Ρεκόμπε είναι ένα malware πρόσφατα ανακαλυφθέντα συστήματα στόχευσης με βάση Linux. Η ανακάλυψή του προήλθε από τους προγραμματιστές της εταιρείας προστασίας από ιούς Δρ. Web. Η Rekoobe έκανε την πρώτη της εμφάνιση τον Οκτώβριο και χρειάστηκαν περίπου δύο μήνες εμπειρογνώμονες για να κατανοήσουν τη συμπεριφορά αυτού του Trojan.
Αρχικά, το Rekoobe αναπτύχθηκε για να επηρεάζει μόνο λειτουργικά συστήματα Linux, σύμφωνα με τις αρχιτεκτονικές SPARC, Σ.αλλά δεν χρειάστηκε πολύς χρόνος για τη δημιουργία μιας έκδοσης που επηρέασε τις αρχιτεκτονικές Intel, και οι δυο ομάδες de 32-bit σαν μηχανές του 64-bit, λοιπόν τώρα επηρεάζει επίσης υπολογιστές και τόσα άλλα μηχανήματα όπως διακομιστές που λειτουργούν με μάρκες αυτής της οικογένειας.
Το Rekoobe χρησιμοποιεί ένα αρχείο διαμόρφωσης κρυπτογραφημένο με αλγόριθμο XOR. Μόλις διαβαστεί το αρχείο, ο Trojan δημιουργεί μια σύνδεση με αυτό. Διακομιστής εντολών και ελέγχου (C&C) έτοιμος να λάβει παραγγελίες. Αυτό το Trojan είναι αρκετά απλό, αλλά οι συγγραφείς έχουν καταβάλει μεγάλες προσπάθειες για να είναι δύσκολο να εντοπιστούν. Μπορείτε βασικά να εκτελέσετε μόνο τρεις εντολές: λήψη ή μεταφόρτωση αρχείων, εκτέλεση εντολών τοπικά και μετάδοση της εξόδου στον απομακρυσμένο διακομιστή. Μόλις βρεθεί στον υπολογιστή που επηρεάζεται, θα αφιερωθεί ανεβάστε μερικά από τα αρχεία σας στο διακομιστή, κατά τη λήψη δεδομένων από αυτό για την εκτέλεση ορισμένων ενεργειών στον υπολογιστή που επηρεάζεται. Επομένως, οι εγκληματίες στον κυβερνοχώρο είναι σε θέση να παρεμβαίνουν σε μικρό ή μεγάλο βαθμό με τη λειτουργία του υπολογιστή από απόσταση.
Δυστυχώς, η ιστορία δεν τελειώνει εδώ. Οι αναλυτές επισημαίνουν επίσης ότι αυτό το Trojan θα μπορούσε να επηρεάσει άλλα λειτουργικά συστήματα όπως Android, Mac OSX y Windows.
Αν και πολλοί χρήστες θεωρούν ότι τα συστήματα Linux είναι απρόσβλητα από κακόβουλο λογισμικό, ανακαλύφθηκαν πρόσφατα άλλες απειλές, όπως Linux.Encoder.1 ransomware, που στοχεύει επίσης υπολογιστές σε λειτουργικά συστήματα Linux.
Ερώτηση Ποια είναι η χρήση του χρήστη Root σε αυτές τις περιπτώσεις; Δεν πρέπει ένας ιός να είναι ένα εκτελέσιμο αρχείο που εκτελείται χωρίς τη συγκατάθεση του χρήστη και σε συστήματα GNU / Linux είναι πρακτικά αδύνατο για αυτό να περάσει από την αρχιτεκτονική όπως είναι κατασκευασμένα - λόγω του διάσημου Root και του μεγάλου κωδικού πρόσβασης; Δεν καταλαβαίνω πραγματικά, ελπίζω ότι κάποιος θα το εξηγήσει
Πράγματι, η αρχιτεκτονική του GNU / Linux καθιστά πολύ δύσκολη τη διείσδυση αυτού του τύπου κακόβουλου λογισμικού, αλλά πρέπει να θυμάστε ότι η ασφάλεια είναι στους χρήστες και όχι στα συστήματα, κατανοήστε ότι είμαστε το πιο αδύναμο μέρος και κατά λάθος ή άγνοια μπορούμε να ανοίξουμε τους τρόπο.
