איום חדש נוסף למשתמשי לינוקס. נראה כי הופעת תוכנה זדונית חדשה עבור מערכת הפעלה זו הופכת תכופה יותר ויותר בתקופה האחרונה. עכשיו תורו של טרויאני חדש, שזיהויו, אם כי לאחרונה, מתחיל לדבר על האופן בו הוא יכול להשפיע על כל משתמשי לינוקס.
האיום החדש נקרא על שם Linux.Ekocms.1, והתגלה לפני שבוע פעם נוספת על ידי חברת האנטי-וירוס הרוסית Dr. אינטרנט, שכבר גילו כמה סוסים טרויאניים קודמים כגון רקוב.
Dr. אינטרנט, בפורטל שלה, פרסמה את תגלית החברה, שהגדירה את התוכנה הזדונית כטרויאנית משפחתית תוכנות ריגול, המסוגל לצלם צילומי מסך ולהוריד קבצים שונים העלולים לפגוע באבטחת המחשב וכמובן, בפרטיות המשתמש.
הטרויאני נועד לצלם צילומי מסך כל 30 שניות, והם נשמרים בספריה זמנית במחשב, בפורמט JPEG o BMP, עם שם שמכיל את התאריך והשעה שבה התמונה צולמה תחת המודל ss% d-% s.sst, איפה הוא %s זה חותמת זמן. אם יש שגיאה בשמירת הקובץ, הטרויאני ישתמש בפורמט התמונה BMP.
לאחר ההשקה, הטרויאני מנתח את שני הקבצים הבאים
- $ HOME / $ DATA / .mozilla / firefox / פרופיל
- $ HOME / $ DATA / .dropbox / DropboxCache
אם קבצים אלה לא נמצאו, הטרויאני מסוגל ליצור עותק משלו הנקרא זהה לאחד משני הקודמים כדי להישאר מבלי משים בתוך המערכת. לאחר חיבור בין Linux.Ekocms.1 לשרת נוצר, באמצעות פרוקסי שכתובתו מוצפנת בתוכו, העברת מידע מוצפן אל ה- זֶרֶם יָשָׁר.
לבסוף, Linux.Ekocms.1 מייצר רשימת סינון לקבצים aa * .aat, dd * .ddt, kk * .kkt, ss * .sst בתוך הספרייה והעלה את הקבצים לשרת התואמים לקריטריונים אלה. בנוסף ליכולת לצלם צילומי מסך, לטרויאני יש את היכולת הקלטת שמע ושמור אותו עם שם aa-% d-% s.aa עם הפורמט WAV. עם זאת, ד"ר ווב עדיין לא זיהה את השימוש בפונקציה זו. עד כה לא היה ידוע מידע על הקבצים "dd * .ddt", "kk * .kkt" ואילו נתונים הם יכולים להכיל את שניהם.
כמו שקרים כמו הקודמים, חברות האנטי-וירוס קבעו כי עליכם לקנות את המוצרים שלהן לא מתכוונות לומר כי אין שום סכנה ... מוכר הקביים, לנוכח פציעה, המליץ לקטוע ...
אל תסמוך על הסיפורים האלה.
האם אתה חושב שיהיה צורך להשתמש באנטי-וירוס עבור לינוקס בעתיד הקרוב? כשרואה את כל האיומים שמתעוררים, אני מתחיל לראות את זה רלוונטי
שלום,
אני באמת לא חושב שתכנית אנטי-וירוס הכרחית ב- GNU / Linux, מכיוון שיש לנו את היתרון שהכל הוא קובץ וכדי להפעיל אותו צריך שנעניק לו מרצון הרשאות ביצוע. ובדרך כלל, התוכניות שאנו מתקינים בהפצת GNU / Linux שלנו מתקבלות ממאגרים רשמיים של אותן הפצות. לכן, קשה יותר, אך לא בלתי אפשרי: תוכנה זדונית תפעל במחשב שלנו. ישנו גם הגורם לאילו דפי אינטרנט אנו מבקרים, אם כי עם מעט הגיון בריא, היינו מכוסים.
ברכות חינם.
ברכות.
אני חושב שכמוך ידידי, השכל הישר הוא האנטי-וירוס היעיל ביותר שקיים בכל מערכת הפעלה ובגנו / לינוקס רמות ההרשאה עוזרות במניעת חדירה כלשהי.
אני לא חושב שצריך להיות אנטי-וירוס עבור לינוקס, מהעובדה הפשוטה שתיקוני חולשות מתוקנים כמעט באופן מיידי.
התיאור של מה שהסוס טרויאני עושה הוא טוב מאוד, אך מעניין מאוד שהם מסבירים באילו שיטות תוקפים משתמשים כדי להפיץ אותו ולהטעות אתכם להתקין אותו.
אם אתה משתמש במאגרים רשמיים ובתוכנות מהימנות, אני לא חושב שאתה חשוף לאיום הזה.
ושיטת ההדבקה ???
אנטי-וירוס הוא עבודה עבור לינוקס ולכל מערכת הפעלה
האנטי-וירוס הטוב ביותר הוא להיות מודע
GNU / Linux וחלונות מה שלא יהיה; הם תוכנה שנוצרה על ידי בני אדם (סגולות ו / או סגן, רוע, נבילות), זה הדבר המדהים; הוא שגנו / לינוקס הוא קוד פתוח, הוא מביא איתו את קוד המקור שלו; אם נוכל לפרש את הקוד הזה, אנו יודעים מה התוכניות או התסריטים הללו עושים באנדרדורס שלנו או בציוד אלקטרוני אחר; אם אנו מפרשים שאחת מאותן תוכניות או סקריפטים מבצעת תהליכים מזיקים במכונה שלנו, ללא ידיעה או לא; אנו מוחקים אותו ומנתחים כיצד הותקן ומונעים התקנתו שוב.
באפשרותך להשתמש באתרים הבאים כדי לברר אודות סיומות קבצים אלה בכתובת:
http://www.file-extensions.org/
השאלה הגדולה, איך הטרויאני הזה מדביק את המארח?
ההערה היא על פעילויותיו של הטרויאני ברגע שהדביק את המארח. טוב אבל איך המארח נדבק בטרויאני הזה, זה לא מסביר. אם אני מתקין את כל התוכניות שלי ממסמך רשמי או מאתרים מהימנים, לאן נכנס הטרויאני?
יהיה צורך להיות רציני יותר במידע מסוג זה.
Atte.
הודעה זו מוטלת בספק רב, לא כתוב בה שיטת ההדבקה, הדבר היחיד שסוס טרויאני יכול להשפיע עליו הוא לשים "פחד" כך שנתקין אנטי-וירוס ...
הפסק להכניס "סיפורים" בלתי ניתנים לאימות אלה.
פרסום טוב מאוד נעשה דר. אנטי-וירוס אינטרנט, זו אחת מתוכנות האנטי-וירוס הבודדות הזמינות ב- GNU Linux, מבחינתי הם מסוגלים לעצב את מבנה הנגיף ולהפיץ אותו, מדוע זה בכלל לא נשמע טוב?
כלומר, אם זו פרסומת של Dr.Web, האם הם יוצרים את הנגיף? כדי שהם יקנו את האנטי-וירוס? כלומר אם ישנם וירוסים עבור לינוקס!