Rekoobe: Tuxin uusi arkkivihollisen troijalainen.

rekoobe on haittaohjelmat äskettäin löydetyt kohdistusjärjestelmät, jotka perustuvat Linux. Hänen löytönsä tuli virustentorjuntayrityksen kehittäjien käsistä Dr. Web. Rekoobe esiintyi ensimmäisen kerran lokakuussa, ja asiantuntijoiden kesti noin kaksi kuukautta ymmärtääksesi tämän troijalaisen käyttäytymisen.

Aluksi Rekoobe kehitettiin vaikuttamaan vain Linux-käyttöjärjestelmiin arkkitehtuureissa SPARC, pmutta arkkitehtuuriin vaikuttavan version luominen ei kestänyt kauan Intel, molemmat joukkueet de 32-bittinen kuin koneet 64-bittinen, joten nyt se vaikuttaa myös tietokoneisiin ja yhtä moniin muihin koneisiin kuin palvelimiin, jotka toimivat tämän perheen siruilla.

Rekoobe käyttää algoritmilla salattua määritystiedostoa VAPAA. Kun tiedosto on luettu, troijalainen muodostaa yhteyden siihen. Command and Control (C & C) -palvelin valmis vastaanottamaan tilauksia. Tämä troijalainen on melko yksinkertainen, mutta kirjoittajat ovat tehneet paljon töitä vaikeuttaakseen sen havaitsemista. Voit suorittaa periaatteessa vain kolme komentoa: ladata tai lähettää tiedostoja, suorittaa komennot paikallisesti ja lähettää lähdön etäpalvelimelle. Kun hän oli kyseisellä tietokoneella, hän omistautui lataa joitain tiedostoja palvelimelle, samalla kun lataat siitä tietoja suorittamaan joitain toimintoja tietokoneeseen, johon ongelma vaikuttaa. Siksi tietoverkkorikolliset voivat puuttua pienessä tai suuressa määrin tietokoneen toimintaan etänä.  os-sodat Valitettavasti tarina ei pääty tähän. Analyytikot huomauttavat myös, että tämä troijalainen voi vaikuttaa muihin käyttöjärjestelmiin, kuten Android, Mac OSX y Windows.

Vaikka monet käyttäjät pitävät Linux-järjestelmiä immuuneina haittaohjelmilta, viime aikoina on löydetty muita uhkia, kuten Linux.Encoder.1-lunnasohjelma, joka kohdistuu myös tietokoneisiin käyttöjärjestelmissä Linux.


Artikkelin sisältö noudattaa periaatteita toimituksellinen etiikka. Ilmoita virheestä napsauttamalla täällä.

21 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista.

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Aleksanteri TorMar dijo

    Yksi kysymys, mitä hyötyä juurikäyttäjä on näissä tapauksissa? Eikö viruksen ole tarkoitus olla suoritettava tiedosto, joka toimii ilman käyttäjän keskittymistä ja GNU / Linux-järjestelmissä, on käytännössä mahdotonta käydä läpi arkkitehtuuria sellaisenaan - kuuluisan Rootin ja pitkän salasanan takia? En oikein ymmärrä, toivottavasti joku selittää sen minulle

    1.    Alexander dijo

      Itse asiassa GNU / Linux-arkkitehtuuri tekee tämän tyyppisen haittaohjelman tunkeutumisesta erittäin vaikeaa, mutta sinun on muistettava, että turvallisuus on käyttäjissä, jotka eivät ole järjestelmissä, ymmärrä, että olemme heikoin osa ja vahingossa tai tietämättömyydessä voimme avata ne tapa.
      GNU / Linuxin käyttö ei takaa mitään turvallisuuden kannalta. Jos etsimäsi on turvallista, sinun on kerrottava itsestäsi ja oltava varovainen, aivan kuten todellisessa maailmassa, usko minua, ei ole mitään ohjelmistoa, joka suojaisi sinua, vain terve järki ja hyvät tavat.

      1.    Aleksanteri TorMar dijo

        Paljon kiitoksia mielipiteesi ja selityksesi jakamisesta ...
        Tervehdys!

    2.    paco dijo

      Eikö viruksen pitäisi olla suoritettava tiedosto, joka toimii ilman käyttäjän suostumusta?

      Ei.

      ja GNU / Linux-järjestelmissä on käytännössä mahdotonta, että tämä kulkee arkkitehtuurin läpi, kun ne tehdään

      Kaikissa järjestelmissä on mahdotonta, että näin tapahtuisi, koska ohjelmistojen / virusten taika olisi suoritettava itsestään.
      Joskus voidaan käyttää tietyntyyppistä haavoittuvuutta ilman korjausta ja käyttökelpoisuutta, mutta se ei ole normi.

    3.    GHPO dijo

      Suosittelen, ettet tallenna arkaluonteisia tietoja tietokoneellesi, koska ne ovat vaarassa varastaa kukaan mistä päin maailmaa tahansa ja salasanat ovat hyödyttömiä.

  2.   SLI dijo

    Eläköön kerran kerran, koska ne eivät vaikuta niihin

    1.    Alexander dijo

      Kommenttisi on merkityksetön, siinä puhutaan prosessoriarkkitehtuureista, ei brändeistä.

    2.    Gonzalo Martinez dijo

      Mainitse Intel-arkkitehtuuri, eli x86, sama, jota AMD käyttää.

