یک Trojan دیگر برای لینوکس

بدافزار-لینوکس

تهدید جدیدی برای کاربران linux اضافه شده است. به نظر می رسد ظهور بدافزار جدید برای این سیستم عامل در چند وقت اخیر بیشتر و بیشتر شده است. اکنون نوبت یک Trojan جدید است که با شناسایی آن ، گرچه اخیراً ، در حال حاضر شروع به صحبت در مورد چگونگی تأثیر آن بر تمام کاربران لینوکس شده است.

تهدید جدید به نام Linux.Ekocms.1، و یک هفته پیش بار دیگر توسط شرکت آنتی ویروس روسیه کشف شد دکتر وب، که قبلاً برخی از تروجان های قبلی مانند رکوبه.

دکتر وب، در پورتال خود ، کشف این شرکت را منتشر کرده است ، که این بدافزار را به عنوان یک تروجان خانوادگی تعریف کرده اند نرم افزارهای جاسوسی، قادر به گرفتن عکس از صفحه و بارگیری فایل های مختلف است که می تواند امنیت رایانه شما و البته حریم خصوصی کاربر را به خطر بیندازد.

dr-web-cureit-13

Trojan برای گرفتن عکس از صفحه نمایش هر 30 ثانیه طراحی شده است و در قالب دایرکتوری موقت روی کامپیوتر ذخیره می شود JPEG o BMP، با نام حاوی تاریخ و زمان زمان تصویربرداری تحت مدل ss٪ d-٪ s.sst، جایی که او %s این یک مهر زمان است. اگر در ذخیره فایل خطایی رخ دهد ، Trojan از قالب تصویر استفاده می کند BMP.

Trojan پس از راه اندازی ، دو پرونده زیر را تجزیه و تحلیل می کند

  • $ HOME / $ DATA / .mozilla / firefox / نمایه شده
  • $ HOME / $ DATA / .dropbox / DropboxCache

اگر این پرونده ها پیدا نشوند ، Trojan قادر است کپی خود را با نام همان یکی از این دو نسخه قبلی ایجاد کند تا در سیستم مورد توجه قرار نگیرد. هنگامی که ارتباط بین Linux.Ekocms.1 و سرور برقرار شد, از طریق پروکسی که آدرس آن در آن رمزگذاری شده است ، انتقال اطلاعات رمزگذاری شده به DC 

سرانجام ، Linux.Ekocms.1 یک لیست فیلتر برای پرونده ها ایجاد می کند aa * .aat, dd * .ddt, kk * .kkt, ss * .sst درون پوشه قرار دهید و پرونده هایی را که با این معیارها مطابقت دارند در سرور بارگذاری کنید. Trojan علاوه بر قابلیت عکسبرداری از صفحه ، توانایی این را دارد ضبط صدا و آن را با نام ذخیره کنید aa-٪ d-٪ s.aa با قالب WAV. با این حال ، دکتر وب هنوز استفاده از این عملکرد را تشخیص نداده است. تاکنون هیچ اطلاعاتی در مورد پرونده های "dd * .ddt" ، "kk * .kkt" و اینکه چه داده هایی می توانند شامل شوند ، شناخته نشده است.


محتوای مقاله به اصول ما پیوست اخلاق تحریریه. برای گزارش یک خطا کلیک کنید اینجا.

12 نظر ، نظر خود را بگذارید

نظر خود را بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند با *

*

*

  1. مسئول داده ها: میگل آنخل گاتون
  2. هدف از داده ها: کنترل هرزنامه ، مدیریت نظرات.
  3. مشروعیت: رضایت شما
  4. ارتباط داده ها: داده ها به اشخاص ثالث منتقل نمی شوند مگر با تعهد قانونی.
  5. ذخیره سازی داده ها: پایگاه داده به میزبانی شبکه های Occentus (EU)
  6. حقوق: در هر زمان می توانید اطلاعات خود را محدود ، بازیابی و حذف کنید.

  1.   دروغ dijo

    همانطور که شرکت های ضد ویروس نادرست بوده اند ، شرکت های ضد ویروس تشخیص داده اند که شما نیاز به خرید محصولات آنها ندارید و نمی گویند هیچ خطری وجود ندارد ... فروشنده چوب زیر باری ، در صورت صدمه ، توصیه می کند قطع شود….
    به این داستان ها اعتماد نکنید.