Η χρήση του GNU / Linux δεν εγγυάται τίποτα από την άποψη της ασφάλειας. Εάν αυτό που ψάχνετε είναι ασφαλές, πρέπει να ενημερώσετε τον εαυτό σας και να είστε προσεκτικοί, όπως και στον πραγματικό κόσμο, πιστέψτε με ότι δεν υπάρχει λογισμικό που να σας προστατεύει, μόνο την κοινή λογική και τις καλές σας συνήθειες.
Σας ευχαριστώ πολύ που μοιραστήκατε την άποψή σας και την εξήγησή σας ...
Χαιρετισμούς!
Όχι.
Σε οποιοδήποτε σύστημα είναι αδύνατο να συμβεί αυτό, επειδή η μαγεία λογισμικού / ιών θα πρέπει να τρέξει μόνη της.
Μερικές φορές μπορεί κανείς να χρησιμοποιήσει την ύπαρξη ενός συγκεκριμένου τύπου ευπάθειας χωρίς διόρθωση και χρήση, αλλά δεν είναι ο κανόνας.
Συνιστώ να μην αποθηκεύετε ευαίσθητες πληροφορίες στον υπολογιστή σας, καθώς κινδυνεύει να κλαπεί από οποιονδήποτε από οπουδήποτε στον κόσμο και οι κωδικοί πρόσβασης είναι άχρηστοι.
Ζήτω amd για μία φορά αφού δεν επηρεάζονται
Το σχόλιό σας είναι άσχετο, αναφέρεται σε αρχιτεκτονικές επεξεργαστών και όχι σε μάρκες.
Αναφέρετε την αρχιτεκτονική της Intel, δηλαδή, x86, την ίδια που χρησιμοποιεί η AMD.
Είναι λίγο διφορούμενα νέα, χωρίς συγκεκριμένα δεδομένα
τι είναι ευάλωτο; τι πρόγραμμα;
ποια έκδοση;
υπάρχει λύση;
Κατά την άποψή μου, οι μισές ειδήσεις δεν είναι ειδήσεις
Έρευνα για αυτό το Trojan (Για το blog μου) και, για ό, τι ρωτάτε ...
Δεν είναι μια ευπάθεια για την οποία μιλάμε, είναι ένας Trojan που μπορεί να εισέλθει στο λειτουργικό σας σύστημα με διαφορετικούς τρόπους, όπως:
Εάν παραχωρήσετε δικαιώματα Rekoobe root. Ή εάν είναι εγκατεστημένο στον κατάλογο «home» (ο οποίος έχει ήδη δικαιώματα root) θα έχετε αυτό το κακόβουλο πρόγραμμα στον υπολογιστή σας.
Η λύση μπορεί να είναι χειροκίνητη. Ή μέσω προστασίας από ιούς, κάτι που είναι δύσκολο λόγω της εξελιγμένης συμπεριφοράς του Rekoobe για την αποτροπή της ανίχνευσής τους από τους περισσότερους ιούς.
Ή θα μπορούσε να είναι μέσω του ιού του DR. Web (το οποίο πιστεύω ότι έχει πληρωθεί), ο οποίος το έχει ήδη προσθέσει στη βάση δεδομένων κακόβουλου λογισμικού, οπότε μαζί τους θα προστατευτείτε ... αλλά για αυτό πρέπει να τους πληρώσετε -_-
αφορά
ευχαριστώ για τις πληροφορίες
Ηθικό: μην εγκαταστήσετε ποτέ κάτι που δεν βρίσκεται στα επίσημα αποθετήρια της διανομής σας
????
αφορά
Τα νέα αφορούν έναν Τρωικό, τίποτα δεν μιλάει για μια ευπάθεια. Είναι διαφορετικά θέματα και δεν έχουν καμία σχέση με αυτό.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Ας το βρούμε από το ransomware. Κοιτάξτε επίσης παντού και όλοι αντιγράφηκαν και επικολλήθηκαν το ίδιο άρθρο του Rekoobe, δηλαδή, κάποιος που σας λέει πώς σας μολύνει το virua και πώς να το λύσετε.
