ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರಿಗೆ ಹೊಸ ಬೆದರಿಕೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಾಗಿ ಹೊಸ ಮಾಲ್ವೇರ್ನ ಗೋಚರತೆಯು ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಹೆಚ್ಚು ಹೆಚ್ಚು ಆಗುತ್ತಿದೆ. ಈಗ ಇದು ಹೊಸ ಟ್ರೋಜನ್ನ ಸರದಿ, ಅವರ ಪತ್ತೆ ಇತ್ತೀಚಿನದಾದರೂ, ಇದು ಎಲ್ಲಾ ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರ ಮೇಲೆ ಹೇಗೆ ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂಬುದರ ಕುರಿತು ಈಗಾಗಲೇ ಮಾತನಾಡಲು ಪ್ರಾರಂಭಿಸಿದೆ.
ಹೊಸ ಬೆದರಿಕೆಗೆ ಹೆಸರಿಡಲಾಗಿದೆ Linux.Ekocms.1, ಮತ್ತು ಒಂದು ವಾರದ ಹಿಂದೆ ರಷ್ಯಾದ ಆಂಟಿವೈರಸ್ ಕಂಪನಿಯು ಇದನ್ನು ಕಂಡುಹಿಡಿದಿದೆ ಡಾ. ವೆಬ್, ಅವರು ಈಗಾಗಲೇ ಕೆಲವು ಹಿಂದಿನ ಟ್ರೋಜನ್ಗಳನ್ನು ಪತ್ತೆ ಮಾಡಿದ್ದಾರೆ ರೆಕೂಬ್.
ಡಾ. ವೆಬ್, ಅದರ ಪೋರ್ಟಲ್ನಲ್ಲಿ, ಕಂಪನಿಯ ಆವಿಷ್ಕಾರವನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಅವರು ಈ ಮಾಲ್ವೇರ್ ಅನ್ನು ಕುಟುಂಬ ಟ್ರೋಜನ್ ಎಂದು ವ್ಯಾಖ್ಯಾನಿಸಿದ್ದಾರೆ ಸ್ಪೈವೇರ್, ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಮತ್ತು ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ನ ಸುರಕ್ಷತೆಗೆ ಧಕ್ಕೆಯುಂಟುಮಾಡುವ ವಿಭಿನ್ನ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಸಾಮರ್ಥ್ಯ ಮತ್ತು ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆ.
ಪ್ರತಿ 30 ಸೆಕೆಂಡಿಗೆ ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಟ್ರೋಜನ್ ಅನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ, ಮತ್ತು ಅವುಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ತಾತ್ಕಾಲಿಕ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ, ಸ್ವರೂಪದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ JPEG o BMP, ಹೆಸರಿನೊಂದಿಗೆ ಚಿತ್ರವನ್ನು ತೆಗೆದ ದಿನಾಂಕ ಮತ್ತು ಸಮಯವನ್ನು ಒಳಗೊಂಡಿರುವ ಹೆಸರಿನೊಂದಿಗೆ ss% d-% s.sst, ಅವನೆಲ್ಲಿ %s ಇದು ಸಮಯದ ಅಂಚೆಚೀಟಿ. ಫೈಲ್ ಅನ್ನು ಉಳಿಸುವಲ್ಲಿ ದೋಷವಿದ್ದರೆ, ಟ್ರೋಜನ್ ಇಮೇಜ್ ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ನು ಬಳಸುತ್ತದೆ BMP.
