रेकोबे: टक्स का नया कट्टर-दुश्मन ट्रोजन।

रेकोब एक है मैलवेयर नई खोजी गई लक्ष्यीकरण प्रणाली पर आधारित है Linux. उनकी खोज एंटीवायरस कंपनी के डेवलपर्स से हुई डॉ। वेब. रेकूब ने अक्टूबर में अपनी पहली उपस्थिति दर्ज की और इस ट्रोजन के व्यवहार को समझने में विशेषज्ञों को लगभग दो महीने लग गए।

प्रारंभ में, रेकूब को आर्किटेक्चर के तहत केवल लिनक्स ऑपरेटिंग सिस्टम को प्रभावित करने के लिए विकसित किया गया था स्पार्क, पीलेकिन आर्किटेक्चर को प्रभावित करने वाला संस्करण बनाने में उन्हें अधिक समय नहीं लगा इंटेल, दोनों टीमों de 32-बिट मशीनों की तरह 64-बिट, इसलिए अब यह कंप्यूटर और कई अन्य मशीनों जैसे सर्वर को भी प्रभावित करता है जो इस परिवार के चिप्स के साथ काम करते हैं।

रेकूब एल्गोरिथम के तहत एन्क्रिप्टेड कॉन्फ़िगरेशन फ़ाइल का उपयोग करता है XOR. एक बार फ़ाइल पढ़ने के बाद, ट्रोजन इससे एक कनेक्शन स्थापित करता है कमांड और कंट्रोल (सी एंड सी) सर्वर आदेश प्राप्त करने के लिए तैयार. यह ट्रोजन काफी सरल है, लेकिन लेखकों ने इसका पता लगाना कठिन बनाने के लिए काफी प्रयास किए हैं। आप मूल रूप से केवल तीन कमांड निष्पादित कर सकते हैं: फ़ाइलें डाउनलोड या अपलोड करें, स्थानीय रूप से कमांड निष्पादित करें, और आउटपुट को दूरस्थ सर्वर पर स्ट्रीम करें। एक बार प्रभावित व्यक्ति के कंप्यूटर पर, वह स्वयं को समर्पित कर देगा अपनी कुछ फ़ाइलें सर्वर पर अपलोड करें, प्रभावित कंप्यूटर पर कुछ क्रियाएं करने के लिए इससे डेटा डाउनलोड करते समय। इसलिए, साइबर अपराधी दूर से कंप्यूटर के संचालन में छोटी या बड़ी हद तक हस्तक्षेप करने में सक्षम हैं। ओएस-युद्ध

दुर्भाग्य से कहानी यहीं ख़त्म नहीं होती. विश्लेषकों का यह भी कहना है कि यह ट्रोजन अन्य ऑपरेटिंग सिस्टमों को भी प्रभावित कर सकता है एंड्रॉइड, मैक ओएस एक्स y Windows.

हालाँकि कई उपयोगकर्ता लिनक्स सिस्टम को मैलवेयर से प्रतिरक्षित मानते हैं, हाल ही में अन्य खतरों की खोज की गई है, जैसे कि Linux.Encoder.1 रैंसमवेयर, जो ऑपरेटिंग सिस्टम के अंतर्गत कंप्यूटर की ओर भी इशारा करता है Linux.


21 टिप्पणियाँ, तुम्हारा छोड़ दो

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   एलेजांद्रो टोरमर कहा

    एक प्रश्न, इन मामलों में रूट उपयोगकर्ता का क्या उपयोग है? क्या वायरस को एक निष्पादन योग्य फ़ाइल नहीं माना जाता है जो उपयोगकर्ता की सहमति के बिना चलती है और जीएनयू/लिनक्स सिस्टम में आर्किटेक्चर के कारण ऐसा होना व्यावहारिक रूप से असंभव है - प्रसिद्ध रूट और लंबे पासवर्ड के कारण? मैं वास्तव में समझ नहीं पा रहा हूं, मुझे आशा है कि कोई मुझे यह समझाएगा

    1.    अलेक्जेंडर कहा

      दरअसल, जीएनयू/लिनक्स आर्किटेक्चर इस प्रकार के मैलवेयर को भेदना बहुत मुश्किल बना देता है, लेकिन आपको याद रखना चाहिए कि सुरक्षा उपयोगकर्ताओं में है, सिस्टम में नहीं, समझें कि हम सबसे कमजोर हिस्सा हैं और गलती या अज्ञानता से हम इसे खोल सकते हैं उन्हें पथ.
      GNU/Linux का उपयोग सुरक्षा की दृष्टि से किसी भी चीज़ की गारंटी नहीं देता है। यदि आप जो खोज रहे हैं वह सुरक्षित होना है, तो आपको स्वयं को सूचित करना होगा और सतर्क रहना होगा, बिल्कुल वास्तविक दुनिया की तरह, मेरा विश्वास करें कि ऐसा कोई सॉफ़्टवेयर नहीं है जो आपकी रक्षा कर सके, केवल आपका सामान्य ज्ञान और आपकी अच्छी आदतें।

      1.    एलेजांद्रो टोरमर कहा

        अपना दृष्टिकोण और स्पष्टीकरण साझा करने के लिए आपका बहुत-बहुत धन्यवाद...
        Saludos ¡!

