rekoobe adalah malware sistem penargetan yang baru ditemukan berdasarkan Linux. Penemuannya datang dari tangan para pengembang perusahaan antivirus Web Dr.. Rekoobe muncul pertama kali pada bulan Oktober, dan para ahli membutuhkan waktu sekitar dua bulan untuk memahami perilaku Trojan ini.
Awalnya, Rekoobe dikembangkan hanya untuk mempengaruhi sistem operasi Linux, di bawah arsitektur SPARC, haltetapi tidak butuh waktu lama untuk membuat versi yang memengaruhi arsitektur Intel, kedua tim de 32-bit seperti mesin dari 64-bit, jadi sekarang ini juga mempengaruhi komputer dan mesin lainnya seperti server yang bekerja dengan chip keluarga ini.
Rekoobe menggunakan file konfigurasi yang dienkripsi di bawah algoritme XOR. Setelah file dibaca, Trojan membuat koneksi dengannya. Server Command and Control (C&C) siap menerima pesanan. Trojan ini cukup sederhana, tetapi penulis telah berusaha keras untuk membuatnya sulit dideteksi. Pada dasarnya Anda hanya dapat menjalankan tiga perintah: mengunduh atau mengunggah file, menjalankan perintah secara lokal, dan mengirimkan output ke server jarak jauh. Setelah berada di komputer yang terpengaruh, dia akan mengabdikan dirinya unggah beberapa file Anda ke server, saat mengunduh data darinya untuk melakukan beberapa tindakan di komputer yang terpengaruh. Oleh karena itu, penjahat dunia maya dapat melakukan intervensi kecil atau besar dengan pengoperasian komputer dari jarak jauh. 
Sayangnya, ceritanya tidak berakhir di sini. Analis juga menunjukkan bahwa Trojan ini dapat memengaruhi sistem operasi lain seperti Android, Mac OSX y Windows.
Terlepas dari kenyataan bahwa banyak pengguna menganggap sistem Linux kebal terhadap malware, ancaman lain baru-baru ini ditemukan, seperti Linux.Encoder.1 ransomware, yang juga menargetkan komputer di bawah sistem operasi Linux.
Satu pertanyaan Apa gunanya pengguna Root dalam kasus ini? Bukankah virus seharusnya menjadi file yang dapat dijalankan yang berjalan tanpa persetujuan pengguna dan pada sistem GNU / Linux secara praktis tidak mungkin untuk melewati arsitektur seperti yang mereka buat - karena Root terkenal dan kata sandi yang panjang? Saya kurang mengerti, semoga ada yang menjelaskannya kepada saya
Memang, arsitektur GNU / Linux membuat malware jenis ini sangat sulit untuk ditembus, tetapi Anda harus ingat bahwa keamanan ada di pengguna bukan di sistem, pahami bahwa kami adalah bagian terlemah dan karena kesalahan atau ketidaktahuan kami dapat membukanya cara.
Menggunakan GNU / Linux tidak menjamin apa pun dalam hal keamanan. Jika Anda ingin aman, Anda harus memberi tahu diri Anda sendiri dan berhati-hati, seperti di dunia nyata, percayalah tidak ada perangkat lunak yang dapat melindungi Anda, hanya akal sehat dan kebiasaan baik Anda.
Terima kasih banyak telah membagikan sudut pandang dan penjelasan Anda ...
Salam!
Tidak.
Dalam sistem apa pun, hal itu tidak mungkin terjadi karena perangkat lunak / sihir virus perlu berjalan sendiri.
Terkadang seseorang dapat menggunakan keberadaan jenis kerentanan tertentu yang belum ditambal dan dapat digunakan tetapi itu bukan norma.
Saya menganjurkan agar Anda tidak menyimpan informasi sensitif di komputer Anda karena berisiko dicuri oleh siapa pun dari mana pun di dunia dan sandi tidak berguna.
Hidup amd sekali karena mereka tidak terpengaruh
Komentar Anda tidak relevan, ini berbicara tentang arsitektur prosesor, bukan merek.
Sebutkan arsitektur Intel, yaitu x86, yang sama dengan yang digunakan AMD.
Ini adalah berita yang agak ambigu, tanpa data konkret
apa yang rentan? program apa?
versi apa
ada solusinya?
