एक नया खतरा linux उपयोगकर्ताओं के लिए जोड़ा गया है। इस ऑपरेटिंग सिस्टम के लिए नए मैलवेयर की उपस्थिति हाल के दिनों में अधिक से अधिक लगातार हो रही है। अब यह एक नए ट्रोजन की बारी है, जिसका पता लगाना, हालांकि हाल ही में, पहले से ही बात करना शुरू कर रहा है कि यह सभी लिनक्स उपयोगकर्ताओं को कैसे प्रभावित कर सकता है।
नए खतरे के नाम पर है Linux.Ekocms.1, और एक हफ्ते पहले एक बार फिर रूसी एंटीवायरस कंपनी द्वारा खोजा गया था डॉ। वेब, जिन्होंने पहले से ही कुछ पिछले ट्रोजन जैसे का पता लगाया था रेकोब.
डॉ। वेब, अपने पोर्टल पर, कंपनी की खोज प्रकाशित की है, जिन्होंने इस मैलवेयर को पारिवारिक ट्रोजन के रूप में परिभाषित किया है स्पायवेयरस्क्रीनशॉट लेने और विभिन्न फ़ाइलों को डाउनलोड करने में सक्षम है जो आपके कंप्यूटर की सुरक्षा और निश्चित रूप से उपयोगकर्ता की गोपनीयता से समझौता कर सकता है।
ट्रोजन को प्रत्येक 30 सेकंड में स्क्रीनशॉट लेने के लिए डिज़ाइन किया गया है, और उन्हें कंप्यूटर पर एक अस्थायी निर्देशिका में, प्रारूप में संग्रहीत किया जाता है JPEG o बीएमपी, एक नाम जिसमें दिनांक और समय था जब छवि को मॉडल के अंतर्गत लिया गया था ss% d-% s.sst, जहां %s यह एक समय की मुहर है। यदि फ़ाइल को सहेजने में कोई त्रुटि है, तो ट्रोजन छवि प्रारूप का उपयोग करेगा बीएमपी.
एक बार लॉन्च होने के बाद, ट्रोजन निम्नलिखित दो फाइलों का विश्लेषण करता है
- $ HOME / $ DATA / .Mozilla / फ़ायरफ़ॉक्स / प्रोफाइल
- $ HOME / $ DATA / .dropbox / DropboxCache
यदि ये फ़ाइलें नहीं मिली हैं, तो ट्रोजन सिस्टम के भीतर किसी का ध्यान नहीं जाने के लिए इन दो पिछली फ़ाइलों में से एक के नाम से अपनी प्रति बनाने में सक्षम है। एक बार Linux.Ekocms.1 और सर्वर के बीच संबंध स्थापित हो जाता है, एक प्रॉक्सी के माध्यम से जिसका पता इसके भीतर एन्क्रिप्ट किया गया है, एन्क्रिप्टेड जानकारी का हस्तांतरण डीसी
अंत में, Linux.Ekocms.1 फ़ाइलों के लिए एक फ़िल्टर सूची बनाता है आ * .आत, dd * .ddt, kk * .kkt, ss * .sst निर्देशिका के भीतर और इस मापदंड से मेल खाने वाले सर्वर पर फाइलें अपलोड करें। स्क्रीनशॉट लेने की क्षमता के अलावा, ट्रोजन में क्षमता है ध्वनि रिकॉर्ड करें और इसे के नाम के साथ सहेजें आ-% d-% s.aa प्रारूप के साथ WAV। हालाँकि, डॉ। वेब ने अभी तक इस फ़ंक्शन के उपयोग का पता नहीं लगाया है। अभी तक "dd * .ddt", "kk * .kkt" फ़ाइलों के बारे में कोई जानकारी नहीं मिली है और इन दोनों में कौन सा डेटा हो सकता है।
पिछले लोगों की तरह झूठे, एंटीवायरस कंपनियों ने निर्धारित किया कि आपको उनके उत्पादों को खरीदने की ज़रूरत नहीं है, यह कहने की ज़रूरत नहीं है कि कोई खतरा नहीं है ... बैसाखी विक्रेता, किसी भी चोट से पहले, विवादास्पद की सिफारिश की ...।
इन कहानियों पर भरोसा मत करो।
क्या आपको लगता है कि निकट भविष्य में लिनक्स के लिए एंटीवायरस का उपयोग करना आवश्यक होगा? जो भी खतरे उभर रहे हैं, उन्हें देखते हुए, मैं इसे प्रासंगिक देखना शुरू करता हूं
नमस्कार,
मुझे वास्तव में यह नहीं लगता है कि GNU / Linux में एंटीवायरस प्रोग्राम आवश्यक है, क्योंकि हमारे पास यह लाभ है कि सब कुछ एक फाइल है और इसे चलाने के लिए हमें इसे स्वेच्छा से निष्पादन की अनुमति देने की आवश्यकता है। और, आम तौर पर, हम अपने जीएनयू / लिनक्स वितरण में जो प्रोग्राम इंस्टॉल करते हैं, वे समान वितरण के आधिकारिक रिपॉजिटरी से प्राप्त होते हैं। इसलिए, यह अधिक कठिन है, लेकिन असंभव नहीं है: दुर्भावनापूर्ण सॉफ़्टवेयर हमारे कंप्यूटर पर चलाने के लिए। इस बात का भी कारक है कि हम किन वेब पृष्ठों पर जाते हैं, हालाँकि थोड़े सामान्य अर्थों के साथ, हमें कवर किया जाएगा।
अभिवादन मुक्त।
नमस्ते.