  2.   چالو کاناریا dijo

    آیا فکر می کنید در آینده نزدیک استفاده از آنتی ویروس برای لینوکس ضروری خواهد بود؟ با دیدن همه تهدیداتی که در حال ظهور است ، شروع به دیدن آن می کنم که مرتبط است

    1.    r0dr1g0 dijo

      خوش آمدید،

      من واقعاً فکر نمی کنم که یک برنامه ضد ویروس در گنو / لینوکس ضروری باشد ، زیرا ما این مزیت را داریم که همه چیز یک فایل است و برای اجرای آن به ما احتیاج دارد که به طور داوطلبانه به آن مجوزهای اجرایی دهیم. و به طور معمول ، برنامه هایی که ما در توزیع گنو / لینوکس نصب می کنیم از مخازن رسمی توزیع های مشابه به دست می آیند. بنابراین ، دشوارتر است ، اما غیرممکن نیست: برای اجرای نرم افزار مخرب در رایانه ما. همچنین فاکتور بازدید از صفحات وب وجود دارد ، اگرچه با کمی عقل سلیم ، ما تحت پوشش قرار خواهیم گرفت.

      درود بر شما

      1.    سانتیاگو dijo

        سلام.
        من فکر می کنم مثل شما دوست من ، عقل سلیم موثرترین آنتی ویروسی است که در هر سیستم عامل وجود دارد و در GNU / linux سطح مجوز به جلوگیری از هرگونه نفوذ کمک می کند.

  3.   گونزالو مارتینز dijo

    من فکر نمی کنم که برای لینوکس باید آنتی ویروس وجود داشته باشد ، زیرا این واقعیت ساده که آسیب پذیری ها تقریباً بلافاصله وصله می شوند.

  4.   ایجیگو پانرا dijo

    شرح آنچه Trojan انجام می دهد بسیار خوب است ، اما همچنین بسیار جالب است که آنها توضیح می دهند که مهاجمان از چه روشی برای توزیع آن استفاده می کنند و شما را برای نصب آن فریب می دهند.
    اگر از مخازن رسمی و نرم افزار قابل اعتماد استفاده می کنید ، فکر نمی کنم در معرض این تهدید قرار بگیرید.

  5.   فرناندو dijo

    و روش عفونت ؟؟؟
    آنتی ویروس کاری است برای linux و برای هر سیستم عامل
    بهترین آنتی ویروس آگاهی است

  6.   راهنما dijo

    GNU / Linux و Windows آنها نرم افزاری هستند که توسط بشر ایجاد شده اند (فضایل و یا رذیلت ، شر ، رذالت) ، از این موارد قابل توجه است. این است که GNU / linux متن باز است ، کد منبع خود را با خود می آورد. اگر بتوانیم آن کد را تفسیر کنیم ، می دانیم که این برنامه ها یا اسکریپت ها در orenadores یا سایر تجهیزات الکترونیکی ما چه می کنند. اگر تفسیر کنیم که یکی از آن برنامه ها یا اسکریپت ها ، کم کاری یا ناخواسته فرآیندهای مضر را بر روی دستگاه ما انجام می دهد. ما آن را حذف کرده و نحوه نصب آن را تجزیه و تحلیل کرده و از نصب مجدد آن جلوگیری می کنیم.
    می توانید از سایت های زیر برای اطلاعات بیشتر در مورد آن برنامه های افزودنی پرونده در:
    http://www.file-extensions.org/

  7.   کاربر SUSE dijo

    سوال بزرگ ، این Trojan چگونه میزبان را آلوده می کند؟
    این یادداشت مربوط به فعالیتهای تروجان پس از آلوده شدن به میزبان است. خوب اما میزبان چگونه به این Trojan آلوده شده است ، توضیح نمی دهد. اگر همه برنامه های خود را از repo رسمی یا سایت های معتبر نصب کنم ، Trojan به کجا وارد می شود؟
    لازم است با این نوع اطلاعات جدی تر عمل کنیم.

    غیا.

  8.   میخ ایسوس dijo

    این پست بسیار مشکوک است ، روش آلودگی را نمی گوید ، تنها چیزی که یک Trojan می تواند تأثیر بگذارد این است که "ترس" ایجاد کند تا ما یک آنتی ویروس نصب کنیم ...

    دیگر از قرار دادن این "داستان ها" غیرقابل تأیید دست بردارید.

  9.   هیفونی dijo

    تبلیغات بسیار خوبی در حال انجام است دکتر آنتی ویروس وب ، این یکی از معدود نرم افزارهای آنتی ویروسی است که در GNU linux در دسترس است ، برای من آنها توانایی طراحی ویروس و توزیع آن را دارند ، چرا اصلاً خوب به نظر نمی رسد؟

  10.   کوین راموس dijo

    به عبارت دیگر ، اگر تبلیغاتی برای Dr.Web باشد ، آیا ویروس ایجاد می کنند؟ تا آنتی ویروس بخرند؟ یا اگر ویروس هایی برای لینوکس وجود دارد!