עוד טרויאן לינוקס

תוכנות זדוניות-לינוקס

איום חדש נוסף למשתמשי לינוקס. נראה כי הופעת תוכנה זדונית חדשה עבור מערכת הפעלה זו הופכת תכופה יותר ויותר בתקופה האחרונה. עכשיו תורו של טרויאני חדש, שזיהויו, אם כי לאחרונה, מתחיל לדבר על האופן בו הוא יכול להשפיע על כל משתמשי לינוקס.

האיום החדש נקרא על שם Linux.Ekocms.1, והתגלה לפני שבוע פעם נוספת על ידי חברת האנטי-וירוס הרוסית Dr. אינטרנט, שכבר גילו כמה סוסים טרויאניים קודמים כגון Rekoobe.

Dr. אינטרנט, בפורטל שלה, פרסמה את תגלית החברה, שהגדירה את התוכנה הזדונית כטרויאנית משפחתית תוכנות ריגול, המסוגל לצלם צילומי מסך ולהוריד קבצים שונים העלולים לפגוע באבטחת המחשב וכמובן, בפרטיות המשתמש.

dr-web-cureit-13

הטרויאני נועד לצלם צילומי מסך כל 30 שניות, והם נשמרים בספריה זמנית במחשב, בפורמט JPEG o BMP, עם שם שמכיל את התאריך והשעה שבה התמונה צולמה תחת המודל ss% d-% s.sst, איפה הוא %s זה חותמת זמן. אם יש שגיאה בשמירת הקובץ, הטרויאני ישתמש בפורמט התמונה BMP.

לאחר ההשקה, הטרויאני מנתח את שני הקבצים הבאים

  • $ HOME / $ DATA / .mozilla / firefox / פרופיל
  • $ HOME / $ DATA / .dropbox / DropboxCache

אם קבצים אלה לא נמצאו, הטרויאני מסוגל ליצור עותק משלו הנקרא זהה לאחד משני הקודמים כדי להישאר מבלי משים בתוך המערכת. לאחר חיבור בין Linux.Ekocms.1 לשרת נוצר, באמצעות פרוקסי שכתובתו מוצפנת בתוכו, העברת מידע מוצפן אל ה- זֶרֶם יָשָׁר. 

לבסוף, Linux.Ekocms.1 מייצר רשימת סינון לקבצים aa * .aat, dd * .ddt, kk * .kkt, ss * .sst בתוך הספרייה והעלה את הקבצים לשרת התואמים לקריטריונים אלה. בנוסף ליכולת לצלם צילומי מסך, לטרויאני יש את היכולת הקלטת שמע ושמור אותו עם שם aa-% d-% s.aa עם הפורמט WAV. עם זאת, ד"ר ווב עדיין לא זיהה את השימוש בפונקציה זו. עד כה לא היה ידוע מידע על הקבצים "dd * .ddt", "kk * .kkt" ואילו נתונים הם יכולים להכיל את שניהם.


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

12 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   שקרים דיג'ו

    כמו שקרים כמו הקודמים, חברות האנטי-וירוס קבעו כי עליכם לקנות את המוצרים שלהן לא מתכוונות לומר כי אין שום סכנה ... מוכר הקביים, לנוכח פציעה, המליץ ​​לקטוע ...
    אל תסמוך על הסיפורים האלה.

  2.   צ'אלו קנריה דיג'ו

    האם אתה חושב שיהיה צורך להשתמש באנטי-וירוס עבור לינוקס בעתיד הקרוב? כשרואה את כל האיומים שמתעוררים, אני מתחיל לראות את זה רלוונטי

    1.    r0dr1g0 דיג'ו

      שלום,

      אני באמת לא חושב שתכנית אנטי-וירוס הכרחית ב- GNU / Linux, מכיוון שיש לנו את היתרון שהכל הוא קובץ וכדי להפעיל אותו צריך שנעניק לו מרצון הרשאות ביצוע. ובדרך כלל, התוכניות שאנו מתקינים בהפצת GNU / Linux שלנו מתקבלות ממאגרים רשמיים של אותן הפצות. לכן, קשה יותר, אך לא בלתי אפשרי: תוכנה זדונית תפעל במחשב שלנו. ישנו גם הגורם לאילו דפי אינטרנט אנו מבקרים, אם כי עם מעט הגיון בריא, היינו מכוסים.