ಒಮ್ಮೆ ಪ್ರಾರಂಭಿಸಿದ ನಂತರ, ಟ್ರೋಜನ್ ಈ ಕೆಳಗಿನ ಎರಡು ಫೈಲ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ
- $ HOME / $ DATA / .mozilla / Firefox / profiled
- $ HOME / $ DATA / .dropbox / DropboxCache
ಈ ಫೈಲ್ಗಳು ಕಂಡುಬಂದಿಲ್ಲವಾದರೆ, ಟ್ರೋಜನ್ ತನ್ನದೇ ಆದ ನಕಲನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಇದು ಸಿಸ್ಟಮ್ನೊಳಗೆ ಗಮನಕ್ಕೆ ಬಾರದ ಹಿಂದಿನ ಎರಡು ಪೈಕಿ ಒಂದಾಗಿದೆ. ಒಮ್ಮೆ Linux.Ekocms.1 ಮತ್ತು ಸರ್ವರ್ ನಡುವಿನ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ, ಅದರ ವಿಳಾಸವನ್ನು ಅದರೊಳಗೆ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪ್ರಾಕ್ಸಿ ಮೂಲಕ, ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಮಾಹಿತಿಯನ್ನು ವರ್ಗಾವಣೆ ಮಾಡುವುದು ಡಿಸಿ.
ಅಂತಿಮವಾಗಿ, Linux.Ekocms.1 ಫೈಲ್ಗಳಿಗಾಗಿ ಫಿಲ್ಟರ್ ಪಟ್ಟಿಯನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ aa * .ಆತ್, dd * .ddt, kk * .kkt, ss * .sst ಡೈರೆಕ್ಟರಿಯೊಳಗೆ ಮತ್ತು ಈ ಮಾನದಂಡಗಳಿಗೆ ಹೊಂದಿಕೆಯಾಗುವ ಫೈಲ್ಗಳನ್ನು ಸರ್ವರ್ಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಿ. ಸ್ಕ್ರೀನ್ಶಾಟ್ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಸಾಮರ್ಥ್ಯದ ಜೊತೆಗೆ, ಟ್ರೋಜನ್ಗೆ ಸಾಮರ್ಥ್ಯವಿದೆ ಆಡಿಯೊವನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿ ಮತ್ತು ಅದನ್ನು ಹೆಸರಿನೊಂದಿಗೆ ಉಳಿಸಿ aa-% d-% s.aa. ಸ್ವರೂಪದೊಂದಿಗೆ ಒಂದು WAV. ಆದಾಗ್ಯೂ, ಡಾ. ವೆಬ್ ಈ ಕಾರ್ಯದ ಬಳಕೆಯನ್ನು ಇನ್ನೂ ಪತ್ತೆ ಮಾಡಿಲ್ಲ. "Dd * .ddt", "kk * .kkt" ಫೈಲ್ಗಳ ಬಗ್ಗೆ ಮತ್ತು ಅವುಗಳು ಯಾವ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರಬಹುದು ಎಂಬುದರ ಕುರಿತು ಇಲ್ಲಿಯವರೆಗೆ ಯಾವುದೇ ಮಾಹಿತಿ ತಿಳಿದಿಲ್ಲ.
ಹಿಂದಿನವುಗಳಂತೆ ಸುಳ್ಳು, ಆಂಟಿವೈರಸ್ ಕಂಪನಿಗಳು ನೀವು ತಮ್ಮ ಉತ್ಪನ್ನಗಳನ್ನು ಖರೀದಿಸಬೇಕಾಗಿದೆ ಎಂದು ನಿರ್ಧರಿಸಿದ್ದು ಯಾವುದೇ ಅಪಾಯವಿಲ್ಲ ಎಂದು ಹೇಳಲು ಹೋಗುವುದಿಲ್ಲ ... utch ರುಗೋಲು ಮಾರಾಟಗಾರ, ಯಾವುದೇ ಗಾಯದ ಸಂದರ್ಭದಲ್ಲಿ, ಅಂಗಚ್ ut ೇದನವನ್ನು ಶಿಫಾರಸು ಮಾಡುತ್ತಾರೆ ....
ಈ ಕಥೆಗಳನ್ನು ನಂಬಬೇಡಿ.
