रेकोब एक है मैलवेयर नई खोजी गई लक्ष्यीकरण प्रणाली पर आधारित है Linux. उनकी खोज एंटीवायरस कंपनी के डेवलपर्स से हुई डॉ। वेब. रेकूब ने अक्टूबर में अपनी पहली उपस्थिति दर्ज की और इस ट्रोजन के व्यवहार को समझने में विशेषज्ञों को लगभग दो महीने लग गए।
प्रारंभ में, रेकूब को आर्किटेक्चर के तहत केवल लिनक्स ऑपरेटिंग सिस्टम को प्रभावित करने के लिए विकसित किया गया था स्पार्क, पीलेकिन आर्किटेक्चर को प्रभावित करने वाला संस्करण बनाने में उन्हें अधिक समय नहीं लगा इंटेल, दोनों टीमों de 32-बिट मशीनों की तरह 64-बिट, इसलिए अब यह कंप्यूटर और कई अन्य मशीनों जैसे सर्वर को भी प्रभावित करता है जो इस परिवार के चिप्स के साथ काम करते हैं।
रेकूब एल्गोरिथम के तहत एन्क्रिप्टेड कॉन्फ़िगरेशन फ़ाइल का उपयोग करता है XOR. एक बार फ़ाइल पढ़ने के बाद, ट्रोजन इससे एक कनेक्शन स्थापित करता है कमांड और कंट्रोल (सी एंड सी) सर्वर आदेश प्राप्त करने के लिए तैयार. यह ट्रोजन काफी सरल है, लेकिन लेखकों ने इसका पता लगाना कठिन बनाने के लिए काफी प्रयास किए हैं। आप मूल रूप से केवल तीन कमांड निष्पादित कर सकते हैं: फ़ाइलें डाउनलोड या अपलोड करें, स्थानीय रूप से कमांड निष्पादित करें, और आउटपुट को दूरस्थ सर्वर पर स्ट्रीम करें। एक बार प्रभावित व्यक्ति के कंप्यूटर पर, वह स्वयं को समर्पित कर देगा अपनी कुछ फ़ाइलें सर्वर पर अपलोड करें, प्रभावित कंप्यूटर पर कुछ क्रियाएं करने के लिए इससे डेटा डाउनलोड करते समय। इसलिए, साइबर अपराधी दूर से कंप्यूटर के संचालन में छोटी या बड़ी हद तक हस्तक्षेप करने में सक्षम हैं।
दुर्भाग्य से कहानी यहीं ख़त्म नहीं होती. विश्लेषकों का यह भी कहना है कि यह ट्रोजन अन्य ऑपरेटिंग सिस्टमों को भी प्रभावित कर सकता है एंड्रॉइड, मैक ओएस एक्स y Windows.
हालाँकि कई उपयोगकर्ता लिनक्स सिस्टम को मैलवेयर से प्रतिरक्षित मानते हैं, हाल ही में अन्य खतरों की खोज की गई है, जैसे कि Linux.Encoder.1 रैंसमवेयर, जो ऑपरेटिंग सिस्टम के अंतर्गत कंप्यूटर की ओर भी इशारा करता है Linux.
एक प्रश्न, इन मामलों में रूट उपयोगकर्ता का क्या उपयोग है? क्या वायरस को एक निष्पादन योग्य फ़ाइल नहीं माना जाता है जो उपयोगकर्ता की सहमति के बिना चलती है और जीएनयू/लिनक्स सिस्टम में आर्किटेक्चर के कारण ऐसा होना व्यावहारिक रूप से असंभव है - प्रसिद्ध रूट और लंबे पासवर्ड के कारण? मैं वास्तव में समझ नहीं पा रहा हूं, मुझे आशा है कि कोई मुझे यह समझाएगा
दरअसल, जीएनयू/लिनक्स आर्किटेक्चर इस प्रकार के मैलवेयर को भेदना बहुत मुश्किल बना देता है, लेकिन आपको याद रखना चाहिए कि सुरक्षा उपयोगकर्ताओं में है, सिस्टम में नहीं, समझें कि हम सबसे कमजोर हिस्सा हैं और गलती या अज्ञानता से हम इसे खोल सकते हैं उन्हें पथ.
