Μια νέα απειλή προστίθεται για χρήστες linux. Η εμφάνιση νέου κακόβουλου λογισμικού για αυτό το λειτουργικό σύστημα φαίνεται να γίνεται όλο και πιο συχνή τα τελευταία χρόνια. Τώρα είναι η σειρά ενός νέου Trojan, του οποίου η ανίχνευση, αν και πρόσφατη, αρχίζει ήδη να μιλά για το πώς θα μπορούσε να επηρεάσει όλους τους χρήστες του Linux.
Η νέα απειλή πήρε το όνομά της Linux.Ekocms.1και ανακαλύφθηκε πριν από μια εβδομάδα από τη ρωσική εταιρεία προστασίας από ιούς Δρ. Web, που είχαν ήδη εντοπίσει κάποιους προηγούμενους Δούρειους όπως Ρεκόμπε.
Δρ. Web, στην πύλη της, δημοσίευσε την ανακάλυψη της εταιρείας, οι οποίες έχουν ορίσει αυτό το κακόβουλο λογισμικό ως οικογενειακό trojan spyware, με δυνατότητα λήψης στιγμιότυπων οθόνης και λήψης διαφορετικών αρχείων που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια του υπολογιστή σας και φυσικά το απόρρητο του χρήστη.
Το Trojan έχει σχεδιαστεί για λήψη στιγμιότυπων οθόνης κάθε 30 δευτερόλεπτα και αποθηκεύονται σε προσωρινό κατάλογο στον υπολογιστή, με τη μορφή JPEG o BMP, με όνομα που περιέχει την ημερομηνία και την ώρα λήψης της εικόνας κάτω από το μοντέλο ss% d-% s.sstόπου το %s είναι μια σφραγίδα χρόνου. Εάν υπάρχει σφάλμα κατά την αποθήκευση του αρχείου, ο Trojan θα χρησιμοποιήσει τη μορφή εικόνας BMP.
Μόλις ξεκινήσει, το Trojan αναλύει τα ακόλουθα δύο αρχεία
- $ HOME / $ DATA / .mozilla / firefox / προφίλ
- $ HOME / $ DATA / .dropbox / DropboxCache
Εάν δεν εντοπιστούν αυτά τα αρχεία, ο Trojan μπορεί να δημιουργήσει το δικό του αντίγραφο που πήρε το όνομά του από ένα από αυτά τα δύο προηγούμενα αρχεία για να μην γίνει αντιληπτό στο σύστημα. Μόλις δημιουργηθεί η σύνδεση μεταξύ Linux.Ekocms.1 και του διακομιστή, Μέσω ενός διακομιστή μεσολάβησης του οποίου η διεύθυνση είναι κρυπτογραφημένη μέσα του, η μεταφορά κρυπτογραφημένων πληροφοριών στο DC.
Τέλος, το Linux.Ekocms.1 δημιουργεί μια λίστα φίλτρων για αρχεία αα * .αάτ, dd * .ddt, kk * .kkt, ss * .sst στον κατάλογο και μεταφορτώστε τα αρχεία στο διακομιστή που ταιριάζουν με αυτά τα κριτήρια. Εκτός από τη δυνατότητα λήψης στιγμιότυπων οθόνης, ο Trojan έχει τη δυνατότητα να εγγραφή ήχου και αποθηκεύστε το με το όνομα του aa-% d-% s.aa με τη μορφή WAV. Ωστόσο, ο Δρ Web δεν έχει εντοπίσει ακόμα τη χρήση αυτής της λειτουργίας. Μέχρι στιγμής δεν είναι γνωστές πληροφορίες σχετικά με τα αρχεία "dd * .ddt", "kk * .kkt" και ποια δεδομένα θα μπορούσαν να περιέχουν και τα δύο.
Όσο ψεύτικο με τα προηγούμενα, οι εταιρείες προστασίας από ιούς αποφάσισαν ότι πρέπει να αγοράσετε τα προϊόντα τους δεν πρόκειται να πουν ότι δεν υπάρχει κίνδυνος ... ο πωλητής δεκανίκι, εν όψει τραυματισμού, συνέστησε τον ακρωτηριασμό ...
Μην εμπιστεύεστε αυτές τις ιστορίες.
Πιστεύετε ότι θα είναι απαραίτητο να χρησιμοποιήσετε ένα antivirus για Linux στο εγγύς μέλλον; Βλέποντας όλες τις απειλές που εμφανίζονται, αρχίζω να τις βλέπω σχετικές
Γεια σας,
Πραγματικά δεν πιστεύω ότι ένα πρόγραμμα προστασίας από ιούς είναι απαραίτητο στο GNU / Linux, καθώς έχουμε το πλεονέκτημα ότι όλα είναι ένα αρχείο και για να το τρέξουμε, πρέπει να του δώσουμε εθελοντικά δικαιώματα εκτέλεσης. Και, συνήθως, τα προγράμματα που εγκαθιστούμε στη διανομή GNU / Linux προέρχονται από επίσημα αποθετήρια των ίδιων διανομών. Επομένως, είναι πιο δύσκολο, αλλά όχι αδύνατο: να εκτελείται κακόβουλο λογισμικό στον υπολογιστή μας. Υπάρχει επίσης ο παράγοντας των ιστοσελίδων που επισκέπτουμε, αν και με λίγη κοινή λογική, θα καλυφθούμε.