ಮುಂದಿನ ದಿನಗಳಲ್ಲಿ ಲಿನಕ್ಸ್ಗಾಗಿ ಆಂಟಿವೈರಸ್ ಅನ್ನು ಬಳಸುವುದು ಅಗತ್ಯವೆಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಾ? ಹೊರಹೊಮ್ಮುತ್ತಿರುವ ಎಲ್ಲಾ ಬೆದರಿಕೆಗಳನ್ನು ನೋಡಿ, ನಾನು ಅದನ್ನು ಪ್ರಸ್ತುತಪಡಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತೇನೆ
ಹಲೋ,
ಗ್ನೂ / ಲಿನಕ್ಸ್ನಲ್ಲಿ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂ ಅಗತ್ಯ ಎಂದು ನಾನು ಭಾವಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಎಲ್ಲವೂ ಫೈಲ್ ಆಗಿದೆ ಎಂಬ ಪ್ರಯೋಜನವನ್ನು ನಾವು ಹೊಂದಿದ್ದೇವೆ ಮತ್ತು ಅದನ್ನು ಚಲಾಯಿಸಲು ಅದನ್ನು ಸ್ವಯಂಪ್ರೇರಣೆಯಿಂದ ಮರಣದಂಡನೆ ಅನುಮತಿಗಳನ್ನು ನೀಡುವ ಅಗತ್ಯವಿದೆ. ಮತ್ತು, ಸಾಮಾನ್ಯವಾಗಿ, ನಮ್ಮ ಗ್ನೂ / ಲಿನಕ್ಸ್ ವಿತರಣೆಯಲ್ಲಿ ನಾವು ಸ್ಥಾಪಿಸುವ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಅದೇ ವಿತರಣೆಗಳ ಅಧಿಕೃತ ಭಂಡಾರಗಳಿಂದ ಪಡೆಯಲಾಗುತ್ತದೆ. ಆದ್ದರಿಂದ, ಇದು ಹೆಚ್ಚು ಕಷ್ಟ, ಆದರೆ ಅಸಾಧ್ಯವಲ್ಲ: ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ನಮ್ಮ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು. ನಾವು ಯಾವ ವೆಬ್ ಪುಟಗಳನ್ನು ಭೇಟಿ ಮಾಡುತ್ತೇವೆ ಎಂಬ ಅಂಶವೂ ಇದೆ, ಆದರೂ ಸ್ವಲ್ಪ ಸಾಮಾನ್ಯ ಜ್ಞಾನದಿಂದ, ನಾವು ಒಳಗೊಳ್ಳುತ್ತೇವೆ.
ಶುಭಾಶಯಗಳು ಉಚಿತ.
ಗ್ರೀಟಿಂಗ್ಸ್.
ನಿಮ್ಮ ಸ್ನೇಹಿತನಂತೆ ನಾನು ಭಾವಿಸುತ್ತೇನೆ, ಸಾಮಾನ್ಯ ಜ್ಞಾನವು ಯಾವುದೇ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನಲ್ಲಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಗ್ನು / ಲಿನಕ್ಸ್ನಲ್ಲಿ ಅನುಮತಿ ಮಟ್ಟಗಳು ಯಾವುದೇ ಒಳನುಗ್ಗುವಿಕೆಯನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಲಿನಕ್ಸ್ಗಾಗಿ ಆಂಟಿವೈರಸ್ ಇರಬೇಕು ಎಂದು ನಾನು ಭಾವಿಸುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ದೋಷಗಳು ತಕ್ಷಣವೇ ತೇಪೆಗೊಳ್ಳುತ್ತವೆ.
ಟ್ರೋಜನ್ ಏನು ಮಾಡುತ್ತದೆ ಎಂಬುದರ ವಿವರಣೆಯು ತುಂಬಾ ಒಳ್ಳೆಯದು, ಆದರೆ ದಾಳಿಕೋರರು ಅದನ್ನು ವಿತರಿಸಲು ಯಾವ ವಿಧಾನಗಳನ್ನು ಬಳಸುತ್ತಾರೆ ಮತ್ತು ಅದನ್ನು ಸ್ಥಾಪಿಸಲು ನಿಮ್ಮನ್ನು ಮೋಸಗೊಳಿಸುತ್ತಾರೆ ಎಂಬುದನ್ನು ಅವರು ವಿವರಿಸುತ್ತಾರೆ.
