Dodana je nova prijetnja za korisnike linuxa. Čini se da se pojava novog zlonamjernog softvera za ovaj operativni sustav u posljednje vrijeme sve češće pojavljuje. Sada je na redu novi Trojanac, čija detekcija, iako nedavno, već počinje govoriti o tome kako bi to moglo utjecati na sve korisnike Linuxa.
Nova prijetnja je nazvana po Linux.Ekocms.1, a prije tjedan dana ga je još jednom otkrila ruska antivirusna tvrtka dr. Web, koji su već otkrili neke prethodne Trojance poput rekoobe.
dr. Web, na svom portalu, objavio je otkriće tvrtke koja je ovaj zlonamjerni softver definirala kao obiteljskog trojanca spyware, sposoban za snimanje zaslona i preuzimanje različitih datoteka koje bi mogle ugroziti sigurnost vašeg računala i, naravno, privatnost korisnika.
Trojanac je dizajniran za snimanje zaslona svakih 30 sekundi i pohranjuje se u privremeni direktorij na računalu u formatu JPEG o BMP, s imenom koje sadrži datum i vrijeme kad je slika snimljena pod modelom ss% d-% s.sst, gdje on %s to je vremenski žig. Ako dođe do pogreške prilikom spremanja datoteke, trojanski će koristiti format slike BMP.
Jednom pokrenut, Trojanac analizira sljedeće dvije datoteke
- $ HOME / $ DATA / .mozilla / firefox / profilirano
- $ HOME / $ DATA / .dropbox / DropboxCache
Ako ove datoteke nisu pronađene, Trojanac može stvoriti vlastitu kopiju nazvanu istom kao jedna od dvije prethodne kako bi u sustavu ostao neprimijećen. Jednom kada se uspostavi veza između Linux.Ekocms.1 i poslužitelja, Preko proxyja čija je adresa u njemu šifrirana, prijenos šifriranih podataka na DC.
Napokon, Linux.Ekocms.1 generira popis filtara za datoteke aa * .aat, dd * .ddt, kk * .kkt, ss * .sst unutar direktorija i prenesite datoteke na poslužitelj koje odgovaraju ovim kriterijima. Uz mogućnost snimanja snimki zaslona, trojanski ima i mogućnost snimati zvuk i spremite ga s imenom aa-% d-% s.aa s formatom WAV. Međutim, Dr. Web još nije otkrio upotrebu ove funkcije. Do sada nisu poznate informacije o datotekama "dd * .ddt", "kk * .kkt" i o tome koje podatke mogu sadržavati oboje.
Jednako lažni kao i prethodne, antivirusne tvrtke zaključile su da morate kupiti njihove proizvode, ali neće reći da nema opasnosti ... Prodavač štaka, suočen s bilo kakvom ozljedom, preporučio je amputiranje
Ne vjerujte ovim pričama.
Mislite li da će u bliskoj budućnosti biti potrebno koristiti antivirus za Linux? Vidjevši sve prijetnje koje se pojavljuju, počinjem to smatrati relevantnim
Pozdrav,
Zaista mislim da antivirusni program nije potreban u GNU / Linuxu, jer imamo prednost što je sve datoteka i da bismo je mogli pokrenuti, trebamo joj dobrovoljno dati dozvole za izvršenje. I obično se programi koje instaliramo u našu GNU / Linux distribuciju dobivaju iz službenih spremišta istih distribucija. Stoga je teže, ali ne i nemoguće: da se zlonamjerni softver izvodi na našem računalu. Tu je i čimbenik koje web stranice posjećujemo, iako bismo s malo zdravog razuma bili pokriveni.
Pozdrav besplatan.
Pozdrav.
Mislim da ste poput mene prijatelju, zdravi razum najučinkovitiji antivirus koji postoji u bilo kojem operativnom sustavu iu GNU / linuxu razine dopuštenja pomažu u sprječavanju bilo kakvog upada.
Mislim da ne bi trebao postojati antivirus za linux zbog jednostavne činjenice da se ranjivosti ispravljaju gotovo trenutno.
Opis onoga što trojanac radi vrlo je dobar, ali također je vrlo zanimljivo da objašnjavaju kojim metodama ga napadači distribuiraju i zavaravaju vas da ga instalirate.
Ako koristite službena spremišta i pouzdani softver, mislim da niste izloženi ovoj prijetnji.
i metoda zaraze ???
antivirus je posao za linux i za bilo koji OS
najbolji antivirus je biti svjestan
GNU / Linux i Windows bilo što; Oni su softver koji su stvorila ljudska bića (vrline i / ili poroci, zlo, podlost), ove izvanredne stvari; jest da je GNU / linux otvoreni izvor, sa sobom donosi svoj izvorni kod; Ako možemo protumačiti taj kôd, znamo što ti programi ili skripte rade u našim orenadoreima ili drugoj elektroničkoj opremi; ako protumačimo da jedan od tih programa ili skripti izvodi štetne procese na našem stroju, nedovoljno ili ne; Izbrišemo je i analiziramo kako je instalirana te sprječavamo ponovnu instalaciju.
Sljedeća web mjesta možete koristiti da biste saznali više o tim ekstenzijama datoteka na:
http://www.file-extensions.org/
Veliko je pitanje, kako ovaj trojanski virus zaražava domaćina?
Napomena govori o aktivnostima Trojanca nakon što zarazi domaćina. Dobro, ali kako je domaćin zaražen ovim trojanskim virusom, to ne objašnjava. Ako instaliram sve svoje programe sa službenog repo-a ili s pouzdanih web mjesta, gdje trojanac ulazi?
Bilo bi potrebno biti ozbiljniji s ovom vrstom informacija.
Atte.
Ovaj je post vrlo sumnjiv, ne govori o načinu zaraze, jedino što može utjecati na trojanca je staviti "strah" tako da instaliramo antivirus ...
Prestanite stavljati ove neprovjerljive "priče".
Radi se vrlo dobar publicitet dr. web antivirus, to je jedan od rijetkih antivirusnih softvera koji je dostupan u GNU linuxu, za mene su oni sposobni dizajnirati strukturu virusa i distribuirati je, zašto uopće ne zvuči dobro?
Mislim, ako je to reklama za Dr.Web, stvaraju li oni virus? pa da kupe antivirus? to jest ako postoje virusi za Linux!