rekoobe je malware novootkriveni sistemi ciljanja zasnovani na Linux. Njegovo otkriće došlo je iz ruke programera antivirusne kompanije Dr. Web. Rekoobe se prvi put pojavio u oktobru, a stručnjacima je trebalo oko dva mjeseca da shvate ponašanje ovog trojanca.
U početku je Rekoobe razvijen da utječe samo na Linux operativne sisteme, pod arhitekturom SPARC, strali nije trebalo dugo da se stvori verzija koja je utjecala na arhitekture Intel, oba tima de 32-bit poput mašina za 64-bit, tako da sada to utječe i na računare i na toliko drugih mašina kao i servere koji rade sa čipovima iz ove porodice.
Rekoobe koristi konfiguracijsku datoteku šifriranu pod algoritmom XOR. Jednom kada se datoteka pročita, trojanac uspostavlja vezu s njom. Server za upravljanje i upravljanje (C&C) spreman za primanje narudžbi. Ovaj je trojanski virus vrlo jednostavan, ali autori su se potrudili da ga otežaju otkrivanje. U osnovi možete pokrenuti samo tri naredbe: preuzmite ili prenesite datoteke, izvodite naredbe lokalno i prenosite izlaz na udaljeni poslužitelj. Jednom na pogođenom računaru, on bi se posvetio prenesite neke svoje datoteke na server, dok s njega preuzimate podatke da biste izvršili neke radnje na pogođenom računaru. Stoga su cyber kriminalci u mogućnosti da intervenišu u maloj ili velikoj mjeri daljinskim radom računara.
Nažalost, priča se ovdje ne završava. Analitičari također ističu da bi ovaj trojanski virus mogao utjecati na druge operativne sisteme kao što je Android, Mac OSX y Windows.
Iako mnogi korisnici Linux sisteme smatraju imunim na zlonamjerni softver, nedavno su otkrivene i druge prijetnje, poput Linux.Encoder.1 ransomware, koji takođe cilja računare pod operativnim sistemima Linux.
Jedno pitanje, kakva je korist od root korisnika u ovim slučajevima? Zar virus ne bi trebao biti izvršna datoteka koja se izvodi bez koncentracije korisnika i na GNU / Linux sistemima je praktički nemoguće da ovo prođe kroz arhitekturu kakva je napravljena - zbog čuvenog Root-a i duge lozinke? Zapravo ne razumijem, nadam se da će mi neko to objasniti
Zaista, arhitektura GNU / Linuxa otežava prodor ove vrste zlonamjernog softvera, ali morate imati na umu da je sigurnost u korisnicima a ne u sistemima, shvatiti da smo mi najslabiji dio i greškom ili neznanjem možemo otvoriti njima način.
Korištenje GNU / Linuxa ne garantira ništa u smislu sigurnosti. Ako želite biti sigurni, morate se informirati i biti oprezni, baš kao i u stvarnom svijetu, vjerujte mi da ne postoji softver koji vas može zaštititi, već samo vaš zdrav razum i vaše dobre navike.
Puno vam hvala što ste podijelili svoje stajalište i objašnjenje ...
Pozdrav!
Ne.
U bilo kojem sistemu je nemoguće da se to dogodi, jer bi se softverska / virusna magija trebala sama pokrenuti.
Ponekad se može koristiti postojanje određene vrste ranjivosti bez zakrpe i upotrebljivosti, ali to nije norma.
Preporučujem da na računaru ne čuvate osjetljive podatke jer postoji opasnost da ih netko ukrade s bilo kojeg mjesta na svijetu, a lozinke su beskorisne.
Živjeli i amd jednom jer nisu pogođeni
Vaš komentar je nebitan, govori o arhitekturi procesora, a ne o robnim markama.
Spomenite Intelovu arhitekturu, odnosno x86, istu onu koju koristi AMD.
