Rekoobe: Tux-en etsai troiar berria.

Errekoobe bat da malware oinarrian aurkitu berri diren bideratze sistemak Linux. Aurkikuntza birusen aurkako konpainiaren garatzaileen eskutik etorri zen Dr. Web. Rekoobek urrian egin zuen lehen agerraldia, eta bi hilabete inguru behar izan zituzten adituek Troiako honen portaera ulertzeko.

Hasieran, Rekoobe Linux sistema eragileei soilik eragiteko garatu zen, arkitekturapean SPARC, Pbaina ez zen denbora asko behar izan arkitekturei eragiten zien bertsioa sortzeko Intel, bi taldeak de 32-bit -ko makinak bezala 64-bit, beraz, orain familia honetako txipekin lan egiten duten zerbitzariek bezalako ordenagailuetan eta beste makina batzuetan ere eragiten du.

Rekoobek algoritmoaren arabera enkriptatutako konfigurazio fitxategia erabiltzen du XOR. Fitxategia irakurri ondoren, troiarrak berarekin konexioa ezartzen du. Komando eta Kontrol (C&C) zerbitzaria aginduak jasotzeko prest. Troiar hau nahiko sinplea da, baina egileek ahalegin handia egin dute antzematea zailtzen. Funtsean hiru komando bakarrik exekutatu ditzakezu: fitxategiak deskargatu edo igo, komandoak lokalean exekutatu eta irteera urruneko zerbitzarira transmititu. Kaltetutako ordenagailuan sartuta, horretara dedikatuko zen zure fitxategi batzuk zerbitzarira igo, bertatik datuak deskargatzen ari zaren bitartean kaltetutako ordenagailuan ekintza batzuk burutzeko. Hori dela eta, ziberkriminalak neurri txikian edo handian esku hartzeko gai dira ordenagailuaren funtzionamenduarekin urrunetik.  os-gerrak Zoritxarrez, istorioa ez da hemen amaitzen. Analistek adierazi dutenez, Troiako honek beste sistema eragileei eragin diezaieke, adibidez Android, Mac OSX y Windows.

Erabiltzaile askok Linux sistemak malwarearekiko immunitatez jotzen badituzte ere, beste mehatxu batzuk aurkitu dira duela gutxi, adibidez Linux.Encoder.1 ransomware, sistema eragileetako ordenagailuetara ere zuzentzen dena Linux.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

21 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   Alexander TorMar esan zuen

    Galdera bat, zertarako balio du root erabiltzaileak kasu hauetan? Ez al da birusa erabiltzailearen kontzentraziorik gabe exekutatzen den fitxategi exekutagarria dela eta GNU / Linux sistemetan ia ezinezkoa da hori egin ahala arkitektura igarotzea - ​​Root famatua eta pasahitz luzea direla eta? Ez dut oso ondo ulertzen, espero dut norbaitek azalduko didala

    1.    Alexander esan zuen

      Egia esan, GNU / Linux-en arkitekturak oso zaila egiten du malware mota hau sartzea, baina gogoratu behar duzu segurtasuna ez dagoela sistemetan erabiltzaileetan, ulertu pieza ahulena garela eta akats edo ezjakintasunez ireki ditzakegula. bidea.
      GNU / Linux erabiltzeak ez du ezer bermatzen segurtasun aldetik. Bilatzen ari zaren hori segurua izatea nahi baduzu, zure burua informatu eta zuhur ibili behar duzu, mundu errealean bezala, sinets iezadazu ez dagoela zu babesten duen softwarerik, zure sen ona eta ohitura onak baizik.

      1.    Alexander TorMar esan zuen

        Mila esker zure ikuspuntua eta azalpena partekatzeagatik ...
        Agurra!

    2.    paco esan zuen

      Ez al da birusa erabiltzailearen baimenik gabe exekutatzen den fitxategi exekutagarria izan behar?

      N º.

      eta GNU / Linux sistemetan ia ezinezkoa da hori egin ahala arkitekturatik igarotzea

      Edozein sistematan ezinezkoa da horrelakorik gertatzea software / birus magiak berak exekutatu beharko lukeelako.
      Batzuetan ahultasun mota jakin baten existentzia erabil daiteke adabakirik eta erabilgarririk gabe, baina ez da normala.

    3.    GHPO esan zuen

      Informazio sentikorra ordenagailuan ez gordetzea gomendatzen dizut, munduko edozein lekutatik edonork lapurtzeko arriskua duelako eta pasahitzak alferrikakoak dira.

  2.   bai esan zuen

    Bizi ezazu behin behingoz, hauek ez baitira eragiten

    1.    Alexander esan zuen

      Zure iruzkinak ez du garrantzirik, prozesadoreen arkitekturez hitz egiten du, ez markez.

    2.    Gonzalo Martinez esan zuen

      Aipatu Intel arkitektura, hau da, x86, AMDk erabiltzen duen bera.

