Une nouvelle menace est ajoutée pour les utilisateurs de Linux. L'apparition de nouveaux malwares pour ce système d'exploitation semble devenir de plus en plus fréquente ces derniers temps. C'est maintenant au tour d'un nouveau cheval de Troie, dont la détection, bien que récente, commence déjà à parler de la façon dont elle pourrait affecter tous les utilisateurs de Linux.
La nouvelle menace porte le nom Linux.Ekocms.1, et a de nouveau été découvert il y a une semaine par la société antivirus russe Dr. Web, qui avait déjà détecté certains chevaux de Troie antérieurs tels que rekoobe.
Dr. Web, sur son portail, a publié la découverte de l'entreprise, qui a défini ce malware comme un cheval de Troie familial spyware, capable de prendre des captures d'écran et de télécharger différents fichiers qui pourraient compromettre la sécurité de votre ordinateur et bien sûr, la vie privée de l'utilisateur.
Le cheval de Troie est conçu pour prendre des captures d'écran toutes les 30 secondes, et elles sont stockées dans un répertoire temporaire sur l'ordinateur, au format JPEG o BMP, avec un nom qui contient la date et l'heure de la prise de vue sous le modèle ss% d-% s.sst, où le %s c'est un horodatage. S'il y a une erreur lors de l'enregistrement du fichier, le cheval de Troie utilisera le format d'image BMP.
Une fois lancé, le cheval de Troie analyse les deux fichiers suivants
- $ HOME / $ DATA / .mozilla / firefox / profilé
- $ HOME / $ DATA / .dropbox / DropboxCache
Si ces fichiers ne sont pas trouvés, le cheval de Troie est capable de créer sa propre copie appelée le même que l'un des deux précédents pour passer inaperçu dans le système. Une fois la connexion entre Linux.Ekocms.1 et le serveur établie, Grâce à un proxy dont l'adresse est cryptée en son sein, le transfert d'informations cryptées vers le DC.
Enfin, Linux.Ekocms.1 génère une liste de filtres pour les fichiers aa * .aat, jj * .ddt, kk * .kkt, ss * .sst dans le répertoire et téléchargez les fichiers sur le serveur qui correspondent à ces critères. En plus de la possibilité de prendre des captures d'écran, le cheval de Troie a la capacité de enregistrer de l'audio et enregistrez-le avec le nom de aa-% d-% s.aa avec le format WAV. Cependant, Dr. Web n'a pas encore détecté l'utilisation de cette fonction. Jusqu'à présent, aucune information n'a été connue sur les fichiers "dd * .ddt", "kk * .kkt" et sur les données qu'ils pourraient contenir tous les deux.
Aussi faux que les précédents, les éditeurs d'antivirus ont déterminé que vous devez acheter leurs produits ne vont pas dire qu'il n'y a pas de danger ... le vendeur de béquilles, face à une blessure, a recommandé l'amputation ....
Ne vous fiez pas à ces histoires.
Pensez-vous qu'il sera nécessaire d'utiliser un antivirus pour Linux dans un proche avenir? En voyant toutes les menaces qui émergent, je commence à la voir pertinente
Salut,
Je ne pense vraiment pas qu'un programme antivirus soit nécessaire dans GNU / Linux, car nous avons l'avantage que tout est un fichier et que pour l'exécuter, nous devons lui donner volontairement des autorisations d'exécution. Et, normalement, les programmes que nous installons dans notre distribution GNU / Linux sont obtenus à partir des dépôts officiels des mêmes distributions. Par conséquent, il est plus difficile, mais pas impossible: qu'un logiciel malveillant s'exécute sur notre ordinateur. Il y a aussi le facteur des pages Web que nous visitons, bien qu'avec un peu de bon sens, nous serions couverts.
Salutations gratuites.
Salutations.
Je pense que comme vous mon ami, le bon sens est l'antivirus le plus efficace qui existe dans n'importe quel système d'exploitation et dans GNU / linux les niveaux d'autorisation aident à empêcher toute intrusion.
Je ne pense pas qu'il devrait y avoir un antivirus pour Linux, pour le simple fait que les vulnérabilités sont corrigées presque instantanément.
La description de ce que fait le cheval de Troie est très bonne, mais il est également très intéressant qu'ils expliquent les méthodes utilisées par les attaquants pour le distribuer et vous inciter à l'installer.
Si vous utilisez des référentiels officiels et des logiciels de confiance, je ne pense pas que vous soyez exposé à cette menace.
et la méthode d'infection ???
l'antivirus est un travail pour Linux et pour n'importe quel système d'exploitation
le meilleur antivirus est d'être conscient
GNU / Linux et Windows peu importe; Ce sont des logiciels créés par des êtres humains (vertus et / ou vice, mal, méchanceté), de ceci la chose remarquable; est que GNU / linux est Open Source, il apporte son code source avec lui; Si nous pouvons interpréter ce code, nous savons ce que font ces programmes ou scripts dans nos orenadores ou autres équipements électroniques; si nous interprétons que l'un de ces programmes ou scripts exécute des processus nuisibles sur notre machine, sournois ou non; Nous le supprimons et analysons comment il a été installé et empêchons sa réinstallation.
Vous pouvez utiliser les sites suivants pour en savoir plus sur ces extensions de fichiers sur:
http://www.file-extensions.org/
La grande question, comment ce cheval de Troie infecte-t-il l'hôte?
La note concerne les activités du cheval de Troie une fois qu'il a infecté l'hôte. Bon mais comment l'hôte a été infecté par ce cheval de Troie, cela n'explique pas. Si j'installe tous mes programmes depuis un dépôt officiel ou depuis des sites de confiance, où le cheval de Troie entre-t-il?
Il faudrait être plus sérieux avec ce type d'informations.
Atte.
Ce post est très douteux, il ne dit pas la méthode d'infection, la seule chose qui peut affecter un cheval de Troie est de mettre "peur" en installant un antivirus ...
Arrêtez de mettre ces «histoires» invérifiables.
Une très bonne publicité est faite dr. antivirus web, c'est l'un des rares logiciels antivirus disponibles dans GNU linux, pour moi ils sont bien capables de concevoir la structure d'un virus et de le distribuer, parce que ça ne sonne pas du tout?
Je veux dire, s'il s'agit d'une publicité pour Dr.Web, est-ce qu'ils créent le virus? pour qu'ils achètent l'antivirus? ou s'il y a des virus pour Linux!