Χαιρετισμούς δωρεάν.
Χαιρετισμούς.
Νομίζω ότι όπως εσείς φίλε μου, η κοινή λογική είναι το πιο αποτελεσματικό antivirus που υπάρχει σε οποιοδήποτε λειτουργικό σύστημα και στο GNU / linux τα επίπεδα αδειών βοηθούν στην αποτροπή τυχόν εισβολής.
Δεν νομίζω ότι πρέπει να υπάρχει antivirus για το linux, για το απλό γεγονός ότι τα τρωτά σημεία διορθώνονται σχεδόν αμέσως.
Η περιγραφή του τι κάνει ο Trojan είναι πολύ καλή, αλλά είναι επίσης πολύ ενδιαφέρον ότι εξηγούν ποιες μεθόδους χρησιμοποιούν οι εισβολείς για να το διανείμουν και να σας εξαπατήσουν να το εγκαταστήσετε.
Εάν χρησιμοποιείτε επίσημα αποθετήρια και αξιόπιστο λογισμικό, δεν νομίζω ότι εκτίθεστε σε αυτήν την απειλή.
και τη μέθοδο μόλυνσης ???
Το antivirus είναι μια δουλειά για το Linux και για οποιοδήποτε λειτουργικό σύστημα
το καλύτερο antivirus είναι να γνωρίζετε
GNU / Linux και παράθυρα οτιδήποτε. Πρόκειται για λογισμικό που δημιουργήθηκε από ανθρώπους (αρετές και / ή κακία, κακό, κακία), από αυτό το αξιοσημείωτο πράγμα. είναι ότι το GNU / linux είναι Open Source, φέρνει τον πηγαίο κώδικα μαζί του. Εάν μπορούμε να ερμηνεύσουμε αυτόν τον κώδικα, γνωρίζουμε τι κάνουν αυτά τα προγράμματα ή τα σενάρια στο orenadores ή σε άλλο ηλεκτρονικό εξοπλισμό. αν ερμηνεύσουμε ότι ένα από αυτά τα προγράμματα ή σενάρια εκτελεί επιβλαβείς διεργασίες στο μηχάνημά μας, χωρίς νόημα ή όχι · Το διαγράφουμε και αναλύουμε τον τρόπο εγκατάστασής του και αποτρέπουμε την επανεγκατάσταση του.
Μπορείτε να χρησιμοποιήσετε τους ακόλουθους ιστότοπους για να μάθετε σχετικά με αυτές τις επεκτάσεις αρχείων στη διεύθυνση:
http://www.file-extensions.org/
Το μεγάλο ερώτημα, πώς μολύνει αυτός ο Τρώος τον οικοδεσπότη;
Το σημείωμα αφορά τις δραστηριότητες του Δούρειου Μόλις μολύνει τον οικοδεσπότη. Καλό αλλά πώς μολύνθηκε ο οικοδεσπότης με αυτόν τον Trojan, αυτό δεν το εξηγεί. Εάν εγκαταστήσω όλα τα προγράμματά μου από επίσημο repo ή από αξιόπιστους ιστότοπους, πού μπαίνει ο Trojan;
Θα ήταν απαραίτητο να είμαστε πιο σοβαροί με αυτόν τον τύπο πληροφοριών.
Atte.
Αυτή η ανάρτηση είναι πολύ αμφίβολη, δεν λέει τη μέθοδο μόλυνσης, το μόνο πράγμα που μπορεί να επηρεάσει έναν Trojan είναι να βάλουμε τον "φόβο", ώστε να εγκαταστήσουμε ένα antivirus ...
Σταματήστε να εισάγετε αυτές τις αληθές "ιστορίες".
Γίνεται πολύ καλή δημοσιότητα dr. web antivirus, είναι ένα από τα λίγα προγράμματα προστασίας από ιούς που είναι διαθέσιμο στο GNU linux, για μένα είναι καλά ικανά να σχεδιάσουν τη δομή ενός ιού και να το διανείμουν, γιατί είναι ότι δεν ακούγεται καθόλου καλό;
Θέλω να πω, εάν είναι διαφήμιση του Dr.Web, δημιουργούν τον ιό; ώστε να αγοράσουν το antivirus; αν υπάρχουν ιοί για Linux!