Rekoobe : Tux의 새로운 대적 트로이 목마.

레 쿠베 하는 악성 코드 기반으로 새로 발견 된 타겟팅 시스템 Linux. 그의 발견은 바이러스 백신 회사 개발자의 손에서 나왔습니다. 닥터 웹. Rekoobe는 XNUMX 월에 처음 등장했으며 전문가들이이 트로이 목마의 동작을 이해하는 데 약 XNUMX 개월이 걸렸습니다.

처음에 Rekoobe는 아키텍처에서 Linux 운영 체제에만 영향을 미치도록 개발되었습니다. SPARC, p하지만 아키텍처에 영향을 미치는 버전을 만드는 데 오래 걸리지 않았습니다. 인텔, 두 팀 de 32-bit 기계처럼 64-bit, 따라서 이제는이 제품군의 칩과 함께 작동하는 서버와 마찬가지로 컴퓨터와 다른 많은 컴퓨터에도 영향을 미칩니다.

Rekoobe는 알고리즘으로 암호화 된 구성 파일을 사용합니다. 무료. 파일이 읽 히면 트로이 목마는 파일과 연결을 설정합니다. 명령 및 제어 (C & C) 서버 주문을받을 준비가되었습니다. 이 트로이 목마는 매우 간단하지만 제작자는 탐지하기 어렵게 만들기 위해 많은 노력을 기울였습니다. 기본적으로 파일 다운로드 또는 업로드, 로컬에서 명령 실행, 출력을 원격 서버로 전송의 세 가지 명령 만 실행할 수 있습니다. 영향을받은 컴퓨터에 접속하면 그는 일부 파일을 서버에 업로드, 데이터를 다운로드하여 영향을받는 컴퓨터에서 일부 작업을 수행합니다. 따라서 사이버 범죄자들은 ​​원격으로 컴퓨터를 조작하는 데 적거나 크게 개입 할 수 있습니다.  OS 전쟁

불행히도 이야기는 여기서 끝나지 않습니다. 분석가들은 또한이 트로이 목마가 다음과 같은 다른 운영 체제에 영향을 미칠 수 있다고 지적합니다. 안드로이드, 맥 OS X y Windows.

많은 사용자가 Linux 시스템을 맬웨어에 대해 면역이 있다고 생각하지만 최근 다음과 같은 다른 위협이 발견되었습니다. Linux.Encoder.1 랜섬웨어, 또한 운영 체제 아래의 컴퓨터를 대상으로합니다. Linux.


21 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   알레한드로 토르 마르

    한 가지 질문, 이러한 경우 루트 사용자는 어떤 용도로 사용됩니까? 바이러스는 사용자의 동의없이 실행되는 실행 파일로 간주되지 않으며 GNU / Linux 시스템에서는 유명한 루트와 긴 암호로 인해 생성 된 아키텍처를 통과하는 것이 사실상 불가능합니까? 이해가 안 돼요 누군가가 설명 해주길 바래요

    1.    알렉산더

      실제로 GNU / Linux의 아키텍처는 이러한 유형의 악성 코드가 침투하는 것을 매우 어렵게하지만 보안은 시스템이 아닌 사용자에게 있음을 기억하고, 우리가 가장 약한 부분이며 실수 나 무지로 열 수 있음을 이해해야합니다. 그들 방법.
      GNU / Linux를 사용한다고해서 보안 측면에서 어떤 것도 보장되지 않습니다. 당신이 안전을 찾고 있다면, 당신은 현실 세계에서와 같이 자신에게 알리고 조심해야합니다. 당신을 보호 할 수있는 소프트웨어는 없으며 당신의 상식과 좋은 습관 만 있습니다.

      1.    알레한드로 토르 마르

        의견과 설명을 공유해 주셔서 대단히 감사합니다 ...
        안녕 하쇼을 ¡!

    2.    파코

      바이러스는 사용자의 동의없이 실행되는 실행 파일이어야하지 않습니까?

      그렇지 않습니다.

      그리고 GNU / Linux 시스템에서는 이것이 만들어 질 때 아키텍처를 통과하는 것이 사실상 불가능합니다.

      어떤 시스템에서든 소프트웨어 / 바이러스 마법이 스스로 실행되어야하기 때문에 그러한 일이 발생하는 것은 불가능합니다.
      때로는 패치없이 사용할 수있는 특정 유형의 취약점을 사용할 수 있지만 표준은 아닙니다.

    3.    GPO

      민감한 정보는 전 세계 어느 곳에서나 도난 당할 위험이 있으며 암호는 쓸모가 없으므로 컴퓨터에 저장하지 않는 것이 좋습니다.

  2.   SLI

    영향을받지 않기 때문에 한 번만 오래 사용할 수 있습니다.

    1.    알렉산더

      귀하의 의견은 관련이 없으며 브랜드가 아닌 프로세서 아키텍처에 대해 이야기합니다.

    2.    곤잘로 마르티네즈

      AMD가 사용하는 것과 동일한 Intel 아키텍처, 즉 x86을 언급합니다.

