רקוב הוא תוכנות זדוניות מערכות מיקוד שזה עתה התגלו על בסיס לינוקס. תגליתו הגיעה מידם של מפתחי חברת האנטי-וירוס Dr. אינטרנט. Rekoobe הופיע לראשונה באוקטובר, ולקח למומחים כחודשיים להבין את ההתנהגות של סוס טרויאני זה.
בתחילה פותחה Rekoobe כדי להשפיע רק על מערכות הפעלה של לינוקס, תחת ארכיטקטורות SPARC, עמ 'אבל לא לקח הרבה זמן ליצור גרסה שהשפיעה על ארכיטקטורות אינטל, שתי הקבוצות de 32 סיבית כמו מכונות של 64 סיביתאז עכשיו זה משפיע גם על מחשבים וכמה שיותר מכונות כמו שרתים שעובדים עם שבבים ממשפחה זו.
Rekoobe משתמש בקובץ תצורה המוצפן באלגוריתם XOR. לאחר קריאת הקובץ, הטרויאני יוצר איתו קשר. שרת פיקוד ובקרה (C&C) מוכן לקבל הזמנות. סוס טרויאני זה די פשוט, אך המחברים התאמצו מאוד על מנת להקשות על איתורו. אתה יכול בעצם להריץ שלוש פקודות בלבד: להוריד או להעלות קבצים, להפעיל פקודות באופן מקומי ולהעביר את הפלט לשרת המרוחק. פעם במחשב המושפע, הוא היה מתמסר אליו העלה חלק מהקבצים שלך לשרת, תוך כדי הורדת נתונים ממנו לביצוע פעולות מסוימות במחשב המושפע. לכן, פושעי סייבר מסוגלים להתערב במידה קטנה או רבה בתפעול המחשב מרחוק.
למרבה הצער, הסיפור לא נגמר כאן. אנליסטים גם מציינים כי סוס טרויאני זה יכול להשפיע על מערכות הפעלה אחרות כגון אנדרואיד, Mac OS X y Windows.
למרות שמשתמשים רבים רואים במערכות לינוקס חסינות מפני תוכנות זדוניות, לאחרונה התגלו איומים אחרים, כגון תוכנת כופר Linux.Encoder.1, שמכוונת גם למחשבים הנמצאים תחת מערכות הפעלה לינוקס.
שאלה אחת, מה התועלת של משתמש השורש במקרים אלה? האם וירוס לא אמור להיות קובץ הפעלה שפועל ללא ריכוז המשתמש ובמערכות GNU / Linux זה כמעט בלתי אפשרי לעבור על הארכיטקטורה כפי שהן נעשות - בגלל השורש המפורסם והסיסמה הארוכה? אני לא ממש מבין, מקווה שמישהו יסביר לי את זה
אכן, הארכיטקטורה של GNU / Linux מקשה מאוד על חדירת תוכנות זדוניות מסוג זה, אך עליכם לזכור כי האבטחה היא אצל המשתמשים לא במערכות, להבין שאנו החלק החלש ביותר ובטעות או בורות אנו יכולים לפתוח אותם דֶרֶך.
השימוש ב- GNU / Linux אינו מתחייב לשום דבר מבחינת אבטחה. אם מה שאתה מחפש הוא להיות בטוח, עליך ליידע את עצמך ולהיות זהיר, ממש כמו בעולם האמיתי, תאמין לי שאין תוכנה שיכולה להגן עליך, רק השכל הישר שלך וההרגלים הטובים שלך.
תודה רבה ששיתפת את נקודת המבט וההסבר שלך ...
¡Saludos!
'מס
בשום מערכת אי אפשר שזה יקרה מכיוון שקסם תוכנה / וירוס יצטרך להתנהל מעצמו.
לפעמים אפשר להשתמש בקיומו של סוג מסוים של פגיעות ללא טלאים ושימושי אבל זה לא הנורמה.
אני ממליץ לך לא לאחסן מידע רגיש במחשב שלך מכיוון שהוא נמצא בסכנת גניבה על ידי מישהו מכל מקום בעולם וסיסמאות חסרות תועלת.
תחי אמד בפעם אחת מכיוון שאלו אינם מושפעים
ההערה שלך לא רלוונטית, היא מדברת על ארכיטקטורות מעבדים, ולא על מותגים.
ציין את ארכיטקטורת אינטל, כלומר x86, אותה AMD משתמשת.
אלו חדשות קצת מעורפלות, ללא נתונים קונקרטיים
מה פגיע? איזו תוכנית?