To je malo dvosmislena vijest, bez konkretnih podataka
šta je ranjivo? koji program?
koja verzija?
postoji rješenje?
S moje tačke gledišta, pola vijesti nisu vijesti
Istražio sam ovog trojanca (za moj blog) i, što se tiče onoga što tražite ...
To nije ranjivost o kojoj govorimo, to je trojanski virus koji može ući u vaš operativni sistem na različite načine, kao što su:
Ako date Rekoobe root dozvole. Ili ako je instaliran u direktorijumu «home» (koji već ima root dozvole), imat ćete ovaj zlonamjerni program na računaru.
Rješenje može biti ručno. Ili putem antivirusa, što je zbog sofisticiranog ponašanja Rekoobea teško spriječiti da ih većina antivirusa otkrije.
Ili može biti putem DR-ovog antivirusa. Web (koji mislim da se plaća), koji su ga već dodali u svoju bazu podataka zlonamjernog softvera, pa ćete s njima biti zaštićeni ... ali za to im morate platiti -_-
Saludos
hvala na informacijama
Moralno: nikada ne instalirajte ništa što nije u službenim spremištima vašeg distroa
🙂
pozdravi
Vijest govori o trojanskom virusu, ništa ne govori o ranjivosti. To su različite teme i nemaju nikakve veze s tim.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Pronađimo ovo od ransomware-a. Također pogledajte svugdje i svi su kopirali i zalijepili isti članak o Rekoobeu, odnosno nekoga tko vam govori kako vas zaražava virua i kako to riješiti.
Bog ispravio moje pravopisne greške XD
Šta se događa ako se ne koristi OTVORENI IZVOR; Ako vidim programski kod, postoji logika koja objašnjava kako se može instalirati zlonamjerni softver.
Saludos
Prethodni komentar nije izašao….
Danas više nego ikad više volim GNU / linux
Koji je bio prethodni? Vidim dva komentara ...
Uobičajeno: ne ostavljajte aktivirani root; nemojte instalirati ništa što pronađemo (tome služi virtualna mašina); napravite sigurnosnu kopiju našeg sistema (na primjer sistemsku), a prije svega iznad: NE PADAJTE NA TAMNU STRANU, NEMOJTE INSTALIRATI PROZORE.
Koliko znam, trojanac vas mora prevariti da unesete svoje vjerodajnice, a zatim da bude u mogućnosti pokrenuti se i raditi ono za što je programiran. U tom smislu, Linux ne bi imao problema s infekcijom, jer SVE što želi pokrenuti treba administratorsku lozinku, što se ne događa u sustavu Windows. Koliko znam, ova vrsta vijesti više služi za diskreditaciju Linuxa nego za objavljivanje nečega
Ako će svaki trojanski virus ili virus zaista biti objavljen (potonji je, koliko znam, puno gori jer mu nije potrebna dozvola već rad i period) iz Windows-a, bi li bilo vijesti svaki dan, ali u sustavu Windows normalno je da postoji virusi (koji koliko znam da ne postoji linux, zlonamjerni softver koji se sam izvršava) i trojanci su beznačajni
Korijenskim korisničkim računom koji je bitan za administrativnu upotrebu Linuxa
Linux vodi sve sa svojim spremištima, tako da vam u velikoj većini slučajeva nije potrebno napustiti sistem da biste dobili sav potreban softver
Linux se ažurira vrtoglavom brzinom, vijesti o 28 povratka i dalje skaču i da je grub već zakrpan i da ta greška ne postoji
Razbolim se
Dobro
Morate vidjeti da postoji dobra razlika između trojanskog virusa i virusa
Davno sam pročitao dobro objašnjenje o mitu o virusima u Linuxu, evo veze https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
iako stara, mislim da je valjana
pozdravi
Uvijek je sumnjivo da proizvođači antivirusa otkriju određeni linux malware prije nego što ga korisnici pronađu. Ukratko, bit će vrlo efikasni.