  3.   명명되지 않은

    구체적인 데이터가없는 약간 애매한 뉴스

    취약한 것은 무엇입니까? 무슨 프로그램?

    무슨 버전?

    해결책이 있습니까?

    내 관점에서 반 뉴스는 뉴스가 아니다

    1.    Linux 사용자

      이 트로이 목마 (내 블로그 용)에 대해 조사했으며, 질문에 대해서는 ...

      우리가 말하는 취약점이 아니라 다음과 같은 다양한 방식으로 운영 체제에 침입 할 수있는 트로이 목마입니다.

      Rekoobe 루트 권한을 부여하는 경우. 또는 디렉토리«home»(이미 루트 권한이 있음)에 설치되어 있으면이 악성 프로그램이 PC에있을 것입니다.

      솔루션은 수 동일 수 있습니다. 또는 대부분의 바이러스 백신이 탐지하지 못하도록하는 Rekoobe의 정교한 동작으로 인해 어려운 바이러스 백신을 사용합니다.

      또는 DR의 바이러스 백신을 통해서 일 수 있습니다. 웹 (내가 지불한다고 생각하는)은 이미 악성 코드 데이터베이스에 추가 했으므로 보호받을 수 있습니다 ...하지만이를 위해서는 비용을 지불해야합니다. -_-

      안부

      1.    명명되지 않은

        정보를 주셔서 감사합니다

        도덕 : 배포판의 공식 저장소에없는 것은 설치하지 마십시오.

        ????

        안부

    2.    파코

      뉴스는 트로이 목마에 대한 것이며 취약점에 대해 이야기하는 것은 없습니다. 그들은 다른 주제이며 그것과는 아무 관련이 없습니다.

  4.   HO2Gi

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    랜섬웨어에서 찾아 보겠습니다. 또한 모든 곳에서 모든 사람이 동일한 Rekoobe 기사를 복사하여 붙여 넣었습니다. 즉, virua가 어떻게 당신을 감염시키고 그것을 해결하는지 알려주는 사람입니다.

    1.    HO2Gi

      신이 내 철자 오류를 수정 XD

  5.   사용자

    OPEN SOURCE를 사용하지 않으면 어떻게 되나요? 프로그램 코드를 보면 맬웨어 설치 방법을 설명하는 논리가 있습니다.

  6.   사용자

    안부
    이전 댓글이 나오지 않았습니다….
    오늘은 그 어느 때보 다 GNU / 리눅스를 선호합니다

    1.    알레한드로 토르 마르

      이전 것은 무엇 이었습니까? 두 개의 댓글이 있습니다.

  7.   leopoldo

    일반적인 방법 : 루트를 활성화 된 상태로 두지 마십시오. 우리가 찾을 수있는 것을 설치하지 마십시오 (가상 머신의 용도입니다). 시스템 백업 (예 : systemback)을 만들고 무엇보다도 어두운쪽에 떨어지지 말고 WINDOWS를 설치하지 마십시오.

  8.   아라 살

    내가 아는 한 트로이 목마는 사용자를 속여 자격 증명을 입력 한 다음 프로그램 된 작업을 실행하고 수행 할 수 있어야합니다. 그런 의미에서 Linux는 실행하려는 모든 것이 Windows에서 발생하지 않는 관리자 암호가 필요하기 때문에 감염 문제가 없습니다. 내가 아는 한, 이런 유형의 뉴스는 무언가를 홍보하는 것보다 Linux를 불신하는 데 더 많은 역할을합니다.

    모든 트로이 목마 또는 바이러스가 Windows에서 실제로 게시 될 경우 (허가가 필요하지 않고 실행 및 기간이 필요하기 때문에 후자가 훨씬 더 나쁘다) 매일 뉴스가 있지만 Windows에서는 일반적으로 바이러스 (내가 아는 한 리눅스가없는 한 스스로 실행되는 악성 코드)이며 트로이 목마는 중요하지 않습니다.

    Linux의 관리 사용에 필수적인 루트 사용자 계정으로
    Linux는 모든 사람에게 저장소를 제공하므로 대부분의 경우 필요한 모든 소프트웨어를 얻기 위해 시스템을 떠날 필요가 없습니다.
    Linux는 어지러운 속도로 업데이트되고 28 개의 롤백에 대한 뉴스는 여전히 뛰고 있으며 GRUB은 이미 패치되었으며 해당 오류는 존재하지 않습니다.

    나는 아프다

  9.   caco222

    좋은

    트로이 목마와 바이러스 사이에 좋은 차이가 있음을 알아야합니다.

    오래 전에 Linux에서 바이러스에 대한 신화에 대한 좋은 설명을 읽었습니다. 여기에 링크가 있습니다. https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    오래되었지만 타당성이 있다고 생각합니다

    안부

  10.   호르헤 크루즈

    바이러스 백신 제조업체가 사용자가 찾기 전에 특정 Linux 맬웨어를 발견하는 것은 항상 의심 스럽습니다. 요컨대 그들은 매우 효율적일 것입니다.