Dodana je nova prijetnja za korisnike linuxa. Čini se da se pojava novog zlonamjernog softvera za ovaj operativni sistem sve češće javlja u posljednje vrijeme. Sada je red na novog trojanca, čije otkrivanje, iako nedavno, počinje govoriti o tome kako bi to moglo utjecati na sve korisnike Linuxa.
Nova prijetnja je nazvana po Linux.Ekocms.1, a prije nedelju dana ga je još jednom otkrila ruska antivirusna kompanija Dr. Web, koji su već otkrili neke prethodne trojanske programe poput rekoobe.
Dr. Web, na svom portalu, objavio je otkriće kompanije koja je ovaj zlonamjerni softver definirala kao porodičnog trojanca spyware, sposoban za snimanje ekrana i preuzimanje različitih datoteka koje bi mogle ugroziti sigurnost vašeg računara i, naravno, privatnost korisnika.
Trojanac je dizajniran za snimanje zaslona svakih 30 sekundi, a oni se čuvaju u privremenom direktorijumu na računaru, u formatu JPEG o BMP, s imenom koje sadrži datum i vrijeme kada je slika snimljena pod modelom ss% d-% s.sst, gdje je on %s to je vremenski žig. Ako dođe do greške prilikom spremanja datoteke, trojanski će koristiti format slike BMP.
Jednom pokrenut, Trojanac analizira sljedeće dvije datoteke
- $ HOME / $ DATA / .mozilla / firefox / profilirano
- $ HOME / $ DATA / .dropbox / DropboxCache
Ako ove datoteke nisu pronađene, Trojanac može stvoriti vlastitu kopiju koja se zove ista kao jedna od dvije prethodne kako bi ostala neprimijećena u sistemu. Jednom kada se uspostavi veza između Linux.Ekocms.1 i poslužitelja, Preko proxyja čija je adresa šifrirana unutar nje, prijenos šifriranih podataka na DC.
Konačno, Linux.Ekocms.1 generira popis filtara za datoteke aa * .aat, dd * .ddt, kk * .kkt, ss * .sst unutar direktorija i prenesite datoteke na server koje odgovaraju ovim kriterijima. Pored mogućnosti snimanja snimaka ekrana, trojanski program ima i mogućnost snimati zvuk i spremite ga s imenom aa-% d-% s.aa sa formatom WAV. Međutim, Dr. Web još nije otkrio upotrebu ove funkcije.Do sada nisu poznate informacije o datotekama "dd * .ddt", "kk * .kkt" i o tome koje podatke mogu sadržavati oboje.
Jednako lažni kao i prethodne, antivirusne kompanije utvrdile su da morate kupiti njihove proizvode, ali neće reći da nema opasnosti ... Prodavač štaka, suočen s bilo kakvom ozljedom, preporučio je amputiranje ...
Ne vjerujte ovim pričama.
Mislite li da je neophodno koristiti antivirus za Linux u bliskoj budućnosti? Vidjevši sve prijetnje koje se pojavljuju, počinjem to smatrati relevantnim
zdravo,
Zaista ne mislim da je antivirusni program potreban u GNU / Linuxu, jer imamo prednost da je sve datoteka i da bismo je pokrenuli, trebamo joj dobrovoljno dati dozvole za izvršenje. I obično se programi koje instaliramo u našu GNU / Linux distribuciju dobijaju iz službenih spremišta iste distribucije. Zbog toga je teže, ali ne i nemoguće: zlonamjeran softver raditi na našem računaru. Tu je i čimbenik koje web stranice posjećujemo, iako bismo s malo zdravog razuma bili pokriveni.
Pozdrav besplatan.
Pozdrav.
Mislim da ste poput mene prijatelju, zdravi razum najefikasniji antivirus koji postoji u bilo kojem operativnom sistemu i u GNU / linuxu nivoi dozvola pomažu u sprečavanju svakog upada.
Mislim da ne bi trebalo postojati antivirus za linux zbog jednostavne činjenice da se ranjivosti ispravljaju gotovo trenutno.
Opis rada trojanca je vrlo dobar, ali je također vrlo zanimljivo da objašnjavaju koje metode napadači koriste za njegovu distribuciju i zavaravaju vas da ga instalirate.
Ako koristite službena spremišta i pouzdani softver, mislim da niste izloženi ovoj prijetnji.
i metoda zaraze ???
antivirus je posao za linux i za bilo koji OS
najbolji antivirus je biti svjestan
GNU / Linux i Windows svejedno; Oni su softver koji su stvorila ljudska bića (vrline i / ili poroci, zlo, podlost), od ove izuzetne stvari; je da je GNU / linux otvoreni izvor, sa sobom donosi svoj izvorni kod; Ako možemo protumačiti taj kod, znamo šta ti programi ili skripte rade u našim orenadoreima ili drugoj elektroničkoj opremi; ako protumačimo da jedan od tih programa ili skripti izvodi štetne procese na našoj mašini, nedovoljno ili ne; Izbrišemo ga i analiziramo kako je instaliran te sprečavamo ponovnu instalaciju.
Možete koristiti sljedeće web lokacije da biste saznali više o tim ekstenzijama datoteka na:
http://www.file-extensions.org/
Veliko je pitanje, kako ovaj trojanski virus zaražava domaćina?
Napomena govori o aktivnostima Trojanca nakon što zarazi domaćina. Dobro, ali kako je domaćin zaražen ovim trojanskim virusom, to ne objašnjava. Ako instaliram sve svoje programe sa službenog repo-a ili sa pouzdanih web lokacija, gdje trojanac ulazi?
Bilo bi potrebno biti ozbiljniji sa ovom vrstom informacija.
Atte.
Ovaj je post vrlo sumnjiv, ne kaže se način zaraze, jedino što može utjecati na trojanca je staviti "strah" tako da instaliramo antivirus ...
Prestanite stavljati ove neprovjerljive "priče".
Radi se jako dobar publicitet dr. web antivirus, to je jedan od rijetkih antivirusnih softvera koji je dostupan u GNU linuxu, za mene su oni sposobni dizajnirati strukturu virusa i distribuirati je, zašto to uopće ne zvuči dobro?
Mislim, ako je to reklama za Dr.Web, da li oni stvaraju virus? pa da kupe antivirus? to jest ako postoje virusi za Linux!