איזו גרסה?
יש פיתרון?
מנקודת מבטי, חצי חדשות אינן חדשות
חקרתי אודות הטרויאני הזה (לבלוג שלי) ולגבי מה שאתה שואל ...
זו לא פגיעות שאנחנו מדברים עליה, היא סוס טרויאני שיכול להיכנס למערכת ההפעלה שלך בדרכים שונות, כגון:
אם אתה נותן הרשאות שורש של Rekoobe. או אם הוא מותקן בספרייה «בית» (שכבר יש לו הרשאות שורש) תהיה לך תוכנית זדונית זו במחשב שלך.
הפיתרון יכול להיות ידני. או באמצעות אנטי-וירוס, שקשה בגלל ההתנהגות המתוחכמת של Rekoobe למנוע את רוב האנטי-וירוסים לאתר אותם.
או שזה יכול להיות באמצעות האנטי-וירוס של DR. אינטרנט (שלדעתי הוא בתשלום), שכבר הוסיף אותו למאגר התוכנות הזדוניות שלהם, אז איתם אתה תהיה מוגן ... אבל בשביל זה אתה צריך לשלם להם -_-
לגבי
תודה על המידע
מוסרי: לעולם אל תתקין דבר שאינו נמצא במאגרים הרשמיים של ההפצה שלך
???
דרישת שלום
החדשות הן על טרויאני, שום דבר לא מדבר על פגיעות. הם נושאים שונים ואין להם שום קשר לזה.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
בואו נמצא זאת מתוכנות כופר. חפש גם בכל מקום וכולם העתיקו והדביקו את אותו מאמר של Rekoobe, כלומר מישהו שיגיד לך איך virua מדביק אותך ואיך לפתור את זה.
אלוהים יתקן את שגיאות האיות שלי XD
מה קורה על ידי שימוש לא במקור פתוח; אם אני רואה את קוד התוכנית, יש היגיון שמסביר כיצד ניתן להתקין תוכנה זדונית.
לגבי
התגובה הקודמת לא יצאה ....
היום יותר מתמיד אני מעדיף GNU / Linux
מה היה הקודם? אני רואה שתי הערות ...
הרגיל: אל תשאיר את השורש מופעל; אל תתקין שום דבר שנמצא (לשם כך נועדה המכונה הווירטואלית); גיבו את המערכת שלנו (systemback למשל) ומעל לכל: אל תיפלו אל הצד הכהה, אל תתקינו את Windows.
עד כמה שידוע לי, טרויאני צריך להטעות אותך להזין את האישורים שלך ואז להיות מסוגל לרוץ ולעשות את מה שהוא מתוכנת לעשות. מהבחינה הזו, לינוקס לא תיתקל בבעיית זיהום מכיוון שכל דבר שרוצה להפעיל זקוק לסיסמת מנהל, מה שלא קורה בחלונות. ככל הידוע לי, חדשות מסוג זה משמשות יותר להכפשת לינוקס מאשר לפרסום משהו
אם כל סוס טרויאני או נגיף יתפרסמו בפועל (האחרון עד כמה שידוע לי הוא גרוע בהרבה מכיוון שהוא אינו זקוק להרשאה אלא להריץ ולקבוע) מ- Windows, האם היו חדשות מדי יום, אך ב- Windows זה נורמלי שווירוסים (שבלינוקס ככל הידוע לי אין, תוכנה זדונית שמבצעת את עצמה) וסוסים טרויאניים כיוון שהם לא משמעותיים
על ידי חשבון משתמש הבסיס החיוני לשימוש הניהולי בלינוקס
לינוקס מובילה את כולם עם המאגרים שלה, כך שאתה לא צריך ברוב המכריע של המקרים לעזוב את המערכת כדי להשיג את כל התוכנות שאתה צריך.
לינוקס מתעדכנת במהירות מסחררת, החדשות על 28 החזרות עדיין קופצות וכי הגרוב כבר תוקנו ושגיאה זו אינה קיימת
אני חולה
טוב
אתה צריך לראות שיש הבדל טוב בין טרויאני לווירוס
קראתי הסבר טוב על מיתוס הווירוסים בלינוקס מזמן, הנה הקישור https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
למרות הישן, אני חושב שיש לו תוקף
דרישת שלום
זה תמיד חשוד שיצרני אנטי-וירוס מגלים תוכנות זדוניות מסוימות של לינוקס לפני שמשתמשים מצאו אותה. בקיצור, הם יהיו יעילים מאוד.