  3.   izenik gabea esan zuen

    Albiste anbiguo samarra da, datu zehatzik gabe

    zer da zaurgarria? zer programa?

    zein bertsio?

    irtenbidea dago?

    Nire ikuspuntutik, albiste erdiak ez dira albisteak

    1.    Linux erabiltzailea esan zuen

      Troiako honi buruz ikertu nuen (nire blogerako) eta, zuk eskatzen duzunari dagokionez ...

      Ez da hitz egiten ari garen ahultasuna, Troiako bat da eta zure sistema eragilean modu desberdinetan sar daiteke, hala nola:

      Rekoobe root baimenak ematen badituzu. Edo «etxeko» direktorioan instalatuta badago (dagoeneko root baimenak dituena) programa kaltegarri hau zure ordenagailuan izango duzu.

      Irtenbidea eskuzkoa izan daiteke. Edo birusen aurkako bidez, zaila da Rekooberen portaera sofistikatuaren ondorioz birusen aurkako gehienek detektatzea ekiditeko.

      Edo DR antibirusaren bidez izan daiteke. Web-a (nire ustez ordainduta dago), nork bere malware datu-basean gehitu zuen, beraz, haiekin babestuta egongo zara ... baina horretarako ordaindu behar diezu

      dagokionez

      1.    izenik gabea esan zuen

        eskerrik asko informazioagatik

        Morala: ez instalatu inoiz distroaren biltegi ofizialetan ez dagoen ezer

        🙂

        dagokionez

    2.    paco esan zuen

      Albistea Troiako bati buruzkoa da, ezer ez da ahultasunaz hitz egiten. Gai desberdinak dira eta ez dute zerikusirik.

  4.   HO2Gi esan zuen

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Aurkituko dugu hau ransomware-tik. Begiratu nonahi ere eta denek kopiatu eta itsatsi dute Rekoobeko artikulu bera, hau da, norbaitek viruak nola kutsatzen zaituen eta nola konpondu kontatuko dizun.

    1.    HO2Gi esan zuen

      Jainkoak zuzendu nire ortografia akatsak XD

  5.   erabiltzailearch esan zuen

    Zer gertatzen da ITURRI IREKIA ez erabiltzean; Programaren kodea ikusten badut, badago logika bat malwarea nola instalatu daitekeen azaltzen duena.

  6.   erabiltzailearch esan zuen

    dagokionez
    Aurreko iruzkina ez zen atera….
    Gaur inoiz baino gehiago nahiago dut GNU / linux

    1.    Alexander TorMar esan zuen

      Zer zen aurrekoa? Bi iruzkin ikusten ditut ...

  7.   lehoinabarra esan zuen

    Ohikoa: ez utzi root aktibatuta; ez instalatu aurki dezakegun ezer (horretarako da makina birtuala); egin ezazu gure sistemaren segurtasun kopia bat (sistema-maleta adibidez) eta batez ere batez ere: EZ EROR ALDE ILUNEAN, EZ ERABILI WINDOWS-EK.

  8.   arazal esan zuen

    Nik dakidala, troiar batek engainatu behar zaitu zure egiaztagiriak sartzeko eta gero exekutatu eta egiteko dagoena egin ahal izateko. Zentzu horretan, Linux-ek ez luke inolako infekzio arazorik izango, exekutatu nahi duen GUZTIAK administratzailearen pasahitza behar baitu, hori ez baita Windows-en gertatzen. Nik dakidala, mota honetako albisteek zerbait gehiago ezagutzera emateko baino balio dute Linux deskreditatzeko

    Troiako edo birus guztiak benetan argitaratuko balira (nik dakidala, askoz ere okerragoa da Windows-etik baimena behar ez duelako, exekutatu eta epea baizik), egunero berririk egongo al litzateke, baina Windows-en normala da birusak (nik dakidala, linux-en, ez dago ezer, bere burua exekutatzen duen malware-a) eta troiarrak hutsalak baitira

    Linux-en erabilera administratiboan ezinbestekoa den root erabiltzaile-kontuaren bidez
    Linuxek guztiak gordetzen ditu bere biltegiekin, beraz, gehienetan ez duzu sistema utzi behar duzun software guztia lortzeko.
    Linux abiadura zorabiagarrian eguneratzen da, 28 itzulketen berri oraindik saltzen ari da eta larruazala dagoeneko adabakita dagoela eta errorea ez dela existitzen

    Gaixotu egiten naiz

  9.   kako222 esan zuen

    ona

    Ikusi behar duzu Troiakoaren eta birusaren artean alde ona dagoela

    Linuxen birusen mitoari buruzko azalpen ona irakurri nuen aspaldi, hona hemen esteka https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    zaharra izan arren, baliotasuna duela uste dut

    dagokionez

  10.   Jorge Cruz esan zuen

    Beti susmagarria da birusen aurkako fabrikatzaileek linux malware jakin bat aurkitzea erabiltzaileek aurkitu aurretik. Laburbilduz, oso eraginkorrak izango dira.