मुझे लगता है कि आप मेरे दोस्त की तरह, सामान्य ज्ञान सबसे प्रभावी एंटीवायरस है जो किसी भी ऑपरेटिंग सिस्टम में मौजूद है और जीएनयू / लाइनक्स में अनुमति स्तर किसी भी घुसपैठ को रोकने में मदद करता है।
मुझे नहीं लगता कि लिनक्स के लिए एंटीवायरस होना चाहिए, इस तथ्य के लिए कि कमजोरियों को लगभग तुरंत पैच किया जाता है।
ट्रोजन जो करता है उसका वर्णन बहुत अच्छा है, लेकिन यह भी बहुत दिलचस्प है कि वे समझाते हैं कि हमलावर इसे वितरित करने के लिए किन तरीकों का उपयोग करते हैं और आपको इसे स्थापित करने में धोखा देते हैं।
यदि आप आधिकारिक रिपॉजिटरी और विश्वसनीय सॉफ़्टवेयर का उपयोग करते हैं, तो मुझे नहीं लगता कि आप इस खतरे से अवगत हैं।
और संक्रमण विधि ???
एंटीवायरस linux और किसी भी OS के लिए एक काम है
सबसे अच्छा एंटीवायरस के बारे में पता होना है
GNU / लिनक्स और विंडोज़ जो भी हो; वे मानव द्वारा बनाए गए सॉफ़्टवेयर हैं (गुण और / या इसके विपरीत, बुराई, बर्बरता), यह उल्लेखनीय बात है; यह है कि GNU / linux ओपन सोर्स है, यह अपने सोर्स कोड को इसके साथ लाता है; यदि हम उस कोड की व्याख्या कर सकते हैं, तो हम जानते हैं कि वे प्रोग्राम या स्क्रिप्ट हमारे orenadores या अन्य इलेक्ट्रॉनिक उपकरणों में क्या करते हैं; अगर हम व्याख्या करते हैं कि उन कार्यक्रमों या लिपियों में से एक हमारी मशीन पर हानिकारक प्रक्रियाओं को गुप्त रूप से या नहीं करता है; हम इसे हटाते हैं और विश्लेषण करते हैं कि इसे कैसे स्थापित किया गया था और इसे फिर से स्थापित होने से रोकें।
उन फ़ाइल एक्सटेंशनों के बारे में जानने के लिए आप निम्नलिखित साइटों का उपयोग कर सकते हैं:
http://www.file-extensions.org/
बड़ा सवाल, यह ट्रोजन मेजबान को कैसे संक्रमित करता है?
यह नोट एक बार ट्रोजन की गतिविधियों के बारे में है, क्योंकि यह मेजबान को संक्रमित करता है। अच्छा है लेकिन मेजबान इस ट्रोजन से कैसे संक्रमित था, यह स्पष्ट नहीं करता है। यदि मैं आधिकारिक रेपो या विश्वसनीय साइटों से अपने सभी कार्यक्रम स्थापित करता हूं, तो ट्रोजन कहां दर्ज होता है?
इस प्रकार की जानकारी के साथ अधिक गंभीर होना आवश्यक होगा।
Atte.
यह पोस्ट बहुत ही संदिग्ध है, यह संक्रमण की विधि नहीं कहता है, केवल एक चीज जो एक ट्रोजन को प्रभावित कर सकती है वह है "डर" ताकि हम एक एंटीवायरस स्थापित करें ...
इन अकल्पनीय "कहानियों" में डालना बंद करें।
बहुत अच्छा प्रचार dr किया जा रहा है। वेब एंटीवायरस, यह कुछ एंटीवायरस सॉफ़्टवेयरों में से एक है जो GNU लाइनक्स में उपलब्ध है, मेरे लिए वे वायरस की संरचना को डिजाइन करने और इसे वितरित करने में अच्छी तरह से सक्षम हैं, ऐसा क्यों है कि यह बिल्कुल अच्छा नहीं लगता है?
मेरा मतलब है, अगर यह Dr.Web के लिए एक विज्ञापन है, तो क्या वे वायरस बनाते हैं? ताकि वे एंटीवायरस खरीद लें? अगर वहाँ लिनक्स के लिए वायरस हैं!