Linuxerako troiar bat gehiago

malware-linux

Linux erabiltzaileentzako mehatxu berria gehitzen da. Badirudi sistema eragile honetarako malware berrien agerpena gero eta maizagoa dela azkenaldian. Troiako berri baten txanda da. Bere detekzioa, nahiz eta berriki izan, dagoeneko Linux erabiltzaile guztiei nola eragin diezaiekeen hizketan hasi da.

Mehatxu berriak izena du Linux.Ekocms.1, eta duela astebete aurkitu zuen berriro ere birusen aurkako konpainia errusiarrak Dr. Web, dagoeneko aurreko Troiako batzuk antzeman zituzten Errekoobe.

Dr. Web, bere atarian, konpainiaren aurkikuntza argitaratu du, malware hori Troiako familia gisa definitu baitute spyware, zure ordenagailuaren segurtasuna eta, jakina, erabiltzailearen pribatutasuna arriskuan jar dezaketen fitxategi desberdinak deskargatzeko eta pantaila-argazkiak egiteko gai dena.

dr-web-cureit-13

Troiarrak 30 segunduro pantaila-argazkiak egiteko diseinatuta dago eta ordenagailuko aldi baterako direktorio batean gordetzen dira, formatuan JPEG o BMP, irudia modeloaren arabera ateratako data eta ordua biltzen dituen izenarekin ss% d-% s.sst, non %s denbora zigilua da. Fitxategia gordetzean akatsen bat badago, troiarrak irudi formatua erabiliko du BMP.

Abiarazitakoan, Troiak ondorengo bi fitxategiak aztertzen ditu

  • $ HOME / $ DATA / .mozilla / firefox / profiled
  • $ HOME / $ DATA / .dropbox / DropboxCache

Fitxategi hauek aurkitzen ez badira, troiarrak aurreko bi horietako baten kopia bera sortu dezake sisteman oharkabean pasatzeko. Linux.Ekocms.1 eta zerbitzariaren arteko konexioa ezarri ondoren, Helbidea bere barnean enkriptatuta dagoen proxy baten bidez, enkriptatutako informazioa transferitzera DC. 

Azkenean, Linux.Ekocms.1-k fitxategien iragazki zerrenda sortzen du aa * .aat, dd * .ddt, kk * .kkt, ss * .sst direktorio barruan eta igo fitxategiak irizpide honekin bat datozen zerbitzarira. Pantaila-argazkiak ateratzeko gaitasunaz gain, Troiakoak gaitasuna du grabatu audio eta gorde izenarekin aa-% d-% s.aa formatuarekin WAV. Hala ere, Web doktoreak ez du oraindik funtzio honen erabilera antzeman. Oraingoz ez da "dd * .ddt", "kk * .kkt" eta zer datu eduki ditzaketen biei buruzko informaziorik ezagutzen.


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

12 iruzkin, utzi zurea

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.

  1.   gezur esan zuen

    Aurrekoak bezain faltsuak direnez, birusen aurkako enpresek beren produktuak erosi behar dituzula zehaztu dute ez dutela arriskurik esango ... makulu saltzaileak, zauritu aurretik, amputatzea gomendatu du ....
    Ez fidatu istorio hauekin.

  2.   Chalo Canaria esan zuen

    Etorkizun hurbilean Linuxerako antibirus bat erabiltzea beharrezkoa dela uste al duzu? Sortzen ari diren mehatxu guztiak ikusita, garrantzitsuak ikusten hasten naiz

    1.    r0dr1g0 esan zuen

      Kaixo,

      Benetan ez dut uste birusen aurkako programa bat beharrezkoa denik GNU / Linux-en, abantaila baitugu dena fitxategi bat dela eta exekutatu ahal izateko gure borondatez exekuzio baimenak eman behar ditugula. Eta normalean, GNU / Linux banaketan instalatzen ditugun programak banaketa bereko biltegi ofizialetatik lortzen dira. Hori dela eta, zailagoa da, baina ez ezinezkoa: software kaltegarria gure ordenagailuan exekutatzea. Bada zer faktore bisitatzen ditugun web orrialdeak ere, nahiz eta zentzuz apur bat izan, estaliko genukeen.

      Agurrak doan.

      1.    Santiago esan zuen

        Agurra.
        Zuretzat bezala nire laguna dela uste dut, sen ona edozein sistema eragiletan dagoen birusen aurkako eraginkorrena dela eta GNU / linux-en baimen mailek intrusioak ekiditen laguntzen dutela.

  3.   Gonzalo Martinez esan zuen

    Ez dut uste linuxen aurkako birusik egon behar duenik, ahultasunak ia berehala adabakitzen direlako.

  4.   Iñigo Panera esan zuen

    Troiarrak egiten duenaren deskribapena oso ona da, baina oso interesgarria da erasotzaileek banatzeko zer metodo erabiltzen dituzten azaltzea eta beraiek instalatzeko engainatzen zaituztela.
    Biltegi ofizialak eta konfiantzazko softwarea erabiltzen badituzu, ez dut uste mehatxu horren eraginpean zaudenik.

  5.   fernando esan zuen

    eta infekzio metodoa ???
    birusen aurkako lana Linux eta edozein sistema eragilerako da
    birusen aurkako onena jakitea da

  6.   erabiltzailearch esan zuen

    GNU / Linux eta Windows edozein dela ere; Gizakiek sortutako softwareak dira (bertuteak eta / edo bizioak, gaiztoak, zitalak), hau da gauza aipagarria; GNU / linux kode irekia dela da, bere iturburu kodea berekin dakar; kode hori interpretatzen badugu, badakigu zer egiten duten programa edo script horiek gure orenadoreetan edo beste ekipo elektroniko batzuetan; programa edo script horietako batek gure makinan prozesu kaltegarriak burutzen dituela interpretatzen badugu, eskuz edo ez; Ezabatu eta nola instalatu zen aztertu eta berriro instalatzea eragozten dugu.
    Gune hauek erabil ditzakezu fitxategi luzapen horien berri izateko:
    http://www.file-extensions.org/

  7.   erabiltzaileakERABILERA esan zuen

    Galdera nagusia, nola kutsatzen du Troiako honek ostalaria?
    Oharra Troiakoaren jarduerei buruzkoa da ostalaria kutsatu ondoren. Ona, baina ostalaria Troiako honekin nola kutsatu zen, horrek ez du azaltzen. Nire programa guztiak repo ofizialetik edo gune fidagarrietatik instalatzen baditut, non sartzen da troiarra?
    Beharrezkoa litzateke informazio mota honekin seriotasun handiagoa izatea.

    Atte.

  8.   Peg Asus esan zuen

    Mezu hau oso zalantzazkoa da, ez du infekzio metodorik esaten, Troiako bati eragin diezaiokeen gauza bakarra "beldurra" jartzea da birusen aurkako bat instalatzeko ...

    Utzi egiaztagarriak ez diren "ipuin" hauei jartzeari.

  9.   hifuny esan zuen

    Publizitate oso ona egiten ari da dr. web antivirus, GNU linux-en eskuragarri dagoen birusen aurkako software bakanetakoa da, niretzat birus baten egitura diseinatzeko eta banatzeko gai dira.

  10.   Kevin Ramos esan zuen

    Esan nahi dut, Dr.Web-en iragarkia bada, birusa sortzen dutela? birusen aurkako eros dezaten? edo Linuxerako birusak badaude!