Ancaman baru ditambahkan untuk pengguna linux. Munculnya malware baru untuk sistem operasi ini tampaknya menjadi semakin sering terjadi belakangan ini. Sekarang giliran Trojan baru, yang pendeteksiannya, meskipun baru-baru ini, sudah mulai berbicara tentang bagaimana hal itu dapat mempengaruhi semua pengguna Linux.
Ancaman baru dinamai Linux.Ekocms.1, dan ditemukan seminggu yang lalu sekali lagi oleh perusahaan antivirus Rusia Web Dr., yang telah mendeteksi beberapa Trojan sebelumnya seperti rekoobe.
Web Dr., di portal-nya, telah menerbitkan penemuan perusahaan, yang mendefinisikan malware ini sebagai Trojan keluarga spyware, mampu mengambil tangkapan layar dan mengunduh berbagai file yang dapat membahayakan keamanan komputer Anda dan tentu saja, privasi pengguna.
Trojan dirancang untuk mengambil screenshot setiap 30 detik, dan disimpan dalam direktori sementara di komputer, dalam format JPEG o BMP, dengan nama yang berisi tanggal dan waktu pengambilan gambar dengan model ss% d-% s.sst, dimana dia %s itu adalah cap waktu. Jika terjadi error saat menyimpan file, maka Trojan akan menggunakan format image BMP.
Setelah diluncurkan, Trojan menganalisis dua file berikut
- $ HOME / $ DATA / .mozilla / firefox / profiled
- $ BERANDA / $ DATA / .dropbox / DropboxCache
Jika file ini tidak ditemukan, Trojan dapat membuat salinannya sendiri dengan nama salah satu dari dua file sebelumnya agar tidak diketahui di dalam sistem. Setelah koneksi antara Linux.Ekocms.1 dan server dibuat, Melalui proxy yang alamatnya dienkripsi di dalamnya, transfer informasi terenkripsi ke DC.
Terakhir, Linux.Ekocms.1 membuat daftar filter untuk file aa * .aat, dd * .ddt, kk * .kkt, ss * .sst di dalam direktori dan mengunggah file ke server yang sesuai dengan kriteria ini. Selain kemampuan untuk mengambil screenshot, Trojan memiliki kemampuan untuk melakukannya rekam audio dan simpan dengan nama aa-% d-% s.aa dengan format WAV. Namun, Dr. Web belum mendeteksi penggunaan fungsi ini. Sejauh ini belum ada informasi yang diketahui tentang file "dd * .ddt", "kk * .kkt" dan data apa yang dapat berisi keduanya.
Salah seperti yang sebelumnya, perusahaan antivirus menetapkan bahwa Anda perlu membeli produk mereka tidak akan mengatakan bahwa tidak ada bahaya ... penjual kruk, dalam menghadapi cedera apa pun, merekomendasikan untuk diamputasi ...
Jangan percaya cerita-cerita ini.
Menurut Anda, apakah perlu menggunakan antivirus untuk Linux dalam waktu dekat? Melihat semua ancaman yang muncul, saya mulai melihatnya relevan
Halo,
Saya benar-benar tidak berpikir bahwa program antivirus diperlukan di GNU / Linux, karena kami memiliki keuntungan bahwa semuanya adalah file dan untuk menjalankannya perlu kami secara sukarela memberikan izin eksekusi. Dan, biasanya, program yang kami instal di distribusi GNU / Linux diperoleh dari repositori resmi dari distribusi yang sama. Oleh karena itu, ini lebih sulit, tetapi bukan tidak mungkin: perangkat lunak berbahaya dapat berjalan di komputer kita. Ada juga faktor halaman web mana yang kita kunjungi, meski dengan sedikit akal sehat, kita akan tercakup.
Salam gratis.
Salam.
Saya pikir seperti Anda, teman saya, akal sehat adalah antivirus paling efektif yang ada di sistem operasi apa pun dan di GNU / linux tingkat izin membantu mencegah gangguan apa pun.
Saya tidak berpikir harus ada antivirus untuk linux, karena fakta sederhana bahwa kerentanan ditambal hampir secara instan.
Deskripsi tentang apa yang dilakukan Trojan sangat baik, tetapi juga sangat menarik bahwa mereka menjelaskan metode apa yang digunakan penyerang untuk mendistribusikannya dan menipu Anda agar menginstalnya.
Jika Anda menggunakan repositori resmi dan perangkat lunak tepercaya, saya rasa Anda tidak terkena ancaman ini.
dan metode infeksi ???
antivirus adalah pekerjaan untuk linux dan untuk OS apa pun
antivirus terbaik adalah waspada
GNU / Linux dan windows apapun; Mereka adalah perangkat lunak yang dibuat oleh manusia (kebajikan dan / atau keburukan, kejahatan, keburukan), hal yang luar biasa ini; adalah GNU / linux adalah Open Source, ia membawa kode sumbernya; Jika kami dapat menafsirkan kode itu, kami tahu apa yang dilakukan program atau skrip ini di orenadores kami atau peralatan elektronik lainnya; jika kami menafsirkan bahwa salah satu program atau skrip tersebut menjalankan proses berbahaya di mesin kami, dengan curang atau tidak; Kami menghapusnya dan menganalisis bagaimana itu dipasang dan mencegahnya dipasang lagi.
Anda dapat menggunakan situs berikut untuk mencari tahu tentang ekstensi file tersebut di:
http://www.file-extensions.org/
Pertanyaan besarnya, bagaimana Trojan ini menginfeksi host?
Catatannya adalah tentang aktivitas Trojan setelah menginfeksi host. Bagus tapi bagaimana host terinfeksi Trojan ini, itu tidak menjelaskan. Jika saya menginstal semua program saya dari repo resmi atau dari situs tepercaya, di mana Trojan masuk?
Perlu lebih serius dengan jenis info ini.
Atte.
Posting ini sangat meragukan, tidak disebutkan metode infeksinya, satu-satunya hal yang dapat dipengaruhi oleh Trojan adalah menempatkan "rasa takut" sehingga kita menginstal antivirus ...
Berhenti memasukkan "cerita" yang tidak bisa diverifikasi ini.
Publisitas yang sangat bagus dilakukan dr. antivirus web, ini adalah salah satu dari sedikit perangkat lunak antivirus yang tersedia di GNU linux, bagi saya mereka mampu mendesain struktur virus dan mendistribusikannya dengan baik, mengapa tidak terdengar bagus sama sekali?
Dengan kata lain, jika itu mengiklankan Dr.Web, apakah mereka menciptakan virus? sehingga mereka membeli antivirusnya? atau jika ada virus untuk Linux!