rekoobe on malware hiljuti avastatud sihtimissüsteemid, mis põhinevad Linux. Tema avastus tuli viirusetõrjeettevõtte arendajate käest Dr Veeb. Rekoobe esines esimest korda oktoobris ja ekspertidel kulus selle Trooja käitumise mõistmiseks umbes kaks kuud.
Alguses töötati Rekoobe välja nii, et see mõjutaks ainult Linuxi opsüsteeme, arhitektuuri all SPARC, lkkuid arhitektuure mõjutava versiooni loomine ei võtnud kaua aega Intel, mõlemad meeskonnad de 32-bit nagu masinad 64-bit, nii et nüüd mõjutab see ka arvuteid ja sama paljusid muid masinaid kui ka selle pere kiipidega töötavaid servereid.
Rekoobe kasutab algoritmiga krüptitud konfiguratsioonifaili XOR. Kui fail on läbi loetud, loob troojalane sellega ühenduse. Käsu ja juhtimise (C & C) server valmis tellimusi vastu võtma. See Trooja on üsna lihtne, kuid autorid on teinud palju vaeva, et seda oleks raske tuvastada. Põhimõtteliselt saate käivitada ainult kolme käsku: failide allalaadimine või üleslaadimine, käskude kohalik käivitamine ja väljundi edastamine kaugserverisse. Mõjutatud arvutis olles pühendus ta sellele laadige osa oma failidest serverisse üles, allalaadides sellest andmeid, et mõjutatud arvutis toiminguid teha. Seetõttu saavad küberkurjategijad arvuti kaugjuhtimisega vähesel või suurel määral sekkuda. 
Paraku lugu sellega ei lõpe. Analüütikud rõhutavad ka, et see Trooja hobune võib mõjutada teisi operatsioonisüsteeme, näiteks Android, Mac OSX y Windows.
Kuigi paljud kasutajad peavad Linuxi süsteeme pahavara suhtes immuunseks, on hiljuti avastatud muid ohte, näiteks Linux. Encoder.1 lunavara, mis on suunatud ka operatsioonisüsteemide all olevatele arvutitele Linux.
Üks küsimus, mis kasu on juurkasutaja nendel juhtudel? Kas viirus ei peaks olema käivitatav fail, mis töötab ilma kasutaja keskendumiseta ja GNU / Linuxi süsteemides pole seda praktiliselt võimatu arhitektuuri läbida, nagu need on tehtud - kuulsa juure ja pika parooli tõttu? Ma ei saa tegelikult aru, loodetavasti keegi selgitab seda mulle
Tõepoolest, GNU / Linuxi arhitektuur muudab seda tüüpi pahavara tungimise väga keeruliseks, kuid peate meeles pidama, et turvalisus on kasutajatel, kes pole süsteemides, mõistke, et oleme nõrgim osa ja eksituse või teadmatuse tõttu võime avada neid nii.
GNU / Linuxi kasutamine ei taga turvalisuse mõttes midagi. Kui otsite ohutust, peate end teavitama ja olema ettevaatlik, nagu ka reaalses maailmas, uskuge mind, et pole tarkvara, mis teid kaitseks, ainult teie terve mõistus ja teie head harjumused.
Suur aitäh, et jagasite oma seisukohta ja selgitusi ...
Tervitused!
Ei.
Igas süsteemis on see võimatu, sest tarkvara / viiruste maagia peaks töötama iseseisvalt.
Mõnikord võivad mõned kasutada teatud tüüpi haavatavust ilma lappimata ja kasutamiskõlbmatuks, kuid see pole norm.
Soovitan mitte salvestada arvutisse tundlikku teavet, kuna seda võib varastada keegi kõikjalt maailmast ja paroolid on kasutud.
Elagu amd üks kord, kuna neid ei mõjutata
Teie kommentaar pole asjakohane, see räägib protsessori arhitektuurist, mitte brändidest.
Mainige Inteli arhitektuuri, see tähendab x86, sama, mida AMD kasutab.
