако можем да интерпретираме този код, ние знаем какво правят тези програми или скриптове в нашите orenadores или друго електронно оборудване; ако тълкуваме, че една от тези програми или скриптове извършва вредни процеси на нашата машина, под прикритие или не; Изтриваме го и анализираме как е инсталиран и предотвратяваме повторното му инсталиране.
Можете да използвате следните сайтове, за да научите за тези разширения на файлове на адрес:
http://www.file-extensions.org/
Големият въпрос, как този троянец заразява хоста?
Бележката е за дейностите на троянския кон, след като зарази хоста. Добре, но как хостът е бил заразен с този троянец, това не обяснява. Ако инсталирам всичките си програми от официално репо или от доверени сайтове, къде влиза троянецът?
Би било необходимо да бъдем по-сериозни с този тип информация.
Atte.
Тази публикация е много съмнителна, в нея не се казва методът на заразяване, единственото нещо, което може да повлияе на троянския кон, е да сложим "страх", така че да инсталираме антивирус ...
Спрете да поставяте тези непроверими „истории“.
Много добра реклама се прави д-р. уеб антивирус, това е един от малкото антивирусен софтуер, който се предлага в GNU linux, за мен те са в състояние да проектират структурата на вируса и да го разпространяват, защо изобщо не звучи добре?
С други думи, ако това е реклама за Dr.Web, те създават ли вируса? за да си купят антивирусната програма? или ако има вируси за Linux!