Ο Θεός διορθώνει τα ορθογραφικά μου σφάλματα XD
Τι συμβαίνει με τη μη χρήση OPEN SOURCE; Εάν βλέπω τον κωδικό προγράμματος, υπάρχει λογική που εξηγεί πώς μπορεί να εγκατασταθεί κακόβουλο λογισμικό.
αφορά
Το προηγούμενο σχόλιο δεν βγήκε….
Σήμερα περισσότερο από ποτέ προτιμώ το GNU / linux
Ποιο ήταν το προηγούμενο; Βλέπω δύο σχόλια ...
Το συνηθισμένο: μην αφήνετε ενεργοποιημένη τη ρίζα. να μην εγκαταστήσετε τίποτα που βρίσκουμε (γι 'αυτό είναι η εικονική μηχανή). δημιουργήστε ένα αντίγραφο ασφαλείας του συστήματός μας (systemback, για παράδειγμα) και πάνω απ 'όλα: ΜΗΝ ΚΑΤΑΡΓΗΣΕΤΕ ΣΤΗ ΣΚΡΗ ΠΕΡΙΠΤΩΣΗ, ΜΗΝ ΕΓΚΑΤΑΣΤΑΣΕΤΕ ΤΑ ΠΑΡΑΘΥΡΑ.
Απ 'όσο γνωρίζω, ένας Τρώος πρέπει να σας ξεγελάσει για να εισαγάγετε τα διαπιστευτήριά σας και στη συνέχεια να είναι σε θέση να τρέξει και να κάνει ό, τι είναι προγραμματισμένο να κάνει. Υπό αυτήν την έννοια, το Linux δεν θα είχε κανένα πρόβλημα μόλυνσης, επειδή ΟΛΑ που θέλουν να τρέξουν χρειάζονται τον κωδικό πρόσβασης διαχειριστή, ο οποίος δεν συμβαίνει στα παράθυρα. Από όσο γνωρίζω, αυτός ο τύπος ειδήσεων χρησιμεύει περισσότερο για να δυσφημίσει το Linux παρά να δημοσιοποιήσει κάτι
Εάν κάθε Trojan ή ιός θα δημοσιευτεί (το τελευταίο, από όσο γνωρίζω, είναι πολύ χειρότερο, δεδομένου ότι δεν χρειάζεται άδεια, αλλά τρέχει, τελεία) από τα Windows, θα υπήρχαν ειδήσεις κάθε μέρα, αλλά στα Windows είναι φυσιολογικό ότι εκεί είναι ιοί (που από όσο γνωρίζω δεν υπάρχει linux, κακόβουλο λογισμικό που εκτελείται) και οι Trojans είναι ασήμαντοι
Από τον λογαριασμό χρήστη root που είναι απαραίτητος για τη διοικητική χρήση του Linux
Το Linux οδηγεί όλους με τα αποθετήρια του, οπότε δεν χρειάζεστε στις περισσότερες περιπτώσεις να αφήσετε το σύστημα για να αποκτήσετε όλο το λογισμικό που χρειάζεστε
Το Linux ενημερώνεται με ταχύτητα ζάλης, οι ειδήσεις για τις 28 επανατροφοδοτήσεις εξακολουθούν να πηδούν και ότι το grub έχει ήδη διορθωθεί και ότι το σφάλμα δεν υπάρχει
αρρωσταίνω
καλός
Πρέπει να δείτε ότι υπάρχει μια καλή διαφορά μεταξύ του Trojan και του ιού
Διάβασα μια καλή εξήγηση για το μύθο των ιών στο Linux εδώ και πολύ καιρό, εδώ είναι ο σύνδεσμος https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
αν και παλιά, νομίζω ότι είναι έγκυρο
αφορά
Είναι πάντα ύποπτο ότι οι κατασκευαστές προστασίας από ιούς ανακαλύπτουν ορισμένα κακόβουλα προγράμματα linux προτού το βρουν οι χρήστες. Εν ολίγοις, θα είναι πολύ αποτελεσματικοί.