Rekoobe: Tuxs nye ærkefjende Trojan.

rekoobe er en malware nyligt opdagede målretningssystemer baseret på Linux. Hans opdagelse kom fra hånden fra udviklerne af antivirusfirmaet Dr. Web. Rekoobe optrådte første gang i oktober, og det tog eksperter omkring to måneder at forstå denne trojans opførsel.

Oprindeligt blev Rekoobe udviklet til kun at påvirke Linux-operativsystemer under arkitekturer SPARC, smen det tog ikke lang tid at oprette en version, der påvirkede arkitekturer Intel, begge hold de 32-bit som maskiner til 64-bit, så nu påvirker det også computere og så mange andre maskiner som servere, der arbejder med chips i denne familie.

Rekoobe bruger en konfigurationsfil krypteret under algoritme XOR. Når filen er læst, opretter Trojan en forbindelse til den. Command & Control (C&C) server klar til at modtage ordrer. Denne trojan er ganske enkel, men forfatterne har gjort meget for at gøre det vanskeligt at opdage. Du kan stort set kun køre tre kommandoer: downloade eller uploade filer, køre kommandoer lokalt og transmittere output til fjernserveren. En gang på den berørte computer ville han dedikere sig til upload nogle af dine filer til serveren, mens du henter data fra det for at udføre nogle handlinger på den berørte computer. Derfor er cyberkriminelle i stand til at gribe ind i lille eller stor grad med fjernbetjeningen af ​​computeren.  os-krige Desværre slutter historien ikke her. Analytikere påpeger også, at denne trojan kan påvirke andre operativsystemer som f.eks Android, Mac OSX y Windows.

Selvom mange brugere anser Linux-systemer for at være immune over for malware, er andre trusler for nylig blevet opdaget, f.eks Linux.Encoder.1 ransomware, som også er målrettet mod computere under operativsystemer Linux.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

21 kommentarer, lad dine

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.

  1.   Alexander TorMar sagde han

    Et spørgsmål, hvor godt er rodbrugeren i disse tilfælde? Skal en virus ikke være en eksekverbar fil, der kører uden brugerens samtykke, og på GNU / Linux-systemer er det praktisk taget umuligt for dette at gå gennem arkitekturen, som de er lavet - på grund af den berømte rod og den lange adgangskode? Jeg forstår det ikke rigtig, forhåbentlig forklarer nogen det for mig

    1.    Alexander sagde han

      Faktisk gør GNU / Linux-arkitekturen det meget vanskeligt for denne type malware at trænge ind, men du skal huske, at sikkerhed er i brugerne, ikke i systemerne, forstå, at vi er den svageste del, og ved en fejltagelse eller uvidenhed kan vi åbne dem sti.
      Brug af GNU / Linux garanterer ikke noget med hensyn til sikkerhed. Hvis det, du leder efter, er at være sikker, skal du informere dig selv og være forsigtig, ligesom i den virkelige verden, tro mig der er ingen software, der kan beskytte dig, kun din sunde fornuft og dine gode vaner.

      1.    Alexander TorMar sagde han

        Mange tak for at dele dit synspunkt og din forklaring ...
        Hilsner!

    2.    paco sagde han

      Skal en virus ikke være en eksekverbar fil, der kører uden brugerens samtykke?

      Nej.

      og i GNU / Linux-systemer er det praktisk taget umuligt for dette at passere gennem arkitekturen, som de er lavet

      I ethvert system er det umuligt for det at ske, fordi software / virusmagi skal køre selv.
      Nogle gange kan man bruge eksistensen af ​​en bestemt type sårbarhed uden patch og brugbar, men det er ikke normen.

    3.    GHPO sagde han

      Jeg anbefaler, at du ikke gemmer følsomme oplysninger på din computer, da de risikerer at blive stjålet af nogen fra hvor som helst i verden, og adgangskoder er ubrugelige.

  2.   SLI sagde han

    Længe leve amd for en gangs skyld, da disse ikke påvirkes

    1.    Alexander sagde han

      Din kommentar er irrelevant, den taler om processorarkitekturer, ikke mærker.

    2.    Gonzalo Martinez sagde han

      Nævn Intel-arkitektur, det vil sige x86, den samme som AMD bruger.

  3.   ikke navngivet sagde han

    Det er lidt tvetydigt nyt uden konkrete data

    hvad er sårbart? hvilket program?

    hvilken version?

    der er en løsning?