ನೀವು ಅಧಿಕೃತ ರೆಪೊಸಿಟರಿಗಳು ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಬಳಸಿದರೆ, ನೀವು ಈ ಬೆದರಿಕೆಗೆ ಒಳಗಾಗುತ್ತೀರಿ ಎಂದು ನಾನು ಭಾವಿಸುವುದಿಲ್ಲ.
ಮತ್ತು ಸೋಂಕಿನ ವಿಧಾನ ???
ಆಂಟಿವೈರಸ್ ಎನ್ನುವುದು ಲಿನಕ್ಸ್ ಮತ್ತು ಯಾವುದೇ ಓಎಸ್ ಗೆ ಕೆಲಸ
ಜಾಗೃತರಾಗಿರುವುದು ಉತ್ತಮ ಆಂಟಿವೈರಸ್
ಗ್ನು / ಲಿನಕ್ಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ಏನೇ ಇರಲಿ; ಅವು ಮಾನವರು ರಚಿಸಿದ ಸಾಫ್ಟ್ವೇರ್ (ಸದ್ಗುಣಗಳು ಮತ್ತು / ಅಥವಾ ವೈಸ್, ದುಷ್ಟ, ಕೆಟ್ಟತನ), ಇದರಲ್ಲಿ ಗಮನಾರ್ಹವಾದ ವಿಷಯ; ಗ್ನೂ / ಲಿನಕ್ಸ್ ಓಪನ್ ಸೋರ್ಸ್ ಆಗಿದೆ, ಅದು ಅದರ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಅದರೊಂದಿಗೆ ತರುತ್ತದೆ; ನಾವು ಆ ಕೋಡ್ ಅನ್ನು ವ್ಯಾಖ್ಯಾನಿಸಬಹುದಾದರೆ, ನಮ್ಮ ಒರೆನಾಡೋರ್ಗಳಲ್ಲಿ ಅಥವಾ ಇತರ ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಸಾಧನಗಳಲ್ಲಿ ಆ ಕಾರ್ಯಕ್ರಮಗಳು ಅಥವಾ ಸ್ಕ್ರಿಪ್ಟ್ಗಳು ಏನು ಮಾಡುತ್ತವೆ ಎಂಬುದು ನಮಗೆ ತಿಳಿದಿದೆ; ಆ ಪ್ರೋಗ್ರಾಂಗಳು ಅಥವಾ ಸ್ಕ್ರಿಪ್ಟ್ಗಳಲ್ಲಿ ಒಂದು ನಮ್ಮ ಯಂತ್ರದಲ್ಲಿ ಹಾನಿಕಾರಕ ಪ್ರಕ್ರಿಯೆಗಳನ್ನು ನಡೆಸುತ್ತದೆ ಎಂದು ನಾವು ವ್ಯಾಖ್ಯಾನಿಸಿದರೆ, ಅಂಡರ್ಹ್ಯಾಂಡ್ ಅಥವಾ ಇಲ್ಲ; ನಾವು ಅದನ್ನು ಅಳಿಸುತ್ತೇವೆ ಮತ್ತು ಅದನ್ನು ಹೇಗೆ ಸ್ಥಾಪಿಸಲಾಗಿದೆ ಎಂಬುದನ್ನು ವಿಶ್ಲೇಷಿಸುತ್ತೇವೆ ಮತ್ತು ಅದನ್ನು ಮತ್ತೆ ಸ್ಥಾಪಿಸುವುದನ್ನು ತಡೆಯುತ್ತೇವೆ.