    2.    पाको कहा

      क्या वायरस को एक निष्पादन योग्य फ़ाइल नहीं माना जाता है जो उपयोगकर्ता की सहमति के बिना चलती है?

      नहीं.

      और जीएनयू/लिनक्स सिस्टम में ऐसा होना व्यावहारिक रूप से असंभव है क्योंकि वे जिस तरह के आर्किटेक्चर के साथ बनाए गए हैं

      किसी भी सिस्टम में ऐसा होना असंभव है क्योंकि इसे चलाने के लिए जादुई सॉफ़्टवेयर/वायरस की आवश्यकता होगी।
      कभी-कभी कोई व्यक्ति एक निश्चित प्रकार की असंबद्ध और प्रयोग योग्य भेद्यता के अस्तित्व का लाभ उठा सकता है, लेकिन यह आदर्श नहीं है।

    3.    जीएचपीओ कहा

      मेरा सुझाव है कि आप संवेदनशील जानकारी कंप्यूटर पर न रखें क्योंकि इसे दुनिया में कहीं से भी किसी के द्वारा चुराए जाने का खतरा है और पासवर्ड बेकार हैं।

  2.   SLI कहा

    एक बार के लिए एएमडी लंबे समय तक जीवित रहें क्योंकि ये प्रभावित नहीं होते हैं

    1.    अलेक्जेंडर कहा

      आपकी टिप्पणी अप्रासंगिक है, आप प्रोसेसर आर्किटेक्चर के बारे में बात कर रहे हैं, ब्रांड के बारे में नहीं।

    2.    गोंजालो मार्टिनेज कहा

      उन्होंने इंटेल आर्किटेक्चर का उल्लेख किया है, यानी, x86, वही जो एएमडी द्वारा उपयोग किया जाता है।

  3.   बिना नाम वाला कहा

    यह थोड़ी अस्पष्ट खबर है, बिना ठोस आंकड़ों के

    असुरक्षित क्या है? क्या कार्यक्रम?

    कौन सा संस्करण?

    कोई समाधान है?

    मेरे दृष्टिकोण से, आधी खबर खबर नहीं है

    1.    एक लिनक्स उपयोगकर्ता कहा

      मैंने इस ट्रोजन के बारे में शोध किया (मेरे ब्लॉग के लिए) और, जहाँ तक आप पूछते हैं...

      यह कोई भेद्यता नहीं है जिसके बारे में हम बात कर रहे हैं, यह एक ट्रोजन है जो आपके ऑपरेटिंग सिस्टम में विभिन्न तरीकों से प्रवेश कर सकता है, जैसे:

      यदि आप Rekoobe को रूट अनुमतियाँ देते हैं। या यदि यह "होम" निर्देशिका में स्थापित है (जिसमें पहले से ही रूट अनुमतियाँ हैं) तो आपके पीसी पर यह दुर्भावनापूर्ण प्रोग्राम होगा।

      समाधान मैनुअल हो सकता है. या एंटीवायरस के माध्यम से, जो कि रेकूब के परिष्कृत व्यवहार के कारण अधिकांश एंटीवायरस को उनका पता लगाने से रोकना मुश्किल है।

      या यह DR एंटीवायरस के माध्यम से हो सकता है। वेब (जो मुझे लगता है कि भुगतान किया गया है), जिन्होंने पहले ही इसे अपने मैलवेयर डेटाबेस में जोड़ लिया है, इसलिए उनके साथ आप सुरक्षित रहेंगे... लेकिन इसके लिए आपको उन्हें भुगतान करना होगा -_-

      सादर

      1.    बिना नाम वाला कहा

        जानकारी के लिए धन्यवाद

        नैतिक: कभी भी ऐसी कोई चीज़ इंस्टॉल न करें जो आपके डिस्ट्रो के आधिकारिक रिपॉजिटरी में न हो

        🙂

        का संबंध है

    2.    पाको कहा

      खबर ट्रोजन के बारे में है, किसी भेद्यता का कोई जिक्र नहीं है। ये अलग-अलग मुद्दे हैं और इनका एक-दूसरे से कोई लेना-देना नहीं है।