    Fra mit synspunkt er halve nyheder ikke nyheder

    1.    En Linux-bruger sagde han

      Jeg undersøgte denne trojan (for min blog) og hvad du beder om ...

      Det er ikke en sårbarhed, vi taler om, det er en trojan, der kan komme ind i dit operativsystem på forskellige måder, såsom:

      Hvis du giver Rekoobe rodtilladelser. Eller hvis det er installeret i biblioteket «hjem» (som allerede har rodtilladelser), vil du have dette ondsindede program på din pc.

      Løsningen kan være manuel. Eller via antivirus, hvilket er vanskeligt på grund af Rekoobes sofistikerede opførsel for at forhindre, at de fleste antivirusprogrammer opdager dem.

      Eller det kan være gennem DRs antivirus. Web (som jeg tror er betalt), som allerede har føjet det til deres malware-database, så med dem vil du blive beskyttet ... men for dette skal du betale dem -_-

      hilsen

      1.    ikke navngivet sagde han

        tak for informationen

        Moral: Installer aldrig noget, der ikke er i de officielle opbevaringssteder i din distro

        🙂

        hensyn

    2.    paco sagde han

      Nyheden handler om en trojan, intet taler om en sårbarhed. De er forskellige emner, og de har intet at gøre med det.

  4.   HO2Gi sagde han

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Lad os finde dette fra ransomware. Se også overalt, og alle har kopieret og indsat den samme Rekoobe-artikel, det vil sige nogen, der fortæller dig, hvordan virua inficerer dig, og hvordan du løser det.

    1.    HO2Gi sagde han

      Gud rette mine stavefejl XD

  5.   brugerark sagde han

    Hvad sker der ved ikke at bruge OPEN SOURCE; Hvis jeg ser programkoden, er der logik, der forklarer, hvordan malware kan installeres.

  6.   brugerark sagde han

    hilsen
    Den tidligere kommentar kom ikke ud….
    I dag foretrækker jeg mere end nogensinde GNU / linux

    1.    Alexander TorMar sagde han

      Hvad var den forrige? Jeg ser to kommentarer ...

  7.   Leopoldo sagde han

    Det sædvanlige: lad ikke rod være aktiveret; ikke installere noget, vi kan finde (det er det, den virtuelle maskine er beregnet til); lav en sikkerhedskopi af vores system (f.eks. systemback) og frem for alt frem for alt: FALD IKKE I DEN MØRKE SIDE, INSTALLER IKKE WINDOWS.

  8.   arazal sagde han

    Så vidt jeg ved, er en trojan nødt til at narre dig til at indtaste dine legitimationsoplysninger og derefter være i stand til at løbe og gøre, hvad den er programmeret til at gøre. I den forstand ville Linux ikke have noget infektionsproblem, fordi ALT, der ønsker at køre, har brug for administratoradgangskoden, hvilket ikke sker i windows. Så vidt jeg ved, tjener denne type nyheder mere til at miskreditere Linux end at offentliggøre noget

    Hvis hver Trojan eller virus faktisk vil blive offentliggjort (sidstnævnte så vidt jeg ved er meget værre, da det ikke har brug for tilladelse, men snarere kører og periode) fra Windows, ville der være nyheder hver dag, men i Windows er det normalt, at der er vira (som så vidt jeg ved er der ingen linux, malware der udfører sig selv) og trojanske heste er ubetydelige

    Af rodbrugerkontoen, som er vigtig for den administrative brug af Linux
    Linux fører alle med sine arkiver, så du behøver ikke i langt de fleste tilfælde at forlade systemet for at hente al den software, du har brug for
    Linux opdateres med en svimlende hastighed, nyheden om de 28 tilbagesendelser springer stadig, og at gruben allerede er blevet patched, og at fejlen ikke findes

    jeg bliver syg

  9.   CaCO222 sagde han

    god

    Du skal se, at der er en god forskel mellem trojan og virus

    Jeg læste en god forklaring om myten om vira i Linux for længe siden, her er linket https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    Selvom det er gammelt, tror jeg, det har gyldighed

    hensyn

  10.   Jorge Cruz sagde han

    Det er altid mistænkeligt, at antivirusfirmaer er dem, der opdager visse Linux-malware, før brugerne har fundet det. Kort sagt, de vil være meget effektive.