Uusi uhka lisätään linux-käyttäjille. Uusien haittaohjelmien esiintyminen tälle käyttöjärjestelmälle näyttää olevan yleistymässä viime aikoina. Nyt on vuoro uudelle troijalaiselle, jonka havaitseminen, vaikka viime aikoina, onkin alkanut puhua siitä, miten se voi vaikuttaa kaikkiin Linux-käyttäjiin.
Uusi uhka on nimetty Linux.Ekocms.1, ja venäläinen virustentorjuntayritys löysi sen jälleen viikko sitten Dr. Web, joka oli jo havainnut joitain aikaisempia troijalaisia, kuten rekoobe.
Dr. Web, on julkaissut portaalissaan yrityksen löytö, joka on määritellyt tämän haittaohjelman perheen troijalaiseksi spyware, joka pystyy ottamaan kuvakaappauksia ja lataamaan erilaisia tiedostoja, jotka voivat vaarantaa tietokoneen turvallisuuden ja tietysti käyttäjän yksityisyyden.
Troijalainen on suunniteltu ottamaan kuvakaappauksia 30 sekunnin välein, ja ne tallennetaan tietokoneen väliaikaiseen hakemistoon muodossa JPEG o BMP, jossa on päivämäärä ja kellonaika, jolloin kuva otettiin mallin mukaan ss% d-% s.sst, missä hän %s se on aikaleima. Jos tiedoston tallentamisessa tapahtuu virhe, troijalainen käyttää kuvamuotoa BMP.
Käynnistyksen jälkeen troijalainen analysoi seuraavat kaksi tiedostoa
- $ HOME / $ DATA / .mozilla / firefox / profiloitu
- $ HOME / $ DATA / .dropbox / DropboxCache
Jos näitä tiedostoja ei löydy, troijalainen pystyy luomaan oman kopionsa, jota kutsutaan samaksi kuin yksi kahdesta edellisestä, jotta järjestelmästä ei tule huomaamatta. Kun yhteys Linux.Ekocms.1: n ja palvelimen välille on muodostettu, Välityspalvelimen kautta, jonka osoite on salattu siinä, salattujen tietojen siirtäminen DC.
Lopuksi Linux.Ekocms.1 luo suodatinluettelon tiedostoille aa * .aat, dd * .ddt, kk * .kkt, ss * .sst hakemistossa ja lataa tiedostot palvelimelle, jotka vastaavat näitä ehtoja. Kuvakaappausten ottamisen lisäksi troijalaisella on kyky äänitä ääni ja tallenna se nimellä aa-% d-% s.aa muodossa WAV. Tohtori Web ei kuitenkaan ole vielä havainnut tämän toiminnon käyttöä, eikä toistaiseksi tiedetä tiedoista tiedostoista "dd * .ddt", "kk * .kkt" ja siitä, mitä tietoja ne voisivat sisältää molemmat.
Yhtä vääriä kuin edellisetkin, virustentorjuntayritykset totesivat, että sinun on ostettava heidän tuotteitaan, eivät aio sanoa, ettei vaaraa ole olemassa ... kainalosauva myyjä suositteli amputaatiota loukkaantumisen edessä ...
Älä luota näihin tarinoihin.
Luuletko, että lähitulevaisuudessa on tarpeen käyttää virustorjuntaohjelmaa Linuxille? Nähdessäni kaikki esiin nousevat uhat, aloin nähdä niiden olevan merkityksellisiä
Hei,
En todellakaan usko, että virustentorjuntaohjelma on välttämätön GNU / Linuxissa, koska meillä on se etu, että kaikki on tiedosto, ja sen ajamiseksi meidän on annettava vapaaehtoisesti sille suoritusoikeudet. Ja yleensä ohjelmat, jotka asennamme GNU / Linux-jakeluun, saadaan samojen jakelujen virallisista arkistoista. Siksi on vaikeampaa, mutta ei mahdotonta: haittaohjelmien suorittaminen tietokoneellamme. Siellä on myös tekijä, millä verkkosivuilla vierailemme, vaikka olisimme hieman terveellä järjellä, meitä katettaisiin.
Terveisiä ilmaiseksi.
Tervehdys.
Luulen, että kuten ystäväni, terve järki on tehokkain virustorjunta, joka esiintyy missä tahansa käyttöjärjestelmässä, ja GNU / linux-käyttöoikeustasot auttavat estämään tunkeutumisen.
Mielestäni Linuxissa ei pitäisi olla virustentorjuntaa, yksinkertaisesti siitä, että haavoittuvuudet korjataan lähes välittömästi.
Troijalaisen toiminnan kuvaus on erittäin hyvä, mutta on myös erittäin mielenkiintoista, että he selittävät, mitä menetelmiä hyökkääjät käyttävät levittämään sitä ja huijaavat sinut asentamaan sen.
Jos käytät virallisia arkistoja ja luotettavia ohjelmistoja, en usko, että olet alttiina tälle uhalle.
ja infektiomenetelmä ???
antivirus on työ Linuxille ja mille tahansa käyttöjärjestelmälle
paras virustorjunta on olla tietoinen
GNU / Linux ja Windows mitä tahansa; Ne ovat ihmisten luomia ohjelmia (hyveitä ja / tai päinvastoin, pahuutta, röyhkeyttä), tästä merkittävästä asiasta; on, että GNU / linux on avointa lähdekoodia, se tuo lähdekoodinsa mukanaan; jos pystymme tulkitsemaan kyseisen koodin, tiedämme, mitä nuo ohjelmat tai komentosarjat tekevät orenadoreissamme tai muissa elektronisissa laitteissamme; jos tulkitsemme, että jokin näistä ohjelmista tai skripteistä suorittaa haitallisia prosesseja koneellamme, alhaalla tai ei; Poistamme sen ja analysoimme, miten se asennettiin, ja estämme sen asentamisen uudelleen.
Voit käyttää seuraavia sivustoja saadaksesi lisätietoja kyseisistä tiedostotunnisteista osoitteessa:
http://www.file-extensions.org/
Suuri kysymys, miten tämä troijalainen tartuttaa isännän?
Huomautus koskee troijalaisen toimintaa, kun se tartuttaa isännän. Hyvä, mutta kuinka isäntä oli saanut tartunnan tällä troijalaisella, se ei selitä. Jos asennan kaikki ohjelmani virallisesta reposta tai luotetuilta sivustoilta, mihin troijalainen saapuu?
Olisi tarpeen olla vakavampi tämäntyyppisten tietojen kanssa.
Atte.
Tämä viesti on hyvin epäilyttävä, siinä ei sanota tartuntamenetelmää, ainoa asia, johon troijalainen voi vaikuttaa, on "pelko", jotta asennamme virustorjunnan ...
Lopeta näiden todentamattomien "tarinoiden" kirjoittaminen.
Erittäin hyvää julkisuutta tehdään dr. web-virustorjunta, se on yksi harvoista virustentorjuntaohjelmistoista, joita on saatavana GNU linuxissa. Minulle ne pystyvät hyvin suunnittelemaan viruksen rakenteen ja levittämään sitä, miksi se ei kuulosta ollenkaan hyvältä?
Tarkoitan, jos se on Dr.Web-mainontaa, luovatko ne viruksen? jotta he ostavat virustentorjunnan? että jos Linuxille on viruksia!