Rekoobe: Trojan áirse-namhaid nua Tux.

Rekoobe Is malware córais spriocdhírithe nua-aimsithe bunaithe ar Linux. Tháinig a fhionnachtain ó lámh fhorbróirí na cuideachta frithvíreas Dr Web. Rinne Rekoobe a chéad chuma i mí Dheireadh Fómhair, agus thóg sé timpeall dhá mhí ar shaineolaithe iompar an Traí seo a thuiscint.

Ar dtús, forbraíodh Rekoobe chun tionchar a imirt ar chórais oibriúcháin Linux amháin, faoi ailtireachtaí SPARC, lchach níor thóg sé i bhfad leagan a chruthú a chuaigh i bhfeidhm ar ailtireachtaí Intel, an dá fhoireann de 32-giotán cosúil le meaisíní de 64-giotán, mar sin anois bíonn tionchar aige freisin ar ríomhairí agus ar an oiread meaisíní eile agus freastalaithe a oibríonn le sceallóga den teaghlach seo.

Úsáideann Rekoobe comhad cumraíochta atá criptithe faoin algartam XOR. Nuair a léitear an comhad, bunaíonn an Traí nasc leis. Freastalaí Ordú agus Rialú (C&C) réidh le horduithe a fháil. Tá an Trojan seo simplí go leor, ach tá na húdair imithe i bhfad chun go mbeadh sé deacair é a bhrath. Go bunúsach ní féidir leat ach trí ordú a rith: comhaid a íoslódáil nó a uaslódáil, orduithe a rith go háitiúil, agus an t-aschur a tharchur chuig an gcianfhreastalaí. Chomh luath agus a bhí sé ar an ríomhaire lena mbaineann, thiomnódh sé é féin uaslódáil cuid de do chuid comhad chuig an bhfreastalaí, agus sonraí á n-íoslódáil aige chun roinnt gníomhartha a dhéanamh ar an ríomhaire lena mbaineann. Dá bhrí sin, tá cibear-choirpigh in ann idirghabháil a dhéanamh a bheag nó a mhór le hoibriú an ríomhaire go cianda.  os-chogaí Ar an drochuair, níl deireadh leis an scéal anseo. Cuireann anailísithe in iúl freisin go bhféadfadh an Trojan seo dul i bhfeidhm ar chórais oibriúcháin eile mar Android, Mac OS X. y Windows.

Cé go measann go leor úsáideoirí go bhfuil córais Linux díolmhaithe ó malware, thángthas ar bhagairtí eile le déanaí, mar shampla Rnsomware Linux.Encoder.1, a dhíríonn ar ríomhairí faoi chórais oibriúcháin freisin Linux.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

21 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Alejandro TorMar a dúirt

    Ceist amháin, cén mhaith an t-úsáideoir fréimhe sna cásanna seo? Nach gceaptar gur comhad inrite é víreas a ritheann gan tiúchan an úsáideora agus ar chórais GNU / Linux tá sé dodhéanta go praiticiúil dó dul tríd an ailtireacht mar a dhéantar iad - mar gheall ar an Fréamh cáiliúil agus an focal faire fada? Ní thuigim i ndáiríre, tá súil agam go míneoidh duine éigin dom é

    1.    Alexander a dúirt

      Go deimhin, déanann ailtireacht GNU / Linux an-deacair don chineál seo malware dul isteach, ach ní mór duit cuimhneamh go bhfuil slándáil sna húsáideoirí nach bhfuil sna córais, a thuiscint gurb sinne an chuid is laige agus trí dhearmad nó aineolas is féidir linn a oscailt iad ar bhealach.
      Ní ráthaíonn úsáid GNU / Linux aon rud i dtéarmaí slándála. Más é an rud atá á lorg agat a bheith sábháilte, caithfidh tú tú féin a chur ar an eolas agus a bheith aireach, díreach mar atá sa saol réadúil, creid dom nach bhfuil aon bhogearra ann a d’fhéadfadh tú a chosaint, ach do chiall is coiteann agus do dhea-nósanna.

      1.    Alejandro TorMar a dúirt

        Go raibh míle maith agat as do dhearcadh agus do mhíniú a roinnt ...
        Beannachtaí!

    2.    Paco a dúirt

      Nach gceaptar gur comhad inrite é víreas a ritheann gan toiliú an úsáideora?

      Uimh

      agus i gcórais GNU / Linux tá sé dodhéanta go praiticiúil dó seo dul tríd an ailtireacht de réir mar a dhéantar iad

      Tá sé dodhéanta go dtarlódh sé sin in aon chóras toisc go gcaithfeadh draíocht bogearraí / víris é féin a rith.
      Uaireanta is féidir úsáid a bhaint as cineál áirithe leochaileachta gan a bheith paiste agus inúsáidte ach ní gnách é.

    3.    GHPO a dúirt

      Molaim duit gan faisnéis íogair a stóráil ar do ríomhaire mar tá sé i mbaol go ngoidfeadh duine ar bith í ó áit ar bith ar domhan agus go bhfuil pasfhocail gan úsáid.

  2.   SLI a dúirt

    Fadó beo uair amháin mar ní dhéantar difear dóibh seo

    1.    Alexander a dúirt

      Ní bhaineann do thrácht le hábhar, labhraíonn sé ar ailtireachtaí próiseálaí, ní ar bhrandaí.

    2.    Gonzalo Martinez a dúirt

      Luaigh ailtireacht Intel, is é sin, x86, an ceann céanna a úsáideann AMD.