  3.   nimettömänä dijo

    Se on vähän epäselvä uutinen, ilman konkreettisia tietoja

    mikä on haavoittuvaa? mikä ohjelma?

    mikä versio?

    onko ratkaisu?

    Mielestäni puolet uutiset eivät ole uutisia

    1.    Linux-käyttäjä dijo

      Tutkin tätä troijalaista (blogini varten) ja mitä kysyt ...

      Se ei ole haavoittuvuus, josta puhumme, se on troijalainen, joka voi päästä käyttöjärjestelmään eri tavoin, kuten:

      Jos annat Rekoobe-pääkäyttäjän oikeudet. Tai jos se on asennettu hakemistoon «home» (jolla on jo pääkäyttäjän oikeudet), sinulla on tämä haittaohjelma tietokoneellasi.

      Ratkaisu voi olla manuaalinen. Tai virustentorjunnan kautta, mikä on vaikeaa Rekooben hienostuneen käyttäytymisen vuoksi estää useimpia virustentorjuntaohjelmia tunnistamasta niitä.

      Tai se voi tapahtua DR: n virustorjunnan kautta. Verkko (joka on mielestäni maksettu), jotka ovat jo lisänneet sen haittaohjelmatietokantaansa, joten heidän kanssaan sinut suojataan ... mutta tästä on maksettava heille -_-

      terveiset

      1.    nimettömänä dijo

        Kiitos tiedosta

        Moraali: älä koskaan asenna mitään, mikä ei ole distron virallisissa arkistoissa

        🙂

        terveiset

    2.    paco dijo

      Uutiset koskevat troijalaista, mikään ei puhu haavoittuvuudesta. Ne ovat erilaisia ​​aiheita, eikä niillä ole mitään tekemistä sen kanssa.

  4.   HO2Gi dijo

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Löydetään tämä lunnasohjelmasta. Katso myös kaikkialta, ja kaikki kopioivat ja liittivät saman Rekoobe-artikkelin, toisin sanoen jonkun, joka voi kertoa sinulle, kuinka virua tartuttaa sinut ja kuinka ratkaista se.

    1.    HO2Gi dijo

      Jumala korjaa oikeinkirjoitusvirheet XD

  5.   käyttäjäarkki dijo

    Mitä tapahtuu, jos et käytä OPEN SOURCE -ohjelmaa; Jos näen ohjelmakoodin, on olemassa logiikkaa, joka selittää, kuinka haittaohjelma voidaan asentaa.

  6.   käyttäjäarkki dijo

    terveiset
    Edellinen kommentti ei tullut esiin….
    Tänään pidän enemmän kuin koskaan GNU / linuxista

    1.    Aleksanteri TorMar dijo

      Mikä oli edellinen? Näen kaksi kommenttia ...

  7.   leopardi dijo

    Tavallinen: älä jätä juuria aktivoitumaan; älä asenna mitään mitä löydämme (virtuaalikone on sitä varten); tee varmuuskopio järjestelmästämme (esimerkiksi systemback) ja ennen kaikkea: ÄLÄ pudota pimeään puoleen, älä asenna ikkunoita.

  8.   arazal dijo

    Sikäli kuin tiedän, troijalaisen on huijata sinut syöttämään käyttäjätunnuksesi ja sitten pystyä suorittamaan ja tekemään se, mitä se on ohjelmoitu tekemään. Tässä mielessä Linuxilla ei olisi mitään infektio-ongelmia, koska KAIKKI haluavat ajaa tarvitsee järjestelmänvalvojan salasanan, jota ei tapahdu Windowsissa. Sikäli kuin tiedän, tämäntyyppiset uutiset palvelevat enemmän Linuxin halveksintaa kuin jonkin julkistamista

    Jos jokainen troijalainen tai virus todella julkaistaan ​​(jälkimmäinen on mielestäni paljon huonompi, koska se ei tarvitse lupaa vaan toimii ja jaksoa) Windowsilta, olisiko uutisia päivittäin, mutta Windowsissa on normaalia, että virukset (jota linuxissa, sikäli kuin tiedän, ei ole, haittaohjelma, joka toteuttaa itsensä) ja troijalaisia, koska ne ovat merkityksettömiä

    Root-käyttäjätunnuksella, joka on välttämätön Linuxin hallinnolliselle käytölle
    Linux johtaa kaikkia arkistojaan, joten sinun ei tarvitse valtaosassa tapauksia poistua järjestelmästä saadaksesi kaikki tarvitsemasi ohjelmistot
    Linux päivitetään huimaavalla nopeudella, uutiset 28 palautuksesta hyppää edelleen ja että grub on jo korjattu eikä tätä virhettä ole olemassa

    Sairastun

  9.   caco222 dijo

    hyvä

    Sinun täytyy nähdä, että troijalaisen ja viruksen välillä on hyvä ero

    Luin hyvän selityksen virusten myytistä Linuxissa kauan sitten, tässä on linkki https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    vaikka se on vanha, mielestäni sillä on pätevyys

    terveiset

  10.   Jorge Cruz dijo

    On aina epäilyttävää, että virustentorjuntayritykset löytävät tietyt linux-haittaohjelmat ennen kuin käyttäjät ovat löytäneet sen. Lyhyesti sanottuna ne ovat erittäin tehokkaita.