GNU/Linux का उपयोग सुरक्षा की दृष्टि से किसी भी चीज़ की गारंटी नहीं देता है। यदि आप जो खोज रहे हैं वह सुरक्षित होना है, तो आपको स्वयं को सूचित करना होगा और सतर्क रहना होगा, बिल्कुल वास्तविक दुनिया की तरह, मेरा विश्वास करें कि ऐसा कोई सॉफ़्टवेयर नहीं है जो आपकी रक्षा कर सके, केवल आपका सामान्य ज्ञान और आपकी अच्छी आदतें।
अपना दृष्टिकोण और स्पष्टीकरण साझा करने के लिए आपका बहुत-बहुत धन्यवाद...
Saludos ¡!
नहीं.
किसी भी सिस्टम में ऐसा होना असंभव है क्योंकि इसे चलाने के लिए जादुई सॉफ़्टवेयर/वायरस की आवश्यकता होगी।
कभी-कभी कोई व्यक्ति एक निश्चित प्रकार की असंबद्ध और प्रयोग योग्य भेद्यता के अस्तित्व का लाभ उठा सकता है, लेकिन यह आदर्श नहीं है।
मेरा सुझाव है कि आप संवेदनशील जानकारी कंप्यूटर पर न रखें क्योंकि इसे दुनिया में कहीं से भी किसी के द्वारा चुराए जाने का खतरा है और पासवर्ड बेकार हैं।
एक बार के लिए एएमडी लंबे समय तक जीवित रहें क्योंकि ये प्रभावित नहीं होते हैं
आपकी टिप्पणी अप्रासंगिक है, आप प्रोसेसर आर्किटेक्चर के बारे में बात कर रहे हैं, ब्रांड के बारे में नहीं।
उन्होंने इंटेल आर्किटेक्चर का उल्लेख किया है, यानी, x86, वही जो एएमडी द्वारा उपयोग किया जाता है।
यह थोड़ी अस्पष्ट खबर है, बिना ठोस आंकड़ों के
असुरक्षित क्या है? क्या कार्यक्रम?
कौन सा संस्करण?
कोई समाधान है?
मेरे दृष्टिकोण से, आधी खबर खबर नहीं है
मैंने इस ट्रोजन के बारे में शोध किया (मेरे ब्लॉग के लिए) और, जहाँ तक आप पूछते हैं...
यह कोई भेद्यता नहीं है जिसके बारे में हम बात कर रहे हैं, यह एक ट्रोजन है जो आपके ऑपरेटिंग सिस्टम में विभिन्न तरीकों से प्रवेश कर सकता है, जैसे:
यदि आप Rekoobe को रूट अनुमतियाँ देते हैं। या यदि यह "होम" निर्देशिका में स्थापित है (जिसमें पहले से ही रूट अनुमतियाँ हैं) तो आपके पीसी पर यह दुर्भावनापूर्ण प्रोग्राम होगा।
समाधान मैनुअल हो सकता है. या एंटीवायरस के माध्यम से, जो कि रेकूब के परिष्कृत व्यवहार के कारण अधिकांश एंटीवायरस को उनका पता लगाने से रोकना मुश्किल है।
या यह DR एंटीवायरस के माध्यम से हो सकता है। वेब (जो मुझे लगता है कि भुगतान किया गया है), जिन्होंने पहले ही इसे अपने मैलवेयर डेटाबेस में जोड़ लिया है, इसलिए उनके साथ आप सुरक्षित रहेंगे... लेकिन इसके लिए आपको उन्हें भुगतान करना होगा -_-
सादर
जानकारी के लिए धन्यवाद
नैतिक: कभी भी ऐसी कोई चीज़ इंस्टॉल न करें जो आपके डिस्ट्रो के आधिकारिक रिपॉजिटरी में न हो
🙂
का संबंध है
खबर ट्रोजन के बारे में है, किसी भेद्यता का कोई जिक्र नहीं है। ये अलग-अलग मुद्दे हैं और इनका एक-दूसरे से कोई लेना-देना नहीं है।
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
आइए इस रैंसमवेयर को ढूंढें। मैंने भी हर जगह खोजा और सभी ने उसी रेकूबे लेख को कॉपी और पेस्ट किया, यानी, कोई है जो बताता है कि विरूआ कैसा है, यह आपको कैसे संक्रमित करता है और इसे कैसे हल किया जाए।
भगवान मेरी वर्तनी संबंधी गलतियों को सुधारें XD
ओपन सोर्स का उपयोग न करने पर क्या होता है; यदि मैं प्रोग्राम कोड देखता हूं, तो वहां तर्क है जो बताता है कि मैलवेयर कैसे इंस्टॉल किया जा सकता है।
सादर
पिछली टिप्पणी प्रकट नहीं हुई...