  3.   nonamed a dúirt

    Is nuacht beagán débhríoch é, gan sonraí nithiúla

    cad atá leochaileach? cén clár?

    cén leagan?

    tá réiteach ann?

    Ó mo thaobh, ní nuacht é leath na nuachta

    1.    Úsáideoir Linux a dúirt

      Rinne mé imscrúdú faoin Trojan seo (Maidir le mo bhlag) agus, maidir leis an méid a iarrann tú ...

      Ní leochaileacht a bhfuilimid ag caint air, is Trojan é atá in ann dul isteach i do chóras oibriúcháin ar bhealaí éagsúla, mar shampla:

      Má thugann tú ceadanna fréimhe do Rekoobe. Nó má tá sé suiteáilte san eolaire «baile» (a bhfuil ceadanna fréimhe aige cheana) beidh an clár mailíseach seo agat ar do ríomhaire.

      Is féidir an réiteach a bheith de láimh. Nó trí fhrithvíreas, rud atá deacair mar gheall ar iompar sofaisticiúil Rekoobe chun an chuid is mó d’ainmhíris a chosc óna bhrath.

      Nó d’fhéadfadh sé a bheith trí fhrithvíreas DR. Gréasáin (a íoctar, dar liom), a chuir leis a mbunachar malware cheana féin, mar sin beidh tú faoi chosaint ... ach chuige seo caithfidh tú iad a íoc -_-

      Maidir is

      1.    nonamed a dúirt

        go raibh maith agat as an eolas

        Morálta: ná suiteáil riamh aon rud nach bhfuil i stórtha oifigiúla do distro

        🙂

        Maidir

    2.    Paco a dúirt

      Baineann an nuacht le Traí, níl aon rud ag caint faoi leochaileacht. Is ábhair éagsúla iad agus níl aon bhaint acu leis.

  4.   HO2Gi a dúirt

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Faighimid é seo ó ransomware. Féach i ngach áit freisin agus rinne gach duine an t-alt Rekoobe céanna a chóipeáil agus a ghreamú, is é sin, duine éigin chun a insint duit conas a dhéanann virua ionfhabhtú ort agus conas é a réiteach.

    1.    HO2Gi a dúirt

      Ceartaigh Dia mo chuid earráidí litrithe XD

  5.   userarch a dúirt

    Cad a tharlaíonn mura n-úsáidtear FOINSE OSCAILTE; Má fheicim cód an chláir, tá loighic ann a mhíníonn conas is féidir malware a shuiteáil.

  6.   userarch a dúirt

    Maidir is
    Níor tháinig an trácht roimhe seo amach….
    Sa lá atá inniu ann is fearr liom GNU / linux

    1.    Alejandro TorMar a dúirt

      Cad a bhí sa cheann roimhe seo? Feicim dhá thrácht ...

  7.   leopoldo a dúirt

    An gnáth: ná fág fréamh i ngníomh; ná suiteáil aon rud is féidir linn a fháil (sin an fáth a bhfuil an meaisín fíorúil); déan cúltaca dár gcóras (aischothú córais mar shampla) agus thar aon rud eile: NÁ FÁIL AG AN TAOBH DARK, NÁ INSTALL WINDOWS.

  8.   Arazal a dúirt

    Chomh fada agus is eol dom, ní mór do Trojan tú a mhealladh chun do dhintiúir a iontráil agus ansin a bheith in ann an rud atá cláraithe a dhéanamh agus a rith. Sa chiall sin, ní bheadh ​​aon fhadhb ionfhabhtaithe ag Linux toisc go dteastaíonn pasfhocal an riarthóra ó gach rud atá ag iarraidh rith, rud nach dtarlaíonn i bhfuinneoga. Chomh fada agus is eol dom, is mó a chuireann míchlú ar Linux den chineál seo nuachta ná rud a phoibliú

    Más rud é go bhfoilseofar gach Traí nó víreas i ndáiríre (go bhfuil an dara ceann chomh fada agus is eol dom i bhfad níos measa ós rud é nach bhfuil cead ag teastáil uaidh ach rith agus tréimhse) de Windows, an mbeadh nuacht ann gach lá, ach i Windows is gnách go mbíonn is víris é (atá chomh fada agus is eol dom nach bhfuil aon cheann ann, malware a fhorghníomhaíonn é féin) agus tá Trojans neamhshuntasach

    De réir an chuntais úsáideora fréimhe atá riachtanach le haghaidh úsáid riaracháin Linux
    Treoraíonn Linux gach duine lena stórtha mar sin ní gá duit i bhformhór mór na gcásanna an córas a fhágáil chun na bogearraí go léir a theastaíonn uait a fháil
    Déantar Linux a nuashonrú ar luas meadhrán, tá nuacht na 28 rolla ag léimneach fós agus go bhfuil an grub paiste cheana féin agus nach bhfuil an earráid sin ann

    Éirím tinn

  9.   caco222 a dúirt

    maith

    Caithfidh tú a fheiceáil go bhfuil difríocht mhaith idir Trojan agus víreas

    Léigh mé míniú maith faoi mhiotas na víris i Linux i bhfad ó shin, seo an nasc https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    cé go bhfuil sé sean, sílim go bhfuil bailíocht aige

    Maidir

  10.   Jorge Cruz a dúirt

    Tá sé amhrasach i gcónaí go bhfaigheann déantúsóirí frithvíreas malware linux áirithe sula bhfaighidh úsáideoirí é. I mbeagán focal, beidh siad an-éifeachtach.