Für Linux-Benutzer wurde eine neue Bedrohung hinzugefügt. Das Auftreten neuer Malware für dieses Betriebssystem scheint in letzter Zeit immer häufiger zu werden. Jetzt ist ein neuer Trojaner an der Reihe, dessen Erkennung, obwohl neu, bereits darüber spricht, wie sich dies auf alle Linux-Benutzer auswirken könnte.
Die neue Bedrohung ist nach benannt Linux.Ekocms.1und wurde vor einer Woche erneut von der russischen Antiviren-Firma entdeckt Dr. Web, der bereits einige frühere Trojaner entdeckt hatte, wie z Recoobe.
Dr. Webhat auf seinem Portal die Entdeckung des Unternehmens veröffentlicht, das diese Malware als Familientrojaner definiert hat Spyware, in der Lage, Screenshots zu machen und verschiedene Dateien herunterzuladen, die die Sicherheit Ihres Computers und natürlich die Privatsphäre des Benutzers gefährden könnten.
Der Trojaner ist so konzipiert, dass er alle 30 Sekunden Screenshots macht. Diese werden in einem temporären Verzeichnis auf dem Computer im Format gespeichert JPEG o BMP, mit einem Namen, der das Datum und die Uhrzeit der Aufnahme des Bildes unter dem Modell enthält ss% d-% s.sst, wo die %s Es ist ein Zeitstempel. Wenn beim Speichern der Datei ein Fehler auftritt, verwendet der Trojaner das Bildformat BMP.
Nach dem Start analysiert der Trojaner die folgenden zwei Dateien
- $ HOME / $ DATA / .mozilla / Firefox / profiliert
- $ HOME / $ DATA / .dropbox / DropboxCache
Wenn diese Dateien nicht gefunden werden, kann der Trojaner eine eigene Kopie erstellen, die mit einer dieser beiden vorherigen Dateien identisch ist, um im System unbemerkt zu bleiben. Sobald die Verbindung zwischen Linux.Ekocms.1 und dem Server hergestellt ist, Über einen Proxy, dessen Adresse darin verschlüsselt ist, erfolgt die Übertragung verschlüsselter Informationen an die DC.
Schließlich generiert Linux.Ekocms.1 eine Filterliste für Dateien aa * .aat, dd * .ddt, kk * .kkt, ss * .sst innerhalb des Verzeichnisses und laden Sie die Dateien auf den Server hoch, die diesen Kriterien entsprechen. Zusätzlich zur Möglichkeit, Screenshots zu machen, hat der Trojaner die Möglichkeit dazu Audio aufnehmen und speichern Sie es mit dem Namen aa-% d-% s.aa. mit dem Format WAV. Dr. Web hat die Verwendung dieser Funktion jedoch noch nicht erkannt. Bisher sind keine Informationen über die Dateien "dd * .ddt", "kk * .kkt" und die Daten bekannt, die beide enthalten könnten.
So falsch wie die vorherigen, Antiviren-Unternehmen, die festgestellt haben, dass Sie ihre Produkte kaufen müssen, werden nicht sagen, dass keine Gefahr besteht ... der Krückenverkäufer, bevor eine Verletzung eine Amputation empfiehlt ...
Vertraue diesen Geschichten nicht.
Denken Sie, dass es in naher Zukunft notwendig sein wird, ein Antivirenprogramm für Linux zu verwenden? Wenn ich all die Bedrohungen sehe, die auftauchen, sehe ich sie als relevant an
Hallo,
Ich glaube wirklich nicht, dass ein Antivirenprogramm in GNU / Linux notwendig ist, da wir den Vorteil haben, dass alles eine Datei ist und wir zum Ausführen freiwillig Ausführungsberechtigungen erteilen müssen. Normalerweise werden die Programme, die wir in unserer GNU / Linux-Distribution installieren, aus offiziellen Repositorys derselben Distributionen bezogen. Daher ist es schwieriger, aber nicht unmöglich, dass schädliche Software auf unserem Computer ausgeführt wird. Es gibt auch den Faktor, welche Webseiten wir besuchen, obwohl wir mit ein wenig gesundem Menschenverstand abgedeckt wären.
Grüße frei.
Grüße.
Ich denke, wie Sie, mein Freund, ist der gesunde Menschenverstand das effektivste Antivirenprogramm, das in jedem Betriebssystem vorhanden ist, und in GNU / Linux helfen die Berechtigungsstufen dabei, ein Eindringen zu verhindern.
Ich denke nicht, dass es Antivirus für Linux geben sollte, da Schwachstellen fast sofort behoben werden.
Die Beschreibung der Funktionen des Trojaners ist sehr gut, aber es ist auch sehr interessant, dass sie erklären, mit welchen Methoden Angreifer ihn verteilen und Sie zur Installation verleiten.
Wenn Sie offizielle Repositorys und vertrauenswürdige Software verwenden, sind Sie meiner Meinung nach dieser Bedrohung nicht ausgesetzt.
und die Infektionsmethode ???
Antivirus ist ein Job für Linux und für jedes Betriebssystem
Das beste Virenschutzprogramm ist es, sich dessen bewusst zu sein
GNU / Linux und Windows was auch immer; Sie sind Software, die von Menschen geschaffen wurde (Tugenden und / oder Laster, Böses, Gemeinheit), davon das Bemerkenswerte; ist, dass GNU / Linux Open Source ist, bringt es seinen Quellcode mit; Wenn wir diesen Code interpretieren können, wissen wir, was diese Programme oder Skripte in unseren Orenadores oder anderen elektronischen Geräten tun. wenn wir interpretieren, dass eines dieser Programme oder Skripte schädliche Prozesse auf unserem Computer ausführt, ob hinterhältig oder nicht; Wir löschen es und analysieren, wie es installiert wurde und verhindern, dass es erneut installiert wird.
Auf den folgenden Websites können Sie sich unter folgenden Informationen zu diesen Dateierweiterungen informieren:
http://www.file-extensions.org/
Die große Frage, wie infiziert dieser Trojaner den Host?
Der Hinweis bezieht sich auf die Aktivitäten des Trojaners, nachdem er den Host infiziert hat. Gut, aber wie der Host mit diesem Trojaner infiziert wurde, erklärt das nicht. Wo tritt der Trojaner ein, wenn ich alle meine Programme von einem offiziellen Repo oder von vertrauenswürdigen Sites aus installiere?
Es wäre notwendig, mit dieser Art von Informationen ernsthafter zu sein.
Atte.
Dieser Beitrag ist sehr zweifelhaft, er sagt nicht die Infektionsmethode aus, das einzige, was einen Trojaner beeinflussen kann, ist "Angst" zu setzen, damit wir ein Antivirenprogramm installieren ...
Hör auf, diese nicht überprüfbaren "Geschichten" einzutragen.
Sehr gute Werbung wird gemacht dr. Web-Antivirus ist eine der wenigen Antivirensoftware, die unter GNU Linux verfügbar ist. Für mich sind sie gut in der Lage, die Struktur eines Virus zu entwerfen und zu verbreiten. Warum klingt es überhaupt nicht gut?
Ich meine, wenn es sich um Dr.Web-Werbung handelt, erzeugen sie den Virus? damit sie das Antivirus kaufen? das ist, wenn es Viren für Linux gibt!