Rekoobe: Tuxтун жаңы душманы Троян.

Rekoobe бир зыяндуу негизинде ачылган максаттуу тутумдар Linux. Анын ачылышы антивирус компаниясынын иштеп чыгуучуларынын колунан чыккан Dr. желе. Rekoobe биринчи жолу октябрь айында пайда болгон жана бул трояндын жүрүм-турумун түшүнүү үчүн эксперттерге эки айга жакын убакыт кеткен.

Башында, Rekoobe архитектуралык шартта, Linux операциялык тутумдарына гана таасир этүү үчүн иштелип чыккан SPARC, ббирок архитектурага таасирин тийгизген версияны түзүү көпкө созулган жок Intel, эки команда de 32-бит сыяктуу машиналар сыяктуу 64-бит, демек, азыр бул компьютерге жана ушул үй-бүлөнүн микросхемалары менен иштеген серверлер сыяктуу башка көптөгөн машиналарга таасир этет.

Rekoobe алгоритмдин астында шифрленген конфигурация файлын колдонот XOR. Файл окулгандан кийин, троян программасы аны менен байланыш түзөт. Command and Control (C&C) сервери заказдарды кабыл алууга даяр. Бул троян программасы жөнөкөй, бирок авторлор аны табууну кыйындатуу үчүн көп күч жумшашкан. Сиз негизинен үч гана буйрукту иштете аласыз: файлдарды жүктөө же жүктөө, буйруктарды жергиликтүү деңгээлде иштетүү жана натыйжаны алыскы серверге өткөрүү. Жабыр тарткан компьютерге отурганда, ал өзүн арнайт файлдарыңыздын айрымдарын серверге жүктөө, Жабыр тарткан компьютерде айрым аракеттерди жасоо үчүн андан маалыматтарды жүктөп жатканда. Демек, кибер кылмышкерлер компьютердин алыстан иштешине аздыр-көптүр кийлигише алышат.  os-wars Тилекке каршы, окуя ушуну менен эле бүтпөйт. Талдоочулар бул троян башка операциялык тутумдарга таасир этиши мүмкүн деп белгилешет Android, Mac OS X y Windows.

Көпчүлүк колдонуучулар Linux тутумдарын зыяндуу программалардан коргойт деп эсептешкени менен, жакында башка коркунучтар табылды, мисалы Linux.Encoder.1 ransomware, ошондой эле операциялык тутумдардагы компьютерлерге багытталган Linux.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

21 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Алехандро Тормар ал мындай деди:

    Бир суроо, ушул учурларда түпкү колдонуучунун кандай пайдасы бар? Вирус колдонуучунун концентрациясыз иштей турган аткарылуучу файл болушу керек эмеспи жана GNU / Linux тутумдарында архитектурадан өтүү иш жүзүндө мүмкүн эмес, себеби белгилүү Root жана узун пароль барбы? Мен чындыгында түшүнбөйм, бирөө мага түшүндүрүп берет деп үмүттөнөм

    1.    Александр ал мындай деди:

      Чындыгында, GNU / Linux архитектурасы зыяндуу программанын бул түрүн жайылтууну өтө татаалдаштырат, бирок коопсуздук тутумдарда эмес колдонуучуларда экендигин унутпаңыз, биз эң алсыз бөлүк экенибизди түшүнүп, жаңылыштык же сабатсыздык менен ачышыбыз мүмкүн. аларга жол.
      GNU / Linux колдонуу коопсуздук жагынан эч нерсеге кепилдик бербейт. Эгер издеп жаткан нерсеңиз коопсуз болсо, анда өзүңүзгө маалымат берип, сак болуңуз, чыныгы дүйнөдөгүдөй, сизди коргой турган эч кандай программа жок, жөн гана акыл-эсиңиз жана жакшы адаттарыңыз.

      1.    Алехандро Тормар ал мындай деди:

        Көз карашыңыз менен бөлүшүп, түшүндүрмө бергениңиз үчүн чоң рахмат ...
        Силерге тынчтык болсун!

    2.    Paco ал мындай деди:

      Вирус колдонуучунун макулдугусуз иштей турган аткарыла турган файл эмеспи?

      Жок.

      жана GNU / Linux тутумдарында архитектура аркылуу алардын жасалышы боюнча өтүү иш жүзүндө мүмкүн эмес

      Кандайдыр бир системада мындай нерсе болушу мүмкүн эмес, анткени программалык камсыздоо / вирус сыйкыры өзүн-өзү иштетиши керек.
      Айрым учурларда аялуу катмардын белгилүү бир түрүн жамап-жабыштырбастан колдонсо болот, бирок бул нормалдуу эмес.

    3.    GHPO ал мындай деди:

      Компьютериңизде купуя маалыматты сактабоону сунуштайм, анткени дүйнөнүн каалаган бурчунан кимдир-бирөө уурдап кетүү коркунучу бар жана паролдор пайдасыз.

  2.   SLI ал мындай деди:

    Аларга таасирин тийгизбегендиктен, бир жолу аман болгула

    1.    Александр ал мындай деди:

      Сиздин комментарийиңиз эч кандай мааниге ээ эмес, ал бренддер жөнүндө эмес, процессордун архитектурасы жөнүндө сөз кылат.

    2.    Gonzalo Martinez ал мындай деди:

      Intel архитектурасы, башкача айтканда, x86, AMD колдонгон нерсе жөнүндө айтып бериңиз.

  3.   атсыз ал мындай деди:

    Бул конкреттүү маалыматсыз, бир аз бүдөмүк жаңылык

    эмне аялуу? кандай программа?