आज मैं पहले से कहीं अधिक जीएनयू/लिनक्स को पसंद करता हूं
पिछला वाला क्या था? मुझे दो टिप्पणियाँ दिख रही हैं...
सामान्य: रूट को सक्रिय न छोड़ें; हमें जो कुछ भी मिले उसे इंस्टॉल न करें (वर्चुअल मशीन इसी के लिए है); हमारे सिस्टम की एक बैकअप प्रतिलिपि बनाएं (उदाहरण के लिए सिस्टमबैक) और सबसे ऊपर: अंधेरे पक्ष में न जाएं, विंडोज़ स्थापित न करें।
जहां तक मुझे पता है, एक ट्रोजन को आपके क्रेडेंशियल दर्ज करने के लिए आपको धोखा देने की आवश्यकता होती है ताकि वह चल सके और वही कर सके जिसके लिए उसे प्रोग्राम किया गया है। इस अर्थ में, लिनक्स में कोई संक्रमण समस्या नहीं होगी क्योंकि जो कुछ भी निष्पादित होना चाहता है उसे व्यवस्थापक पासवर्ड की आवश्यकता होती है, कुछ ऐसा जो विंडोज़ में नहीं होता है। जहां तक मुझे पता है, इस प्रकार की खबरें किसी बात को जगजाहिर करने से ज्यादा लिनक्स को बदनाम करने का काम करती हैं
यदि प्रत्येक ट्रोजन या वायरस वास्तव में प्रकाशित किया जाएगा (जो, जहां तक मुझे पता है, उत्तरार्द्ध बहुत खराब है क्योंकि इसे अनुमति की आवश्यकता नहीं है लेकिन चलता है, अवधि) क्या हर दिन समाचार होंगे, लेकिन विंडोज़ में ऐसा होना सामान्य है वायरस हों (जहां तक मुझे पता है, लिनक्स में ऐसा कोई मैलवेयर नहीं है जो स्वयं चलता हो) और ट्रोजन महत्वहीन हैं
रूट उपयोगकर्ता खाते के लिए जो लिनक्स के प्रशासनिक उपयोग के लिए आवश्यक है
लिनक्स अपने रिपॉजिटरी के मामले में बाकी दुनिया से आगे है, इसलिए अधिकांश मामलों में आपको अपनी ज़रूरत के सभी सॉफ़्टवेयर प्राप्त करने के लिए सिस्टम से लॉग आउट करने की आवश्यकता नहीं होती है।
लिनक्स को तेज़ गति से अपडेट किया जा रहा है, 28 असफलताओं की खबरें अभी भी सामने आ रही हैं और ग्रब को पहले ही पैच कर दिया गया है और वह त्रुटि मौजूद नहीं है
मैं परेशान हो जाता हूँ
अच्छा
आपको यह देखना होगा कि ट्रोजन और वायरस में अच्छा अंतर है
यहाँ मैंने बहुत समय पहले लिनक्स में वायरस के मिथक के बारे में एक अच्छी व्याख्या पढ़ी थी, यहाँ लिंक है https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
हालाँकि पुराना है, मुझे लगता है कि यह वैध है
का संबंध है
यह हमेशा संदेहास्पद होता है कि एंटीवायरस कंपनियां ही हैं जो उपयोगकर्ताओं के अनुभव से पहले ही लिनक्स में कुछ मैलवेयर खोज लेती हैं। अंततः वे बहुत कुशल होंगे.