ಆ ಫೈಲ್ ವಿಸ್ತರಣೆಗಳ ಬಗ್ಗೆ ಕಂಡುಹಿಡಿಯಲು ನೀವು ಈ ಕೆಳಗಿನ ಸೈಟ್ಗಳನ್ನು ಬಳಸಬಹುದು:
http://www.file-extensions.org/
ದೊಡ್ಡ ಪ್ರಶ್ನೆ, ಈ ಟ್ರೋಜನ್ ಆತಿಥೇಯರಿಗೆ ಹೇಗೆ ಸೋಂಕು ತರುತ್ತದೆ?
ಟಿಪ್ಪಣಿ ಟ್ರೋಜನ್ ಒಮ್ಮೆ ಆತಿಥೇಯರಿಗೆ ಸೋಂಕು ತಗುಲಿದ ಚಟುವಟಿಕೆಗಳ ಬಗ್ಗೆ. ಒಳ್ಳೆಯದು ಆದರೆ ಈ ಟ್ರೋಜನ್ನಿಂದ ಹೋಸ್ಟ್ ಹೇಗೆ ಸೋಂಕಿಗೆ ಒಳಗಾಯಿತು, ಅದು ವಿವರಿಸುವುದಿಲ್ಲ. ನನ್ನ ಎಲ್ಲಾ ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ಅಧಿಕೃತ ರೆಪೊದಿಂದ ಅಥವಾ ವಿಶ್ವಾಸಾರ್ಹ ಸೈಟ್ಗಳಿಂದ ನಾನು ಸ್ಥಾಪಿಸಿದರೆ, ಟ್ರೋಜನ್ ಎಲ್ಲಿ ಪ್ರವೇಶಿಸುತ್ತದೆ?
ಈ ರೀತಿಯ ಮಾಹಿತಿಯೊಂದಿಗೆ ಹೆಚ್ಚು ಗಂಭೀರವಾಗಿರುವುದು ಅಗತ್ಯವಾಗಿರುತ್ತದೆ.
ಅಟೆ.
ಈ ಪೋಸ್ಟ್ ತುಂಬಾ ಅನುಮಾನಾಸ್ಪದವಾಗಿದೆ, ಇದು ಸೋಂಕಿನ ವಿಧಾನವನ್ನು ಹೇಳುವುದಿಲ್ಲ, ಟ್ರೋಜನ್ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಆಂಟಿವೈರಸ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು "ಭಯ" ವನ್ನು ಹಾಕುವುದು ...
ಈ ಪರಿಶೀಲಿಸಲಾಗದ "ಕಥೆಗಳನ್ನು" ಹಾಕುವುದನ್ನು ನಿಲ್ಲಿಸಿ.
ಉತ್ತಮ ಪ್ರಚಾರವನ್ನು ಮಾಡಲಾಗುತ್ತಿದೆ ಡಾ. ವೆಬ್ ಆಂಟಿವೈರಸ್, ಇದು ಗ್ನು ಲಿನಕ್ಸ್ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಕೆಲವೇ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ, ನನಗೆ ಅವರು ವೈರಸ್ನ ರಚನೆಯನ್ನು ವಿನ್ಯಾಸಗೊಳಿಸಲು ಮತ್ತು ಅದನ್ನು ವಿತರಿಸಲು ಸಮರ್ಥರಾಗಿದ್ದಾರೆ, ಅದು ಏಕೆ ಉತ್ತಮವಾಗಿಲ್ಲ ಎಂದು ಏಕೆ?
ನನ್ನ ಪ್ರಕಾರ, ಇದು ಡಾ.ವೆಬ್ನ ಜಾಹೀರಾತಾಗಿದ್ದರೆ, ಅವರು ವೈರಸ್ ಅನ್ನು ರಚಿಸುತ್ತಾರೆಯೇ? ಆದ್ದರಿಂದ ಅವರು ಆಂಟಿವೈರಸ್ ಅನ್ನು ಖರೀದಿಸುತ್ತಾರೆ? ಅಂದರೆ ಲಿನಕ್ಸ್ಗಾಗಿ ವೈರಸ್ಗಳು ಇದ್ದಲ್ಲಿ!