Menurut saya, setengah berita bukanlah berita
Saya menyelidiki tentang Trojan ini (Untuk blog saya) dan, mengenai apa yang Anda tanyakan ...
Ini bukan kerentanan yang sedang kita bicarakan, ini adalah Trojan yang dapat memasuki sistem operasi Anda dengan cara yang berbeda, seperti:
Jika Anda memberikan izin root Rekoobe. Atau jika sudah diinstal di direktori «home» (yang sudah memiliki izin root), Anda akan memiliki program jahat ini di PC Anda.
Solusinya bisa manual. Atau melalui antivirus, yang sulit karena perilaku canggih Rekoobe untuk mencegah sebagian besar antivirus mendeteksinya.
Atau bisa juga melalui antivirus DR. Web (yang menurut saya berbayar), yang telah menambahkannya ke database malware mereka, jadi dengan mereka Anda akan dilindungi ... tetapi untuk ini Anda harus membayar mereka -_-
salam
terima kasih untuk info
Moral: jangan pernah menginstal apa pun yang tidak ada di repositori resmi distro Anda
🙂
salam
Berita tentang Trojan, tidak ada yang berbicara tentang kerentanan. Mereka adalah topik yang berbeda dan tidak ada hubungannya dengan itu.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Mari kita temukan ini dari ransomware. Lihat juga di mana-mana dan semua orang menyalin dan menempel artikel Rekoobe yang sama, yaitu, seseorang yang memberi tahu Anda bagaimana virua menginfeksi Anda dan cara mengatasinya.
Tuhan mengoreksi kesalahan ejaan saya XD
Apa yang terjadi jika tidak menggunakan OPEN SOURCE; Jika saya melihat kode program, ada logika yang menjelaskan bagaimana malware dapat diinstal.
salam
Komentar sebelumnya tidak keluar….
Hari ini lebih dari sebelumnya saya lebih suka GNU / linux
Apa yang sebelumnya? Saya melihat dua komentar ...
Yang biasa: jangan biarkan root diaktifkan; jangan menginstal apa pun yang kami temukan (untuk itulah mesin virtual itu); buat backup dari sistem kami (systemback misalnya) dan yang terpenting: JANGAN JATUH KE SISI GELAP, JANGAN INSTAL JENDELA.
Sejauh yang saya tahu, Trojan perlu menipu Anda untuk memasukkan kredensial Anda dan kemudian dapat menjalankan dan melakukan apa yang diprogram untuk dilakukan. Dalam hal ini, Linux tidak akan mengalami masalah infeksi karena SEMUANYA yang ingin dijalankan membutuhkan kata sandi administrator, yang tidak terjadi di Windows. Sejauh yang saya tahu, jenis berita ini lebih berfungsi untuk mendiskreditkan Linux daripada mempublikasikan sesuatu
Jika setiap Trojan atau virus benar-benar akan diterbitkan (yang terakhir sejauh yang saya tahu jauh lebih buruk karena tidak memerlukan izin melainkan berjalan dan periode) dari Windows, apakah akan ada berita setiap hari, tetapi di Windows adalah normal bahwa ada adalah virus (yang di linux sejauh yang saya tahu tidak ada, malware yang menjalankan dirinya sendiri) dan Trojan karena mereka tidak signifikan
Dengan akun pengguna root yang penting untuk penggunaan administratif Linux
Linux memimpin setiap orang dengan repositori sehingga Anda tidak perlu meninggalkan sistem untuk mendapatkan semua perangkat lunak yang Anda butuhkan.
Linux diperbarui dengan kecepatan yang memusingkan, berita tentang 28 rollback masih melompat dan grub telah ditambal dan kesalahan itu tidak ada
saya sakit
baik
Anda harus melihat bahwa ada perbedaan yang baik antara Trojan dan virus
Saya membaca penjelasan yang bagus tentang mitos virus di Linux sejak lama, berikut tautannya https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
meskipun tua, saya pikir itu memiliki validitas
salam
Produsen antivirus selalu mencurigakan bahwa menemukan malware linux tertentu sebelum pengguna menemukannya. Singkatnya, mereka akan sangat efisien.