rekoobe je malware novootkriveni sustavi ciljanja temeljeni na Linux. Njegovo je otkriće poteklo iz ruke programera antivirusne tvrtke dr. Web. Rekoobe se prvi put pojavio u listopadu, a stručnjacima je trebalo oko dva mjeseca da shvate ponašanje ovog Trojanca.
U početku je Rekoobe razvijen da utječe samo na Linux operativne sustave, pod arhitekturom SPARC, strali nije trebalo dugo da se stvori verzija koja je utjecala na arhitekture Intel, obje momčadi de 32-bitni poput strojeva od 64-bitni, tako da sada to utječe i na računala i na toliko drugih strojeva koliko i poslužitelja koji rade s čipovima ove obitelji.
Rekoobe koristi konfiguracijsku datoteku šifriranu prema algoritmu XOR. Nakon što datoteku pročita, trojanac uspostavlja vezu s njom. Poslužitelj za upravljanje i upravljanje (C&C) spreman za primanje naredbi. Ovaj je trojanski virus vrlo jednostavan, ali autori su se jako potrudili da ga otežaju otkrivanje. U osnovi možete pokrenuti samo tri naredbe: preuzmite ili prenesite datoteke, izvodite naredbe lokalno i prenosite izlaz na udaljeni poslužitelj. Kad se nađe na pogođenom računalu, posvetit će se tome prenesite neke svoje datoteke na poslužitelj, dok s njega preuzimate podatke kako biste izvršili neke radnje na zahvaćenom računalu. Stoga su cyber kriminalci sposobni intervenirati u maloj ili velikoj mjeri daljinskim radom računala.
Nažalost, priča ovdje ne završava. Analitičari također ističu da bi ovaj trojanski virus mogao utjecati na druge operativne sustave poput Android, Mac OSX y Windows.
Iako mnogi korisnici Linux sustave smatraju imunim na zlonamjerni softver, nedavno su otkrivene i druge prijetnje, poput Linux.Encoder.1 ransomware, koji također cilja računala pod operativnim sustavima Linux.
Jedno pitanje, kakva je korist od korijenskog korisnika u tim slučajevima? Ne bi li virus trebao biti izvršna datoteka koja se izvodi bez koncentracije korisnika, a na GNU / Linux sustavima praktički je nemoguće da to prođe kroz arhitekturu kakva je napravljena - zbog poznatog Root-a i duge lozinke? Zapravo ne razumijem, nadam se da će mi netko to objasniti
Zapravo, arhitektura GNU / Linuxa otežava prodor ove vrste zlonamjernog softvera, ali morate imati na umu da je sigurnost u korisnicima, a ne u sustavima, shvatiti da smo najslabiji komad i greškom ili neznanjem možemo otvoriti njima način.
Korištenje GNU / Linuxa ne jamči ništa u smislu sigurnosti. Ako je ono što tražite da biste bili sigurni, morate se informirati i biti oprezni, baš kao i u stvarnom svijetu, vjerujte mi da ne postoji softver koji vas može zaštititi, već samo vaš zdrav razum i vaše dobre navike.
Puno vam hvala što ste podijelili svoje stajalište i objašnjenje ...
Pozdrav!
Ne.
U bilo kojem sustavu je nemoguće da se to dogodi, jer bi se softverska / virusna magija trebala pokrenuti sama.
Ponekad se može koristiti postojanje određene vrste neprokrpljene i upotrebljive ranjivosti, ali to nije norma.
Preporučujem da na računalu ne pohranjujete osjetljive podatke jer postoji opasnost da ih netko ukrade s bilo kojeg mjesta na svijetu, a lozinke su beskorisne.
Živjeli i amd jednom jer nisu pogođeni
Vaš je komentar nebitan, govori o arhitekturi procesora, a ne o robnim markama.
Spomenite Intelovu arhitekturu, odnosno x86, istu onu koju koristi AMD.
