Linux ユーザーに対して新たな脅威が追加されました。 最近、このオペレーティング システムに対する新しいマルウェアの出現がより頻繁になっているようです。 今度は新しいトロイの木馬の番です。その検出は最近ではありましたが、すでにすべての Linux ユーザーにどのような影響を及ぼす可能性があるかについて話題になり始めています。
新たな脅威の名前は Linux.Ekocms.1そして、それはXNUMX週間前にロシアのウイルス対策会社によって再び発見されました Dr. Web、次のような以前のトロイの木馬をすでに検出していました。 レコーベ.
Dr. Webは、このマルウェアをファミリーのトロイの木馬として定義した同社の発見を Web サイトで公開しました。 スパイウェア、スクリーンショットを撮ったり、コンピューターのセキュリティ、そしてもちろんユーザーのプライバシーを侵害する可能性のあるさまざまなファイルをダウンロードしたりすることができます。
このトロイの木馬は、30 秒ごとにスクリーンショットを取得するように設計されており、スクリーンショットはコンピュータ上の一時ディレクトリに次の形式で保存されます。 JPEG o BMP、モデルの下で画像が撮影された日付と時刻を含む名前が付けられます。 ss%d-%s.sst、彼は %s それはタイムスタンプです。 ファイルの保存中にエラーが発生した場合、トロイの木馬は次の画像形式を使用します。 BMP.
トロイの木馬は起動されると、次の XNUMX つのファイルを解析します。
- $HOME/$DATA/.mozilla/firefox/profiled
- $HOME/$DATA/.dropbox/DropboxCache
これらのファイルが見つからない場合、トロイの木馬は、システム内で気づかれないように、前の 1 つのファイルのいずれかと同じ名前の独自のコピーを作成できます。 Linux.Ekocms.XNUMX とサーバー間の接続が確立されると、, アドレスが暗号化されたプロキシを介して、暗号化された情報の転送が開始されます。 DC。
最後に、Linux.Ekocms.1 はファイルのフィルター リストを生成します。 ああ*.aat, dd*.ddt, kk*.kkt, ss*.sst ディレクトリ内に保存し、この条件に一致するファイルをサーバーにアップロードします。 このトロイの木馬は、スクリーンショットを撮る機能に加えて、次のような機能を備えています。 録音 という名前で保存します aa-%d-%s.aa フォーマットで WAV。 ただし、Dr. Web はこの機能の使用をまだ検出しておらず、これまでのところ、ファイル「dd*.ddt」、「kk*.kkt」、および両方にどのようなデータが含まれているかについては不明です。
前の記事と同様に誤りですが、自社製品を購入する必要があると判断したウイルス対策会社は、危険がないとは言いません…松葉杖のセールスマンは、傷があれば切断することを勧めました…。
これらの話を信用しないでください。
近い将来、Linux 用のウイルス対策ソフトウェアを使用する必要があると思いますか? 出現しつつあるすべての脅威を見て、それが関連性があることに気づき始めました
こんにちは、
私は、GNU/Linux にはウイルス対策プログラムが必要ないと本当に思います。すべてがファイルであり、実行するには自発的に実行許可を与える必要があるという利点があるからです。 また、通常、GNU/Linux ディストリビューションにインストールするプログラムは、同じディストリビューションの公式リポジトリから取得します。 したがって、悪意のあるソフトウェアがコンピュータ上で実行されることは、より困難ではありますが、不可能ではありません。 少し常識的に考えれば、私たちがどの Web ページにアクセスするかという要素も関係します。
無料の挨拶。
ご挨拶。
私も友人のあなたと同じように思いますが、常識はどのオペレーティング システムにも存在する最も効果的なウイルス対策であり、GNU/Linux では許可レベルがあらゆる侵入を防ぐのに役立ちます。
脆弱性はほぼ瞬時にパッチされるという単純な事実から、Linux 用のウイルス対策ソフトは存在すべきではないと思います。
このトロイの木馬が何をするのかについての説明は非常に優れていますが、攻撃者がどのような方法でこのトロイの木馬を配布し、ユーザーを騙してインストールさせるのかについて説明しているのも非常に興味深いです。
公式リポジトリと信頼できるソフトウェアを使用している場合は、この脅威にさらされることはないと思います。
そして感染方法は??
ウイルス対策は Linux およびあらゆる OS の仕事です
最善のウイルス対策は認識することです
GNU/Linux と Windows なら何でも。 これらは人間によって作成されたソフトウェア (美徳および/または悪徳、悪、卑劣) であり、これが注目すべき点です。 GNU/linux はオープンソースであり、そのソースコードが付属しているということです。 そのコードを解釈できれば、それらのプログラムやスクリプトがコンピューターやその他の電子機器上で何を行うのかがわかります。 これらのプログラムまたはスクリプトのいずれかが、密かにかどうかにかかわらず、当社のマシン上で有害なプロセスを実行していると当社が解釈した場合。 これを削除し、どのようにインストールされたかを分析し、再度インストールされるのを防ぎます。
次のサイトを使用して、これらのファイル拡張子について調べることができます。
http://www.file-extensions.org/
大きな疑問は、このトロイの木馬がどのようにしてホストに感染するのかということです。
このメモは、トロイの木馬がホストに感染した後の活動に関するものです。 それはいいのですが、ホストがどのようにしてこのトロイの木馬に感染したのか、これでは説明がつきません。 すべての公式リポジトリ プログラムまたは信頼できるサイトからインストールした場合、トロイの木馬はどこから侵入するのでしょうか?
この種の情報にはもっと真剣に取り組む必要があるだろう。
ATTE。
この投稿は非常に疑わしいです。感染方法については言及されていません。トロイの木馬が影響を与える可能性があるのは、「恐怖」を与えることだけなので、ウイルス対策ソフトウェアをインストールする必要があります...
このような検証不可能な「物語」を入れるのはやめてください。
非常に良い宣伝が行われています。 Web アンチウイルス、これは GNU Linux で利用できる数少ないウイルス対策ソフトウェアの XNUMX つです。私にとって、Web ウイルス対策ソフトウェアはウイルスの構造を設計して配布する能力が十分にあります。なぜそれが私には良くないように思えますか?
つまり、Dr.Web の広告である場合、彼らがウイルスを作成するのでしょうか? それでウイルス対策ソフトを購入するのでしょうか? つまり、Linux にウイルスが存在する場合です。