Rekoobe és un el malware recent descobert que apunta als sistemes basats en Linux. El seu descobriment va venir de la mà dels desenvolupadors de la companyia d'antivirus Dr. Web. Rekoobe va fer la seva primera aparició a l'octubre, i va prendre als experts al voltant de dos mesos entendre el comportament d'aquest troià.
En un inici, Rekoobe va ser desenvolupat per afectar només els sistemes operatius Linux, sota arquitectures SPARC, pàgero no van trigar gaire temps a crear una versió que afectava arquitectures Intel, tant equips de 32 bits com a màquines de 64 bits, de manera que ara també afecta equips i tantes altres màquines com a servidors que funcionen amb xips d'aquesta família.
Rekoobe utilitza un fitxer de configuració xifrat sota algoritme XOR. Quan l'arxiu es llegeix, el troià estableix connexió amb el servidor d'ordre i control (C&C) llest per rebre ordres. Aquest troià, és força simple, però els autors han posat molt interès a fer-ho difícil de detectar. Bàsicament pot executar només tres ordres: descarregar o carregar fitxers, executar ordres de manera local, i transmetre la sortida al servidor remot. Un cop a l'ordinador de l'afectat, es dedicaria a pujar alguns dels seus fitxers al servidor, alhora que descarrega d'aquestes dades per realitzar algunes accions a l'ordinador afectat. Per tant, els criminals cibernètics són capaços d'intervenir en petita o gran mesura amb el funcionament de l'equip de manera remota.
Per desgràcia, la història no s'acaba aquí. Els analistes també apunten que aquest troià podria afectar altres sistemes operatius com Android, Mac US X y Windows.
Tot i que molts usuaris consideren que els sistemes Linux immune contra malwares, altres amenaces s'han descobert recentment, com el ransomware Linux.Encoder.1, que apunta també els equips sota sistemes operatius Linux.
Un dubte De què serveix l'usuari Root en aquests casos? No se suposa que un virus és un fitxer executable que s'executa sense el concentiment de l'usuari i als sistemes GNU/Linux pràcticament és impossible que això passi per l'arquitectura com estan fets – pel famós Root i la contrasenya tan extensa? En realitat no entenc, tant de bo algú m'ho expliqui
Efectivament, l'arquitectura dels GNU/Linux fa molt difícil la penetració d'aquest tipus de codi maliciós (malware), però has de recordar que la seguretat està en els usuaris no en els sistemes, comprèn que nosaltres som la peça més feble i per error o ignorància podem obrir-los camí.
El GNU/Linux no garanteix res en matèria de seguretat. Si el que busques és estar segur, has d'informar-te i ser cautelós, just com en el món real, creu-me no existeix cap programari que pugui protegir-te, només el teu sentit comú i els teus bons hàbits.
Moltes gràcies per compartir el teu punt de vista i explicació…
Salutacions!
No.
En tot sistema és impossible que això passi perquè caldria màgia programari/virus s'executi sol.
De vegades, algun es pot valer de l'existència de cert tipus de vulnerabilitat sense pegar i aprofitable però no és la norma.
Jo recomano que no guardis informació delicada a l'ordinador ja que està en risc de ser robada per qualsevol persona des de qualsevol part del món i les contrasenyes no serveixen per a res.
Visqui amd per una vegada ja que a aquests no els afecta
El teu comentari no ve al cas, parla d'arquitectures de processadors, no de marques.
Esmenta arquitectura Intel, és a dir, x86, la mateixa que utilitza AMD.
és una notícia una mica ambigua, sense dades concretes
que és el vulnerable? quin programa?
quina versió?
hi ha solució?
des del meu punt de vista, les notícies a mitges no són notícies
Jo investigui sobre aquest troià (Pel meu blog) i, pel que fa al que tu preguntes…
No és una vulnerabilitat del que estem parlant, és un troià el qual pot entrar al teu sistema operatiu de diferents maneres, com ara:
Si tu dónes permisos de root a Rekoobe. O si s'instal·la al directori home (El qual ja té permisos de root) tindràs aquest programa malintencionat al teu PC.
La solució pot ser manual. O per mitjà d'antivirus, cosa que és difícil pel sofisticat comportament de Rekoobe per impedir que la majoria d'antivirus els detectin.
O bé pot ser mitjançant l'antivirus de DR. Web (El qual crec que és pagament), els qui ja ho van afegir a la seva base de dades de codi maliciós, així que amb ells estaràs protegit… però per això els has de pagar -_-
Salutacions
gràcies per la informació
moralitat: no instal·lis res mai que no estigui als repositoris oficials del teu distro
🙂
salutacions
La notícia tracta d'un troià, en cap cas s'està parlant d'una vulnerabilitat. Són temes diferents i que no tenen res a veure.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Vam trobar això de ransomware. A més busqui per toods costats i tots van copiar i van enganxar el mateix article de Rekoobe, osigui algú que digui com és el virua com t'infecta i com resoldre'l.
Déu corregeixin els meus orrors d'ortografiaXD
El que passa per no fer servir OPEN SOURCE; si veig el codi del programa existeix lògica que expliqui com es pot instal·lar malware.
Salutacions
L'anterior comentari no va sortir….
Avui més que mai prefereixo GNU/linux
Quin era l'anterior? jo veig dos comentaris…
Això de sempre: no deixar root activat; no instal·lar qualsevol cosa que trobem (per això aquesta la màquina virtual); fer una còpia de seguretat del nostre sistema (systemback per exemple) i sobretot sobretot: NO CAURE AL COSTAT FOSC, NO INSTAL·LAR WINDOWS.
Fins on jo sé, un troià necessita enganyar-te perquè posis les teves credencials i llavors poder executar-se i fer el que està programat a fer. En aquest sentit Linux no tindria cap problema d'infecció pel fet que TOT el que vulgui executar-se necessita la contrasenya d'administrador, cosa que no passa a windows. Pel que fins on jo sé, aquest tipus de notícies serveix més per desprestigar Linux que per donar a conèixer alguna cosa
Si realment es publicaran cada troià o virus (que aquest últim fins on sé és molt pitjor atès que no necessita permís sinó que s'executa i punt) de Windows, no pararien d'haver notícies cada dia, però a Windows és normal que hi hagi virus (que en linux fins on jo es no hi ha, malware que s'autoexecuta) i els troians doncs són insignificants
Pel compte d'usuari root que és imprescindible per a l'ús administratiu de Linux
Linux porta la davantera a tothom amb els seus repositoris de manera que no necessites en la immensa majoria dels casos sortir del sistema per aconseguir tot el programari que necessites
Linux s'actualitza a una velocitat vertiginosa, encara segueix saltant la notícia dels 28 retrocessos i això que ja ha estat pegat el grub i aquest error no existeix
em descojono
Bé
Cal veure que hi ha una bona diferència entre troià i virus
per aqui lei fa molt una bona explicacio sobre el mite dels virus en linux, aqui esta el link https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
encara que vell, crec que té vigència
salutacions
Sempre resulta sospitós que siguin les empreses fabricants d'antivirus les que descobreixen certs codis malwares en linux abans que els usuaris els hagin patit. En fi, seran molt eficients.