To je malo dvosmislena vijest, bez konkretnih podataka
što je ranjivo? koji program?
koja verzija?
postoji rješenje?
S moje točke gledišta, pola vijesti nisu vijesti
Istražio sam ovog trojanca (za moj blog) i, što se tiče onoga što tražite ...
To nije ranjivost o kojoj govorimo, to je trojanski virus koji može ući u vaš operativni sustav na različite načine, kao što su:
Ako date Rekoobe root dopuštenja. Ili ako je instaliran u direktoriju «home» (koji već ima root dopuštenja), imat ćete ovaj zlonamjerni program na računalu.
Rješenje može biti ručno. Ili putem antivirusa, što je zbog sofisticiranog ponašanja tvrtke Rekoobe teško spriječiti da ih većina antivirusa otkrije.
Ili može biti putem DR-ovog antivirusa. Web (koji mislim da se plaća), koji ga je već dodao u svoju bazu podataka zlonamjernog softvera, pa ćete s njima biti zaštićeni ... ali za to im morate platiti -_-
pozdravi
hvala za info
Moralno: nikad ne instalirajte ništa što nije u službenim spremištima vašeg distroa
????
pozdravi
Vijest govori o trojanskom virusu, a ništa ne govori o ranjivosti. To su različite teme i nemaju nikakve veze s tim.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Pronađimo ovo od ransomwarea. Također pogledajte svugdje i svi su kopirali i zalijepili isti članak o Rekoobeu, odnosno nekoga tko će vam reći kako vas zaražava virua i kako to riješiti.
Bog ispravio moje pravopisne pogreške XD
Što se događa ako se ne koristi OTVORENI IZVOR; Ako vidim programski kod, postoji logika koja objašnjava kako se može instalirati zlonamjerni softver.
pozdravi
Prethodni komentar nije izašao….
Danas više nego ikad više volim GNU / linux
Koji je bio prethodni? Vidim dva komentara ...
Uobičajeno: ne ostavljajte korijen aktiviranim; nemojte instalirati ništa što možemo pronaći (tome služi virtualni stroj); napravite sigurnosnu kopiju našeg sustava (na primjer, povratak sustava) i prije svega iznad: NE PADAJTE NA TAMNU STRANU, NE INSTALIRAJTE PROZORE.
Koliko znam, trojanac vas mora prevariti da unesete svoje vjerodajnice, a zatim moći pokrenuti i raditi ono za što je programirano. U tom smislu, Linux ne bi imao problema s infekcijom, jer SVE što želi pokrenuti treba administratorsku lozinku, što se ne događa u sustavu Windows. Koliko znam, ova vrsta vijesti više služi za diskreditaciju Linuxa nego za objavljivanje nečega
Ako će svaki trojanski virus ili virus zapravo biti objavljen (da je potonji, koliko znam, puno gori jer ne treba dopuštenje već pokreće i razdoblje) sustava Windows, hoće li biti vijesti svaki dan, ali u sustavu Windows normalno je da postoji su virusi (koji koliko znam ne postoji linux, zlonamjerni softver koji se sam izvršava) i trojanski su beznačajni
Korijenskim korisničkim računom koji je bitan za administrativnu upotrebu Linuxa
Linux vodi sve sa svojim spremištima, tako da u velikoj većini slučajeva ne trebate napustiti sustav da biste dobili sav potreban softver
Linux se ažurira vrtoglavom brzinom, vijesti o 28 povratka i dalje skaču i da je grub već zakrpan i da ta pogreška ne postoji
Razbolim se
dobro
Morate vidjeti da postoji dobra razlika između trojanskog virusa i virusa
Davno sam pročitao dobro objašnjenje o mitu o virusima u Linuxu, evo veze https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
iako stara, mislim da ima valjanost
pozdravi
Uvijek je sumnjivo da proizvođači antivirusnih programa otkriju određeni linux malware prije nego što ga korisnici pronađu. Ukratko, bit će vrlo učinkoviti.