rekoobe е зловреден софтуер новооткрити системи за насочване въз основа на Linux. Откритието му идва от ръката на разработчиците на антивирусната компания Д-р Уеб. Rekoobe се появи за първи път през октомври и на експертите бяха необходими около два месеца, за да разберат поведението на този троянец.
Първоначално Rekoobe е разработен да засяга само операционни системи Linux, под архитектура SPARC, pно не отне много време да се създаде версия, която засяга архитектурите Intel, и двата отбора de 32-битова като машини на 64-битова, така че сега това засяга и компютрите и толкова много други машини, колкото и сървърите, които работят с чипове от това семейство.
Rekoobe използва конфигурационен файл, криптиран под алгоритъма XOR. След като файлът бъде прочетен, троянецът установява връзка с него. Сървър за управление и управление (C&C) готов за получаване на поръчки. Този троянец е съвсем прост, но авторите са положили много усилия, за да го направят трудно откриваемо. По принцип можете да изпълнявате само три команди: изтегляне или качване на файлове, стартиране на команди локално и предаване на изхода на отдалечения сървър. Веднъж попаднал на засегнатия компютър, той ще се посвети на качете някои от вашите файлове на сървъра, докато изтегляте данни от него, за да извършите някои действия на засегнатия компютър. Следователно кибер престъпниците са в състояние да се намесят в малка или голяма степен с работата на компютъра от разстояние. 
За съжаление историята не свършва до тук. Анализаторите също така посочват, че този троянец може да повлияе на други операционни системи като Android, Mac OSX y Windows.
Въпреки че много потребители смятат системите на Linux срещу имунитет срещу злонамерен софтуер, наскоро бяха открити и други заплахи, като например Linux.Encoder.1 ransomware, която също е насочена към компютри под операционни системи Linux.
Един въпрос, каква полза от root потребителя в тези случаи? Не е ли вирусът да бъде изпълним файл, който се изпълнява без концентрацията на потребителя и на GNU / Linux системи е практически невъзможно това да премине през архитектурата, както са направени - заради известния Root и дългата парола? Наистина не разбирам, надявам се някой да ми го обясни
Всъщност архитектурата на GNU / Linux много затруднява проникването на този тип зловреден софтуер, но трябва да помните, че сигурността е в потребителите, а не в системите, разбирайте, че ние сме най-слабата част и по грешка или незнание можем да отворим тях начин.
Използването на GNU / Linux не гарантира нищо по отношение на сигурността. Ако това, което търсите, е да бъдете в безопасност, трябва да се информирате и да бъдете предпазливи, точно както в реалния свят, повярвайте ми, няма софтуер, който може да ви защити, а само здравият ви разум и добрите ви навици.
Благодаря ви много, че споделихте вашата гледна точка и обяснение ...
¡Saludos!
Не.
Във всяка система е невъзможно това да се случи, тъй като магията на софтуера / вируса ще трябва да се стартира сама.
Понякога човек може да използва съществуването на определен тип неизправена и използваема уязвимост, но това не е норма.
Препоръчвам ви да не съхранявате поверителна информация на компютъра си, тъй като има риск да бъде открадната от някой от всяка точка на света и паролите са безполезни.
Да живее amd веднъж, тъй като те не са засегнати
Вашият коментар е без значение, той говори за процесорни архитектури, а не за марки.
Споменете архитектурата на Intel, т.е. x86, същата, която използва AMD.
Това е малко двусмислена новина, без конкретни данни
какво е уязвимо? каква програма?
каква версия?
има решение?
От моя гледна точка половината новини не са новини
Проучих за този троянец (за моя блог) и що се отнася до това, което питате ...
Не говорим за уязвимост, а за троянец, който може да влезе във вашата операционна система по различни начини, като например:
Ако дадете разрешения на Rekoobe root. Или ако е инсталиран в директорията «начало» (която вече има root права), ще имате тази злонамерена програма на вашия компютър.
Решението може да бъде ръчно. Или чрез антивирусна програма, която е трудна поради сложното поведение на Rekoobe, за да се предотврати откриването на повечето антивирусни програми.
Или може да бъде чрез антивирусната програма на DR. Уеб (който според мен е платен), който вече го е добавил към своята база данни за злонамерен софтуер, така че с тях ще бъдете защитени ... но за това трябва да им платите -_-
поздрави
Благодаря за информацията
Морал: никога не инсталирайте нищо, което не е в официалните хранилища на вашата дистрибуция
????
отношение на
Новините са за троянец, нищо не говори за уязвимост. Те са различни теми и нямат нищо общо с това.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Нека намерим това от рансъмуера. Също така погледнете навсякъде и всички са копирали и поставили една и съща статия на Rekoobe, тоест някой, който да ви каже как вирусът ви заразява и как да го разрешите.
Бог да поправи моите правописни грешки XD
Какво се случва, ако не се използва ОТВОРЕН ИЗТОЧНИК; Ако виждам програмния код, има логика, която обяснява как може да се инсталира зловреден софтуер.
поздрави
Предишният коментар не излезе….
Днес повече от всякога предпочитам GNU / linux
Каква беше предишната? Виждам два коментара ...
Обичайното: не оставяйте корен активиран; не инсталирайте нищо, което можем да намерим (за това е предназначена виртуалната машина); направете резервно копие на нашата система (например systemback) и най-вече преди всичко: НЕ ПАДАЙТЕ В ТЪМНАТА СТРАНА, НЕ ИНСТАЛИРАЙТЕ ПРОЗОРЦИ.
Доколкото знам, троянецът трябва да ви подмами да въведете вашите идентификационни данни и след това да можете да стартирате и да правите това, за което е програмиран. В този смисъл Linux няма да има никакъв проблем с инфекцията, защото ВСИЧКО, което иска да стартира, се нуждае от администраторска парола, което не се случва в windows. Доколкото знам, този тип новини служат повече за дискредитиране на Linux, отколкото за разгласяване на нещо
Ако всеки троянец или вирус действително ще бъде публикуван (че последният, доколкото знам, е много по-лош, тъй като не се нуждае от разрешение, но работи и период) на Windows, ще има ли новини всеки ден, но в Windows е нормално да има е вируси (които в linux, доколкото знам, няма, злонамерен софтуер, който се изпълнява сам) и троянски коне, тъй като те са незначителни
От основния потребителски акаунт, който е от съществено значение за административното използване на Linux
Linux води всички със своите хранилища, така че не е необходимо в повечето случаи да напускате системата, за да получите целия софтуер, от който се нуждаете
Linux се актуализира с главозамайваща скорост, новините за 28-те откати все още скачат и че кървенето вече е закърпено и тази грешка не съществува
разболявам се
добър
Трябва да видите, че има добра разлика между троянския кон и вируса
Прочетох едно добро обяснение за мита за вирусите в Linux отдавна, ето връзката https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
макар и стар, мисля, че има валидност
отношение на
Винаги е подозрително, че производителите на антивирусни програми откриват определен злонамерен софтуер на Linux, преди потребителите да са го открили. Накратко, те ще бъдат много ефективни.