      ברכות חינם.

      1.    סנטיאגו דיג'ו

        ברכות.
        אני חושב שכמוך ידידי, השכל הישר הוא האנטי-וירוס היעיל ביותר שקיים בכל מערכת הפעלה ובגנו / לינוקס רמות ההרשאה עוזרות במניעת חדירה כלשהי.

  3.   גונסאלו מרטינז דיג'ו

    אני לא חושב שצריך להיות אנטי-וירוס עבור לינוקס, מהעובדה הפשוטה שתיקוני חולשות מתוקנים כמעט באופן מיידי.

  4.   אניגו פאנרה דיג'ו

    התיאור של מה שהסוס טרויאני עושה הוא טוב מאוד, אך מעניין מאוד שהם מסבירים באילו שיטות תוקפים משתמשים כדי להפיץ אותו ולהטעות אתכם להתקין אותו.
    אם אתה משתמש במאגרים רשמיים ובתוכנות מהימנות, אני לא חושב שאתה חשוף לאיום הזה.

  5.   פרננדו דיג'ו

    ושיטת ההדבקה ???
    אנטי-וירוס הוא עבודה עבור לינוקס ולכל מערכת הפעלה
    האנטי-וירוס הטוב ביותר הוא להיות מודע

  6.   userarch דיג'ו

    GNU / Linux וחלונות מה שלא יהיה; הם תוכנה שנוצרה על ידי בני אדם (סגולות ו / או סגן, רוע, נבילות), זה הדבר המדהים; הוא שגנו / לינוקס הוא קוד פתוח, הוא מביא איתו את קוד המקור שלו; אם נוכל לפרש את הקוד הזה, אנו יודעים מה התוכניות או התסריטים הללו עושים באנדרדורס שלנו או בציוד אלקטרוני אחר; אם אנו מפרשים שאחת מאותן תוכניות או סקריפטים מבצעת תהליכים מזיקים במכונה שלנו, ללא ידיעה או לא; אנו מוחקים אותו ומנתחים כיצד הותקן ומונעים התקנתו שוב.
    באפשרותך להשתמש באתרים הבאים כדי לברר אודות סיומות קבצים אלה בכתובת:
    http://www.file-extensions.org/

  7.   userSUSE דיג'ו

    השאלה הגדולה, איך הטרויאני הזה מדביק את המארח?
    ההערה היא על פעילויותיו של הטרויאני ברגע שהדביק את המארח. טוב אבל איך המארח נדבק בטרויאני הזה, זה לא מסביר. אם אני מתקין את כל התוכניות שלי ממסמך רשמי או מאתרים מהימנים, לאן נכנס הטרויאני?
    יהיה צורך להיות רציני יותר במידע מסוג זה.

    Atte.

  8.   פגסוס דיג'ו

    הודעה זו מוטלת בספק רב, לא כתוב בה שיטת ההדבקה, הדבר היחיד שסוס טרויאני יכול להשפיע עליו הוא לשים "פחד" כך שנתקין אנטי-וירוס ...

    הפסק להכניס "סיפורים" בלתי ניתנים לאימות אלה.

  9.   היפיני דיג'ו

    פרסום טוב מאוד נעשה דר. אנטי-וירוס אינטרנט, זו אחת מתוכנות האנטי-וירוס הבודדות הזמינות ב- GNU Linux, מבחינתי הם מסוגלים לעצב את מבנה הנגיף ולהפיץ אותו, מדוע זה בכלל לא נשמע טוב?

  10.   קווין ראמוס דיג'ו

    כלומר, אם זו פרסומת של Dr.Web, האם הם יוצרים את הנגיף? כדי שהם יקנו את האנטי-וירוס? כלומר אם ישנם וירוסים עבור לינוקס!