rekoobe on haittaohjelmat äskettäin löydetyt kohdistusjärjestelmät, jotka perustuvat Linux. Hänen löytönsä tuli virustentorjuntayrityksen kehittäjien käsistä Dr. Web. Rekoobe esiintyi ensimmäisen kerran lokakuussa, ja asiantuntijoiden kesti noin kaksi kuukautta ymmärtääksesi tämän troijalaisen käyttäytymisen.
Aluksi Rekoobe kehitettiin vaikuttamaan vain Linux-käyttöjärjestelmiin arkkitehtuureissa SPARC, pmutta arkkitehtuuriin vaikuttavan version luominen ei kestänyt kauan Intel, molemmat joukkueet de 32-bittinen kuin koneet 64-bittinen, joten nyt se vaikuttaa myös tietokoneisiin ja yhtä moniin muihin koneisiin kuin palvelimiin, jotka toimivat tämän perheen siruilla.
Rekoobe käyttää algoritmilla salattua määritystiedostoa VAPAA. Kun tiedosto on luettu, troijalainen muodostaa yhteyden siihen. Command and Control (C & C) -palvelin valmis vastaanottamaan tilauksia. Tämä troijalainen on melko yksinkertainen, mutta kirjoittajat ovat tehneet paljon töitä vaikeuttaakseen sen havaitsemista. Voit suorittaa periaatteessa vain kolme komentoa: ladata tai lähettää tiedostoja, suorittaa komennot paikallisesti ja lähettää lähdön etäpalvelimelle. Kun hän oli kyseisellä tietokoneella, hän omistautui lataa joitain tiedostoja palvelimelle, samalla kun lataat siitä tietoja suorittamaan joitain toimintoja tietokoneeseen, johon ongelma vaikuttaa. Siksi tietoverkkorikolliset voivat puuttua pienessä tai suuressa määrin tietokoneen toimintaan etänä.
Valitettavasti tarina ei pääty tähän. Analyytikot huomauttavat myös, että tämä troijalainen voi vaikuttaa muihin käyttöjärjestelmiin, kuten Android, Mac OSX y Windows.
Vaikka monet käyttäjät pitävät Linux-järjestelmiä immuuneina haittaohjelmilta, viime aikoina on löydetty muita uhkia, kuten Linux.Encoder.1-lunnasohjelma, joka kohdistuu myös tietokoneisiin käyttöjärjestelmissä Linux.
Yksi kysymys, mitä hyötyä juurikäyttäjä on näissä tapauksissa? Eikö viruksen ole tarkoitus olla suoritettava tiedosto, joka toimii ilman käyttäjän keskittymistä ja GNU / Linux-järjestelmissä, on käytännössä mahdotonta käydä läpi arkkitehtuuria sellaisenaan - kuuluisan Rootin ja pitkän salasanan takia? En oikein ymmärrä, toivottavasti joku selittää sen minulle
Itse asiassa GNU / Linux-arkkitehtuuri tekee tämän tyyppisen haittaohjelman tunkeutumisesta erittäin vaikeaa, mutta sinun on muistettava, että turvallisuus on käyttäjissä, jotka eivät ole järjestelmissä, ymmärrä, että olemme heikoin osa ja vahingossa tai tietämättömyydessä voimme avata ne tapa.
GNU / Linuxin käyttö ei takaa mitään turvallisuuden kannalta. Jos etsimäsi on turvallista, sinun on kerrottava itsestäsi ja oltava varovainen, aivan kuten todellisessa maailmassa, usko minua, ei ole mitään ohjelmistoa, joka suojaisi sinua, vain terve järki ja hyvät tavat.
Paljon kiitoksia mielipiteesi ja selityksesi jakamisesta ...
Tervehdys!
Ei.
Kaikissa järjestelmissä on mahdotonta, että näin tapahtuisi, koska ohjelmistojen / virusten taika olisi suoritettava itsestään.
Joskus voidaan käyttää tietyntyyppistä haavoittuvuutta ilman korjausta ja käyttökelpoisuutta, mutta se ei ole normi.
Suosittelen, ettet tallenna arkaluonteisia tietoja tietokoneellesi, koska ne ovat vaarassa varastaa kukaan mistä päin maailmaa tahansa ja salasanat ovat hyödyttömiä.
Eläköön kerran kerran, koska ne eivät vaikuta niihin
Kommenttisi on merkityksetön, siinä puhutaan prosessoriarkkitehtuureista, ei brändeistä.
Mainitse Intel-arkkitehtuuri, eli x86, sama, jota AMD käyttää.