    кандай версия?

    чечим барбы?

    Менин көз карашымда, жаңылыктардын жарымы жаңылык эмес

    1.    Linux колдонуучусу ал мындай деди:

      Мен бул троян жөнүндө иликтедим (Блогум үчүн) жана сураганыңыз боюнча ...

      Бул биз сөз кылган алсыздык эмес, бул сиздин иштөө тутумуңузга ар кандай жолдор менен кире турган троян, мисалы:

      Эгер сиз Rekoobe root уруксаттарын берсеңиз. Же ал «үй» каталогуна орнотулган болсо (буга чейин root уруксаттары бар), сиздин компьютерде бул зыяндуу программа болот.

      Чечим кол менен болушу мүмкүн. Же болбосо, антивирус аркылуу, көпчүлүк антивирусту табууга жол бербөө үчүн Rekoobeдин татаал жүрүм-турумунан улам.

      Же DRдин антивирусу аркылуу болушу мүмкүн. Веб (бул акы төлөнөт деп ойлойм), ал аны мурунтан эле алардын зыяндуу программалар базасына кошкон, ошондуктан алар менен сиз корголосуз ... бирок бул үчүн сиз аларды төлөп беришиңиз керек -_-

      Урматтоо менен

      1.    атсыз ал мындай деди:

        маалымат үчүн рахмат

        Адеп-ахлак: эч качан сиздин дистрибуцияңыздын расмий кампасында жок нерселерди орнотпоңуз

        🙂

        Урматтоо менен

    2.    Paco ал мындай деди:

      Жаңылыктар троян жөнүндө, алсыздык жөнүндө эч нерсе айтылбайт. Алар ар кандай темада жана ага эч кандай тиешеси жок.

  4.   HO2Gi ал мындай деди:

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Келгиле, муну ransomware программасынан табабыз. Ошондой эле, бардык жерлерди карап чыгыңыз жана бардыгы бирдей Rekoobe макаласын көчүрүп, чапташты, башкача айтканда, virua сизге кандайча жугат жана аны кантип чечүү керектигин айтып берүүчү адам.

    1.    HO2Gi ал мындай деди:

      Кудай менин орфографиялык каталарымды оңдосун XD

  5.   колдонуучу ал мындай деди:

    OPEN SOURCE колдонбостон эмне болот; Программанын кодун көрсөм, зыяндуу программаны кантип орнотууга болорун түшүндүргөн логика бар.

  6.   колдонуучу ал мындай деди:

    Урматтоо менен
    Мурунку комментарий чыккан жок….
    Бүгүн мен GNU / linuxту мурункудан да артык көрөм

    1.    Алехандро Тормар ал мындай деди:

      Мурунку кандай болгон? Мен эки комментарийди көрүп жатам ...

  7.   leopoldo ал мындай деди:

    Адатта: тамырды активдүү калтырбаңыз; биз таба турган эч нерсени орнотпогула (виртуалдык машина ушул үчүн керек); биздин тутумдун резервдик көчүрмөсүн жасаңыз (мисалы, systemback) жана баарынан мурда: КАРАҢГЫ ЖАНГА ТҮШҮП КАЛБАҢЫЗ, ТЕРЕЗЕЛЕРДИ ОРНОТПОҢУЗ.

  8.   Аразал ал мындай деди:

    Менин билишимче, троян программасы сизди алдап, ишеним грамоталарын киргизип, андан кийин чуркап барып, программалаштырылган нерсени жасай алат. Ошол мааниде, Linuxта кандайдыр бир инфекция көйгөйү болбойт, анткени иштөөнү каалаган БАРДЫГЫ администратордун сыр сөзүнө муктаж, ал терезелерде болбойт. Менин билишимче, жаңылыктардын бул түрү бир нерсени жарыялоого караганда, Linuxту каралоо үчүн көбүрөөк кызмат кылат

    Эгерде ар бир троян же вирус чындыгында жарыяланып кете турган болсо (экинчиси, менин оюмча, андан дагы жаман, анткени ал уруксатты талап кылбайт, тескерисинче, иштөө жана мезгил талап кылынат), Windowsтон күн сайын жаңылыктар чыкмак беле, бирок Windowsто бул табигый нерсе бул вирустар (бул менин билишимче, Linux жок, өзү иштей турган зыяндуу программа) жана трояндар анча маанилүү эмес

    Linuxту административдик колдонуу үчүн маанилүү болгон root user account аркылуу
    Linux баардыгын өз кампалары менен жетектейт, андыктан көпчүлүк учурда сизге керектүү бардык программаларды алуу үчүн тутумдан чыгып кетүүнүн кажети жок.
    Linux баш айланткан ылдамдыкта жаңыланып жатат, 28 артка кайтуу жаңылыктары дагы деле болсо секирип жатат жана груб буга чейин жамалган жана ката жок

    Мен ооруп калдым

  9.   caco222 ал мындай деди:

    жакшы

    Троян менен вирустун ортосунда чоң айырмачылык бар экендигин көрүшүңүз керек

    Мен илгери Linuxта вирустар жөнүндө миф жөнүндө жакшы түшүндүрмө окудум, шилтеме мына https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    эски болсо да, ал жарактуу деп ойлойм

    Урматтоо менен

  10.   Хорхе Круз ал мындай деди:

    Антивирустук компаниялар айрым Linux зыяндуу программаларын колдонуучулар тапканга чейин эле таап алышкандыгы ар дайым шектүү. Кыскача айтканда, алар абдан натыйжалуу болот.