  4.   HO2Gi कहा

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    आइए इस रैंसमवेयर को ढूंढें। मैंने भी हर जगह खोजा और सभी ने उसी रेकूबे लेख को कॉपी और पेस्ट किया, यानी, कोई है जो बताता है कि विरूआ कैसा है, यह आपको कैसे संक्रमित करता है और इसे कैसे हल किया जाए।

    1.    HO2Gi कहा

      भगवान मेरी वर्तनी संबंधी गलतियों को सुधारें XD

  5.   उपयोगकर्ता कहा

    ओपन सोर्स का उपयोग न करने पर क्या होता है; यदि मैं प्रोग्राम कोड देखता हूं, तो वहां तर्क है जो बताता है कि मैलवेयर कैसे इंस्टॉल किया जा सकता है।

  6.   उपयोगकर्ता कहा

    सादर
    पिछली टिप्पणी प्रकट नहीं हुई...
    आज मैं पहले से कहीं अधिक जीएनयू/लिनक्स को पसंद करता हूं

    1.    एलेजांद्रो टोरमर कहा

      पिछला वाला क्या था? मुझे दो टिप्पणियाँ दिख रही हैं...

  7.   Leopoldo कहा

    सामान्य: रूट को सक्रिय न छोड़ें; हमें जो कुछ भी मिले उसे इंस्टॉल न करें (वर्चुअल मशीन इसी के लिए है); हमारे सिस्टम की एक बैकअप प्रतिलिपि बनाएं (उदाहरण के लिए सिस्टमबैक) और सबसे ऊपर: अंधेरे पक्ष में न जाएं, विंडोज़ स्थापित न करें।

  8.   अरजाल कहा

    जहां तक ​​मुझे पता है, एक ट्रोजन को आपके क्रेडेंशियल दर्ज करने के लिए आपको धोखा देने की आवश्यकता होती है ताकि वह चल सके और वही कर सके जिसके लिए उसे प्रोग्राम किया गया है। इस अर्थ में, लिनक्स में कोई संक्रमण समस्या नहीं होगी क्योंकि जो कुछ भी निष्पादित होना चाहता है उसे व्यवस्थापक पासवर्ड की आवश्यकता होती है, कुछ ऐसा जो विंडोज़ में नहीं होता है। जहां तक ​​मुझे पता है, इस प्रकार की खबरें किसी बात को जगजाहिर करने से ज्यादा लिनक्स को बदनाम करने का काम करती हैं

    यदि प्रत्येक ट्रोजन या वायरस वास्तव में प्रकाशित किया जाएगा (जो, जहां तक ​​मुझे पता है, उत्तरार्द्ध बहुत खराब है क्योंकि इसे अनुमति की आवश्यकता नहीं है लेकिन चलता है, अवधि) क्या हर दिन समाचार होंगे, लेकिन विंडोज़ में ऐसा होना सामान्य है वायरस हों (जहां तक ​​मुझे पता है, लिनक्स में ऐसा कोई मैलवेयर नहीं है जो स्वयं चलता हो) और ट्रोजन महत्वहीन हैं

    रूट उपयोगकर्ता खाते के लिए जो लिनक्स के प्रशासनिक उपयोग के लिए आवश्यक है
    लिनक्स अपने रिपॉजिटरी के मामले में बाकी दुनिया से आगे है, इसलिए अधिकांश मामलों में आपको अपनी ज़रूरत के सभी सॉफ़्टवेयर प्राप्त करने के लिए सिस्टम से लॉग आउट करने की आवश्यकता नहीं होती है।
    लिनक्स को तेज़ गति से अपडेट किया जा रहा है, 28 असफलताओं की खबरें अभी भी सामने आ रही हैं और ग्रब को पहले ही पैच कर दिया गया है और वह त्रुटि मौजूद नहीं है

    मैं परेशान हो जाता हूँ

  9.   caco222 कहा

    अच्छा

    आपको यह देखना होगा कि ट्रोजन और वायरस में अच्छा अंतर है

    यहाँ मैंने बहुत समय पहले लिनक्स में वायरस के मिथक के बारे में एक अच्छी व्याख्या पढ़ी थी, यहाँ लिंक है https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    हालाँकि पुराना है, मुझे लगता है कि यह वैध है

    का संबंध है

  10.   जॉर्ज क्रॉस कहा

    यह हमेशा संदेहास्पद होता है कि एंटीवायरस कंपनियां ही हैं जो उपयोगकर्ताओं के अनुभव से पहले ही लिनक्स में कुछ मैलवेयर खोज लेती हैं। अंततः वे बहुत कुशल होंगे.