See on natuke ebaselge uudis, ilma konkreetsete andmeteta
mis on haavatav? mis programm?
mis versioon?
on lahendus?
Minu arvates pole poolikud uudised uudised
Uurisin selle Trooja kohta (minu ajaveebi jaoks) ja mida te küsite ...
See pole haavatavus, millest me räägime, vaid Trooja hobune, mis võib teie operatsioonisüsteemi siseneda mitmel viisil, näiteks:
Kui annate Rekoobe juureõigused. Või kui see on installitud kataloogi «home» (millel on juba juurõigused), on teie arvutis see pahatahtlik programm.
Lahendus võib olla käsitsi. Või viirusetõrje kaudu, mida on Rekoobe keeruka käitumise tõttu keeruline takistada enamikul viirusetõrjetel neid avastamast.
Või võib see olla DR viirusetõrje kaudu. Veeb (mis minu arvates on tasuline), kes on selle juba oma pahavara andmebaasi lisanud, seega olete nendega kaitstud ... kuid selle eest peate neile maksma -_-
seoses
Tänan info eest
Moraal: ärge kunagi installige midagi, mis pole teie distro ametlikes hoidlates
🙂
osas
Uudised räägivad Troojast, miski ei räägi haavatavusest. Need on erinevad teemad ja neil pole sellega midagi pistmist.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Leiame selle lunavara alt. Vaadake ka kõikjalt ja kõik kopeerisid ja kleepisid sama Rekoobe artikli, see tähendab keegi, kes ütleb teile, kuidas virua teid nakatab ja kuidas seda lahendada.
Parandage jumal mu õigekirjavead XD
Mis juhtub, kui AVATUD ALLIKAT ei kasutata; Kui näen programmi koodi, on olemas loogika, mis selgitab, kuidas pahavara saab installida.
seoses
Eelmine kommentaar ei tulnud välja ...
Täna eelistan rohkem kui kunagi varem GNU / linuxi
Mis oli eelmine? Näen kahte kommentaari ...
Tavaline: ärge jätke juur aktiveeritud; mitte installida midagi, mida leiame (selleks on virtuaalne masin); tehke meie süsteemist varukoopia (näiteks systemback) ja ennekõike: ÄRGE KUKKU Pimedasse KÜLMA, ÄRGE PAIGALDAGE AKNEID.
Niipalju kui ma tean, peab troojalane teid petma, et sisestaksite oma volitused ja seejärel saaksite joosta ja teha seda, mis on programmeeritud. Selles mõttes ei oleks Linuxil nakkusprobleeme, sest KÕIK, mis soovib käivitada, vajab administraatori parooli, mida Windowsis ei juhtu. Minu teada on seda tüüpi uudised pigem Linuxi diskrediteerimiseks kui millegi avalikustamiseks
Kui iga troojalane või viirus avaldatakse (minu teada on viimane palju hullem, kuna see ei vaja luba, kuid töötab, punkt) Windowsilt, kas oleks siis uudiseid iga päev, kuid Windowsis on normaalne, et seal on on viirused (mida minu teada pole Linuxis ühtegi, ise käivitav pahavara) ja Trooja hobused on tähtsusetud
Juurkasutaja konto kaudu, mis on Linuxi administraatorikasutuseks hädavajalik
Linux juhib kõiki oma hoidlatega, nii et teil pole enamikul juhtudel vaja süsteemist lahkuda kogu vajaliku tarkvara hankimiseks
Linuxit värskendatakse peadpööritava kiirusega, uudised 28 tagasipöördumisest hüppavad endiselt ja et grub on juba lappitud ja seda viga pole olemas
Ma jään haigeks
hea
Peate nägema, et Trooja ja viiruse vahel on hea vahe
Lugesin ammu head selgitust Linuxi viirusemüüdi kohta, siin on link https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
kuigi vana, arvan, et see kehtib
osas
Alati on kahtlane, et viirusetõrjeettevõtted avastavad teatud Linuxi pahavara enne, kui kasutajad on selle leidnud. Lühidalt öeldes on need väga tõhusad.