Pro uživatele linuxu byla přidána nová hrozba. Zdá se, že se v tomto operačním systému objevuje nový malware v poslední době stále častěji. Nyní je na řadě nový trojský kůň, jehož detekce, i když nedávná, již začíná mluvit o tom, jak by to mohlo ovlivnit všechny uživatele Linuxu.
Nová hrozba je pojmenována po Linux.Ekocms.1, a byla objevena před týdnem ruskou antivirovou společností Dr. Web, kteří již detekovali některé předchozí trojské koně, jako např rekoobe.
Dr. Web, na svém portálu, zveřejnila objev společnosti, která tento malware definovala jako rodinný trojský kůň spyware, který je schopen pořizovat snímky obrazovky a stahovat různé soubory, které by mohly ohrozit zabezpečení vašeho počítače a samozřejmě soukromí uživatele.
Trojský kůň je navržen tak, aby každých 30 sekund pořizoval snímky obrazovky a jsou uloženy v dočasném adresáři v počítači ve formátu JPEG o BMP, s názvem obsahujícím datum a čas, kdy byl snímek pořízen pod modelem ss% d-% s.sst, kde on %s je to časové razítko. Pokud při ukládání souboru dojde k chybě, použije trojský kůň formát obrázku BMP.
Po spuštění Trojan analyzuje následující dva soubory
- $ HOME / $ DATA / .mozilla / firefox / profilované
- $ HOME / $ DATA / .dropbox / DropboxCache
Pokud tyto soubory nenajdete, je trojský kůň schopen vytvořit si vlastní kopii nazvanou stejnou jako jedna ze dvou předchozích, aby zůstal v systému bez povšimnutí. Jakmile je navázáno spojení mezi Linux.Ekocms.1 a serverem, prostřednictvím proxy, jehož adresa je v něm šifrována, přenos šifrovaných informací do DC.
Nakonec Linux.Ekocms.1 generuje seznam filtrů pro soubory aa * .aat, dd * .ddt, kk * .kkt, ss * .sst v adresáři a nahrajte soubory na server, které splňují tato kritéria. Kromě schopnosti pořizovat snímky obrazovky má Trojan také schopnost nahrávat zvuk a uložte jej pod jménem aa-% d-% s.aa s formátem WAV. Dr. Web však použití této funkce dosud nezjistil. Doposud nebyly známy žádné informace o souborech „dd * .ddt“, „kk * .kkt“ a o tom, jaké údaje mohou oba obsahovat.
Stejně falešné jako ty předchozí, antivirové společnosti zjistily, že si musíte koupit jejich produkty, nebudou tvrdit, že nehrozí žádné nebezpečí ... prodejce berlí, tváří v tvář zranění, doporučil amputaci….
Nedůvěřujte těmto příběhům.
Myslíte si, že bude v blízké budoucnosti nutné použít antivirus pro Linux? Když vidím všechny hrozby, které se objevují, začínám to považovat za relevantní
Dobrý den,
Opravdu si nemyslím, že je v GNU / Linuxu nutný antivirový program, protože máme tu výhodu, že všechno je soubor a aby jej bylo možné spustit, potřebuje, abychom mu dobrovolně udělovali oprávnění ke spuštění. A obvykle se programy, které instalujeme do naší distribuce GNU / Linux, získávají z oficiálních úložišť stejných distribucí. Proto je obtížnější, ale ne nemožné: v našem počítači běžet škodlivý software. Existuje také faktor, které webové stránky navštěvujeme, i když s trochou zdravého rozumu bychom byli zahrnuti.
Zdravím zdarma.
Zdravím.
Myslím, že stejně jako vy, můj příteli, je zdravý rozum nejúčinnějším antivirem, který existuje v jakémkoli operačním systému, a v GNU / linuxu úrovně oprávnění pomáhají zabránit jakémukoli vniknutí.
Nemyslím si, že by měl existovat antivirus pro linux, a to pro jednoduchou skutečnost, že chyby zabezpečení jsou opraveny téměř okamžitě.
Popis toho, co Trojan dělá, je velmi dobrý, ale je také velmi zajímavé, že vysvětlují, jaké metody útočníci používají k jeho distribuci, a přimějí vás k jeho instalaci.
Pokud používáte oficiální úložiště a důvěryhodný software, nemyslím si, že byste byli vystaveni této hrozbě.
a metoda infekce ???
antivirus je práce pro linux a pro jakýkoli OS
nejlepší antivirus je být si vědom
GNU / Linux a všechna okna; Jsou to software vytvořený lidmi (ctnosti a / nebo zlozvyky, zlo, ohavnost), z této pozoruhodné věci; je, že GNU / linux je Open Source, přináší s sebou svůj zdrojový kód; Pokud tento kód dokážeme interpretovat, víme, co tyto programy nebo skripty dělají v našich orenadores nebo jiných elektronických zařízeních; pokud interpretujeme, že jeden z těchto programů nebo skriptů provádí škodlivé procesy na našem stroji, ať už s úmyslem, nebo ne; Odstraníme jej a analyzujeme, jak byl nainstalován, a zabráníme jeho opětovné instalaci.
O těchto příponách souborů se můžete dozvědět na následujících webech na adrese:
http://www.file-extensions.org/
Velká otázka, jak tento trojský kůň infikuje hostitele?
Poznámka se týká aktivit trojského koně, jakmile infikoval hostitele. Dobré, ale jak byl hostitel infikován tímto trojským koněm, to nevysvětluje. Pokud nainstaluji všechny své programy z oficiálních repo serverů nebo z důvěryhodných webů, kam vstoupí trojský kůň?
S tímto typem informací by bylo nutné být vážnější.
Atte.
Tento příspěvek je velmi pochybný, neříká způsob infekce, jediná věc, která může ovlivnit trojského koně, je dát "strach", abychom nainstalovali antivirus ...
Přestaňte vkládat tyto neověřitelné „příběhy“.
Velmi dobrá reklama se provádí dr. webový antivirus, je to jeden z mála antivirových programů, který je k dispozici v GNU linuxu, pro mě jsou dobře schopni navrhnout strukturu viru a distribuovat jej, proč to vůbec nezní dobře?
Myslím, že pokud se jedná o reklamu na Dr.Web, vytvářejí virus? aby si koupili antivirus? to je, pokud existují viry pro Linux!