Se on vähän epäselvä uutinen, ilman konkreettisia tietoja
mikä on haavoittuvaa? mikä ohjelma?
mikä versio?
onko ratkaisu?
Mielestäni puolet uutiset eivät ole uutisia
Tutkin tätä troijalaista (blogini varten) ja mitä kysyt ...
Se ei ole haavoittuvuus, josta puhumme, se on troijalainen, joka voi päästä käyttöjärjestelmään eri tavoin, kuten:
Jos annat Rekoobe-pääkäyttäjän oikeudet. Tai jos se on asennettu hakemistoon «home» (jolla on jo pääkäyttäjän oikeudet), sinulla on tämä haittaohjelma tietokoneellasi.
Ratkaisu voi olla manuaalinen. Tai virustentorjunnan kautta, mikä on vaikeaa Rekooben hienostuneen käyttäytymisen vuoksi estää useimpia virustentorjuntaohjelmia tunnistamasta niitä.
Tai se voi tapahtua DR: n virustorjunnan kautta. Verkko (joka on mielestäni maksettu), jotka ovat jo lisänneet sen haittaohjelmatietokantaansa, joten heidän kanssaan sinut suojataan ... mutta tästä on maksettava heille -_-
terveiset
Kiitos tiedosta
Moraali: älä koskaan asenna mitään, mikä ei ole distron virallisissa arkistoissa
🙂
terveiset
Uutiset koskevat troijalaista, mikään ei puhu haavoittuvuudesta. Ne ovat erilaisia aiheita, eikä niillä ole mitään tekemistä sen kanssa.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Löydetään tämä lunnasohjelmasta. Katso myös kaikkialta, ja kaikki kopioivat ja liittivät saman Rekoobe-artikkelin, toisin sanoen jonkun, joka voi kertoa sinulle, kuinka virua tartuttaa sinut ja kuinka ratkaista se.
Jumala korjaa oikeinkirjoitusvirheet XD
Mitä tapahtuu, jos et käytä OPEN SOURCE -ohjelmaa; Jos näen ohjelmakoodin, on olemassa logiikkaa, joka selittää, kuinka haittaohjelma voidaan asentaa.
terveiset
Edellinen kommentti ei tullut esiin….
Tänään pidän enemmän kuin koskaan GNU / linuxista
Mikä oli edellinen? Näen kaksi kommenttia ...
Tavallinen: älä jätä juuria aktivoitumaan; älä asenna mitään mitä löydämme (virtuaalikone on sitä varten); tee varmuuskopio järjestelmästämme (esimerkiksi systemback) ja ennen kaikkea: ÄLÄ pudota pimeään puoleen, älä asenna ikkunoita.
Sikäli kuin tiedän, troijalaisen on huijata sinut syöttämään käyttäjätunnuksesi ja sitten pystyä suorittamaan ja tekemään se, mitä se on ohjelmoitu tekemään. Tässä mielessä Linuxilla ei olisi mitään infektio-ongelmia, koska KAIKKI haluavat ajaa tarvitsee järjestelmänvalvojan salasanan, jota ei tapahdu Windowsissa. Sikäli kuin tiedän, tämäntyyppiset uutiset palvelevat enemmän Linuxin halveksintaa kuin jonkin julkistamista
Jos jokainen troijalainen tai virus todella julkaistaan (jälkimmäinen on mielestäni paljon huonompi, koska se ei tarvitse lupaa vaan toimii ja jaksoa) Windowsilta, olisiko uutisia päivittäin, mutta Windowsissa on normaalia, että virukset (jota linuxissa, sikäli kuin tiedän, ei ole, haittaohjelma, joka toteuttaa itsensä) ja troijalaisia, koska ne ovat merkityksettömiä
Root-käyttäjätunnuksella, joka on välttämätön Linuxin hallinnolliselle käytölle
Linux johtaa kaikkia arkistojaan, joten sinun ei tarvitse valtaosassa tapauksia poistua järjestelmästä saadaksesi kaikki tarvitsemasi ohjelmistot
Linux päivitetään huimaavalla nopeudella, uutiset 28 palautuksesta hyppää edelleen ja että grub on jo korjattu eikä tätä virhettä ole olemassa
Sairastun
hyvä
Sinun täytyy nähdä, että troijalaisen ja viruksen välillä on hyvä ero
Luin hyvän selityksen virusten myytistä Linuxissa kauan sitten, tässä on linkki https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
vaikka se on vanha, mielestäni sillä on pätevyys
terveiset
On aina epäilyttävää, että virustentorjuntayritykset löytävät tietyt linux-haittaohjelmat ennen kuin käyttäjät ovat löytäneet sen. Lyhyesti sanottuna ne ovat erittäin tehokkaita.