rekoobe egy malware alapú újonnan felfedezett célzási rendszerek Linux. Felfedezése a víruskereső cég fejlesztőinek kezéből származott Dr. Web. A Rekoobe októberben mutatkozott be először, és a szakértőknek körülbelül két hónapba tellett, hogy megértsék e trójai viselkedését.
Kezdetben a Rekoobe-t úgy fejlesztették ki, hogy csak a Linux operációs rendszereket érinti, architektúra alatt SPARC, pde nem kellett sokáig elkészíteni az architektúrákat érintő verziót Intel, mindkét csapat de 32 bites mint a gépek 64 bites, így most a számítógépeket és annyi más gépet is érinti, mint a kiszolgálókat, amelyek e család chipjeivel működnek.
A Rekoobe egy algoritmus alatt titkosított konfigurációs fájlt használ XOR. A fájl elolvasása után a trójai kapcsolatot létesít vele. Command and Control (C&C) szerver készen áll a megrendelések fogadására. Ez a trójai meglehetősen egyszerű, de a szerzők mindent megtettek azért, hogy megnehezítsék a felismerést. Alapvetően csak három parancs futtatható: fájlok letöltése vagy feltöltése, parancsok futtatása helyben és a kimenet továbbítása a távoli szerverre. Miután az érintett számítógépre került, annak szentelte magát töltsön fel néhány fájlt a szerverre, miközben adatokat tölt le róla, hogy bizonyos műveleteket hajtson végre az érintett számítógépen. Ezért a számítógépes bűnözők képesek kisebb vagy nagyobb mértékben beavatkozni a számítógép távműködésébe.
Sajnos a történet itt nem ér véget. Az elemzők rámutatnak arra is, hogy ez a trójai más operációs rendszereket is érinthet, mint pl Android, Mac OSX y Windows.
Bár sok felhasználó úgy véli, hogy a Linux rendszere immunis a rosszindulatú programok ellen, a közelmúltban más fenyegetéseket is felfedeztek, például Linux.Encoder.1 ransomware, amely operációs rendszerek alatt a számítógépeket is megcélozza Linux.
Egy kérdés, hogy ezekben az esetekben mi a root felhasználó? Nem állítólag egy vírus futtatható fájl, amely a felhasználó koncentrációja nélkül fut, és a GNU / Linux rendszereken gyakorlatilag lehetetlen, hogy ez átmegy az elkészített architektúrán - a híres Root és a hosszú jelszó miatt? Nem igazán értem, remélhetőleg valaki elmagyarázza nekem
Valójában a GNU / Linux architektúrája nagyon megnehezíti az ilyen típusú rosszindulatú programok behatolását, de emlékeznie kell arra, hogy a biztonság a felhasználókban van, nem pedig a rendszerekben, értsék meg, hogy mi vagyunk a leggyengébb rész, és tévedésből vagy tudatlanságból megnyithatjuk őket út.
A GNU / Linux használata semmit sem garantál a biztonság szempontjából. Ha azt akarja, hogy biztonságban legyen, akkor tájékoztatnia kell magát és óvatosnak kell lennie, csakúgy, mint a való világban, hidd el, hogy nincs olyan szoftver, amely megvédené Önt, csak a józan ész és a jó szokások.
Nagyon köszönöm, hogy megosztotta álláspontját és magyarázatát ...
Üdvözlet!
Nem.
Bármely rendszerben lehetetlen, hogy ez megtörténjen, mert a szoftver / vírus varázslatnak önmagában kell futnia.
Előfordul, hogy egyesek javítás nélkül és felhasználható módon használhatják egy bizonyos típusú sérülékenység meglétét, de ez nem szokás.
Javaslom, hogy ne őrizzen bizalmas információkat a számítógépén, mivel fennáll annak a veszélye, hogy bárki ellopja a világ bármely pontjáról, és a jelszavak haszontalanok.
Éljen egyszer egyszer, mióta nem érinti őket
A megjegyzésed nem releváns, processzor architektúrákról beszél, nem pedig márkákról.
Említse meg az Intel architektúráját, vagyis az x86-ot, ugyanazt, amelyet az AMD használ.
Kicsit kétértelmű hír, konkrét adatok nélkül
mi a sérülékeny? milyen program?
milyen verzió?
van megoldás?
