Linuxi kasutajatele lisatakse uus oht. Uue pahavara ilmumine näib selle operatsioonisüsteemi jaoks viimasel ajal üha sagedasem. Nüüd on käes uue troojalase kord, mille avastamine, ehkki hiljutine, on hakanud rääkima, kuidas see võiks kõiki Linuxi kasutajaid mõjutada.
Uus oht on nime saanud Linux.Ekocms.1ja avastati nädal tagasi taas Venemaa viirusetõrjeettevõttelt Dr Veeb, kes oli juba avastanud mõned varasemad troojalased nagu rekoobe.
Dr Veebon oma portaalis avaldanud ettevõtte avastuse, kes on määratlenud selle pahavara perekondlikuks troojalaseks nuhkvara, mis on võimeline ekraanipilte tegema ja erinevaid faile alla laadima, mis võib kahjustada teie arvuti turvalisust ja loomulikult ka kasutaja privaatsust.
Trooja on loodud ekraanipiltide tegemiseks iga 30 sekundi järel ja need salvestatakse arvutis ajutises kataloogis vormingus JPEG o BMP, nimega, mis sisaldab kuupäeva ja kellaaega, millal pilt mudeli järgi on tehtud ss% d-% s.sst, kus ta %s see on ajatempel. Kui faili salvestamisel ilmnes viga, kasutab Trooja pildivormingut BMP.
Pärast käivitamist analüüsib Trooja kahte järgmist faili
- $ HOME / $ DATA / .mozilla / firefox / profileeritud
- $ HOME / $ DATA / .dropbox / DropboxCache
Kui neid faile ei leita, on Troojal võimalik luua oma koopia, mida nimetatakse samaks kui ühte neist kahest eelmisest, et süsteemis märkamatuks jääda. Kui ühendus Linux.Ekocms.1 ja serveri vahel on loodud, Proxy kaudu, mille aadress on selles krüpteeritud, edastatakse krüpteeritud teave DC.
Lõpuks genereerib Linux.Ekocms.1 failide jaoks filtriloendi aa * .aat, dd * .ddt, kk * .kkt, ss * .sst kataloogis ja laadige failid serverisse, mis vastavad sellele kriteeriumile. Lisaks ekraanipiltide tegemise võimele on Troojal ka võimalus heli salvestamine ja salvestage see nimega aa-% d-% s.aa vorminguga WAV. Kuid Dr. Web pole selle funktsiooni kasutamist veel tuvastanud. Siiani pole teada teavet failide "dd * .ddt", "kk * .kkt" ja selle kohta, milliseid andmeid need mõlemad võivad sisaldada.
Sama vale kui eelmised, leidsid viirusetõrjeettevõtted, et peate ostma nende tooted, et nad ei ohusta ... kargumüüja soovitas igasuguste vigastuste korral amputeerida ...
Ärge usaldage neid lugusid.
Kas peate teie arvates lähitulevikus Linuxi jaoks viirusetõrjet kasutama? Kõiki esilekerkivaid ohte nähes hakkab see mulle asjakohaseks
Tere,
Ma tõesti ei arva, et viirusetõrjeprogramm oleks GNU / Linuxis vajalik, kuna meil on eelis, et kõik on fail ja selle käivitamiseks vajame, et annaksime sellele vabatahtlikult täitmisõigused. Ja tavaliselt saadakse GNU / Linuxi distributsiooni installitud programmid samade distributsioonide ametlikest hoidlatest. Seetõttu on pahatahtliku tarkvara käitamine meie arvutis keerulisem, kuid mitte võimatu. Samuti on tegur, milliseid veebisaite me külastame, ehkki pisut mõistuse mõistes oleks see meile kaetud.
Tervitused tasuta.
Tervitused.
Ma arvan, et nagu sina, mu sõber, on kaine mõistus kõige tõhusam viirusetõrje, mis on olemas igas operatsioonisüsteemis, ja GNU / linuxis aitavad litsentsitasemed sissetungi ära hoida.
Ma arvan, et Linuxi jaoks ei tohiks olla viirusetõrjet, selle lihtsa asjaolu tõttu, et haavatavused on peaaegu koheselt lappitud.
Troojalase tegevuse kirjeldus on väga hea, kuid väga huvitav on ka see, et nad selgitavad, milliseid meetodeid ründajad selle levitamiseks kasutavad, ja meelitavad teid installima.
Kui kasutate ametlikke hoidlaid ja usaldusväärset tarkvara, ei usu ma, et teid see oht ohustab.
ja nakatamismeetod ???
viirusetõrje on töö Linuxile ja mis tahes operatsioonisüsteemile
parim viirusetõrje on olla teadlik
GNU / Linux ja aknad mis iganes; Need on tarkvara, mille on loonud inimesed (voorused ja / või vastupidi, kuri, labasus), see on tähelepanuväärne asi; on see, et GNU / linux on avatud lähtekoodiga, see toob kaasa oma lähtekoodi; Kui suudame seda koodi tõlgendada, siis teame, mida need programmid või skriptid meie orenadores või muus elektroonikaseadmes teevad; kui tõlgendame, et üks neist programmidest või skriptidest viib meie masinas kahjulikke protsesse läbi, olles alahinnatud või mitte; Kustutame selle ja analüüsime, kuidas see installiti, ja väldime selle uuesti installimist.
Nende faililaiendite kohta lisateabe saamiseks võite kasutada järgmisi saite:
http://www.file-extensions.org/
Suur küsimus, kuidas see Trooja hobust nakatab?
Märkus räägib Trooja hobuste nakatumisest. Hea, kuid see, kuidas host oli selle Troojaga nakatunud, ei seleta seda. Kui installin kõik oma programmid ametlikust repost või usaldusväärsetelt saitidelt, kuhu troojalane siseneb?
Seda tüüpi teabe puhul oleks vaja tõsisem olla.
Atte.
See postitus on väga kaheldav, selles pole öeldud nakatumise meetodit, ainus asi, mis võib Trooja hobust mõjutada, on viirusetõrje installimisel "hirm" ...
Lõpeta nende kontrollimatute "lugude" panemine.
Väga head reklaami tehakse dr. veebiviirusetõrje, see on üks väheseid viirusetõrjetarkvara, mis on saadaval GNU linuxis, minu jaoks on nad hästi võimelised kujundama viiruse struktuuri ja levitama seda, miks see ei kõla üldse hästi?
Ma mõtlen, et kui see on Dr.Webi reklaam, kas nad loovad viiruse? et nad ostaksid viirusetõrje? see tähendab, et kui Linuxi jaoks on viirusi!