Az én szempontomból a fél hír nem hír
Vizsgáltam ezt a trójai programot (a blogomhoz), és ami azt illeti, amit kérdezel ...
Nem egy sebezhetőségről van szó, hanem egy trójai programról, amely különböző módon léphet be az operációs rendszerbe, például:
Ha a Rekoobe root engedélyeket ad. Vagy ha a «home» könyvtárba van telepítve (amely már rendelkezik root jogosultságokkal), akkor ezt a rosszindulatú programot telepíti a számítógépére.
A megoldás manuális lehet. Vagy antivírus útján, ami a Rekoobe kifinomult viselkedése miatt nehéz, hogy megakadályozza a vírusirtók többségét a felderítésben.
Vagy lehet a DR víruskeresője. Web (ami szerintem fizetős), akik már hozzáadták a rosszindulatú programok adatbázisához, így velük együtt védett leszel ... de ehhez fizetned kell nekik -_-
Üdvözlet
Kösz az infót
Erkölcs: soha ne telepítsen olyat, ami nincs a disztribúciójának hivatalos tárházában
????
tekintetében
A hír egy trójai programról szól, semmi nem beszél sebezhetőségről. Különböző témák, és semmi közük hozzá.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Keressük ezt a ransomware-ről. Szintén nézzen mindenhova, és mindenki lemásolta és beillesztette ugyanazt a Rekoobe-cikket, vagyis valaki elmondta, hogy a virua hogyan fertőz meg és hogyan oldja meg.
Javítsa ki Isten helyesírási hibáimat XD
Mi történik, ha nem használjuk a NYITOTT FORRÁST; Ha látom a programkódot, van egy logika, amely elmagyarázza, hogyan lehet a rosszindulatú programot telepíteni.
Üdvözlet
Az előző megjegyzés nem jött ki….
Ma minden eddiginél jobban szeretem a GNU / linuxot
Mi volt az előző? Két megjegyzést látok ...
A szokásos: ne hagyja aktivált gyökérzetet; ne telepítsen semmit, amit találunk (erre való a virtuális gép); készítsen biztonsági másolatot a rendszerünkről (például a systembackről), és mindenekelőtt: NE EJTSEN BE A SÖTÉT OLDALRA, NE TELEPÍTSE ABLAKOKAT.
Ha jól tudom, egy trójai programnak meg kell csalnia, hogy beírja a hitelesítő adatait, majd képes legyen futtatni és elvégezni azt, amire be van programozva. Ebben az értelemben a Linuxnak nem lenne semmilyen fertőzési problémája, mert MINDENNEK, ami futni akar, rendszergazdai jelszóra van szüksége, ami nem történik meg a Windows rendszerben. Ha jól tudom, az ilyen típusú hírek inkább a Linux diszkreditálására szolgálnak, mintsem valamilyen nyilvánosságra hozatalra
Ha minden trójai programot vagy vírust közzétesznek (ez utóbbi, ha jól tudom, sokkal rosszabb, mivel nem engedélyre van szükség, hanem fut, időszak) a Windows rendszeréből, minden nap érkeznének hírek, de a Windows rendszerben normális, hogy vannak a vírusok (amelyek tudtommal nincsenek a Linux-ban, önfuttató rosszindulatú programok) és a trójai programok jelentéktelenek
A root felhasználói fiókkal, amely elengedhetetlen a Linux adminisztratív használatához
A Linux mindenkit vezet tárházaival, így az esetek túlnyomó többségében nem kell elhagynia a rendszert, hogy megszerezhesse az összes szükséges szoftvert
A Linux szédítő sebességgel frissül, a 28 visszagörgetés híre még mindig ugrik, és hogy a grubot már javították, és ez a hiba nem létezik
beteg leszek
jó
Látnia kell, hogy jó különbség van a trójai és a vírusok között
Régóta olvastam egy jó magyarázatot a vírusok mítoszáról a Linuxban, itt van a link https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
bár régi, szerintem érvényes
tekintetében
Mindig gyanús, hogy a víruskereső cégek fedeznek fel bizonyos Linux kártevőket, még mielőtt a felhasználók megtalálnák. Röviden: nagyon hatékonyak lesznek.