rekoobe ir malware nesen atklātas mērķēšanas sistēmas, kuru pamatā ir Linux. Viņa atklājums nāca no antivīrusu firmas izstrādātāju rokām Dr Web. Rekoobe pirmo reizi parādījās oktobrī, un ekspertiem vajadzēja apmēram divus mēnešus, lai saprastu šī Trojas zirga uzvedību.
Sākotnēji Rekoobe tika izstrādāts, lai arhitektūrā ietekmētu tikai Linux operētājsistēmas SPARC, ptaču ilgi nebija jāizveido versija, kas ietekmēja arhitektūru Intel, abas komandas de 32-bit kā mašīnas 64-bit, tāpēc tagad tas ietekmē arī datorus un tikpat daudz citu mašīnu kā serverus, kas strādā ar šīs ģimenes mikroshēmām.
Rekoobe izmanto konfigurācijas failu, kas šifrēts ar algoritmu XOR. Kad fails ir izlasīts, Trojas zirgs izveido savienojumu ar to. Komandu un vadības (C&C) serveris gatavs saņemt pasūtījumus. Šis Trojas zirgs ir diezgan vienkāršs, taču autori ir pielikuši daudz pūļu, lai to būtu grūti noteikt. Būtībā jūs varat palaist tikai trīs komandas: lejupielādēt vai augšupielādēt failus, palaist komandas lokāli un izvadi pārsūtīt uz attālo serveri. Atrodoties skartajā datorā, viņš veltīja sevi augšupielādējiet dažus failus serverī, vienlaikus lejupielādējot datus no tā, lai veiktu dažas darbības skartajā datorā. Tāpēc kibernoziedznieki mazā vai lielā mērā var iejaukties, datoram darbojoties attālināti.
Diemžēl stāsts šeit nebeidzas. Analītiķi arī norāda, ka šis Trojas zirgs varētu ietekmēt citas operētājsistēmas, piemēram, Android, Mac OSX y Windows.
Lai gan daudzi lietotāji uzskata, ka Linux sistēmas ir aizsargātas pret ļaunprātīgu programmatūru, nesen tika atklāti citi draudi, piemēram, Linux. Encoder.1 ransomware, kuras mērķis ir arī datori operētājsistēmās Linux.
Viens jautājums, kāds labums šajos gadījumos ir root lietotājam? Vai vīrusam nav jābūt izpildāmam failam, kas darbojas bez lietotāja koncentrēšanās un GNU / Linux sistēmās ir praktiski neiespējami iziet cauri arhitektūrai, kāda tā ir izveidota - slavenās Root un garās paroles dēļ? Es īsti nesaprotu, cerams, ka kāds man to paskaidros
Patiešām, GNU / Linux arhitektūra ļoti apgrūtina šāda veida ļaunprātīgas programmatūras iekļūšanu, taču jums jāatceras, ka drošība ir lietotājiem, kas nav sistēmās, saprotiet, ka mēs esam vājākā daļa, un kļūdas vai neziņas dēļ mēs tos varam atvērt veidā.
GNU / Linux izmantošana neko negarantē drošības ziņā. Ja jūs vēlaties būt drošs, jums jāinformē par sevi un jābūt piesardzīgam, tāpat kā reālajā pasaulē, ticiet man, ka nav tādas programmatūras, kas jūs varētu aizsargāt, tikai jūsu veselais saprāts un labie ieradumi.
Liels paldies, ka dalījāties viedoklī un paskaidrojumos ...
Apsveikumi!
Nē.
Jebkurā sistēmā tas nav iespējams, jo programmatūras / vīrusu maģijai vajadzētu darboties pašai.
Dažreiz var izmantot noteikta veida ievainojamību bez lāpīšanas un izmantošanas, taču tā nav norma.
Es iesaku neuzglabāt slepenu informāciju savā datorā, jo pastāv risks, ka to var nozagt jebkurš no jebkuras vietas pasaulē, un paroles nav izmantojamas.
Lai dzīvo vienreiz, jo tie netiek skarti
Jūsu komentārs nav būtisks, tas runā par procesoru arhitektūru, nevis zīmoliem.
Pieminiet Intel arhitektūru, tas ir, x86, to pašu, ko izmanto AMD.
Tās ir nedaudz neskaidras ziņas, bez konkrētiem datiem
kas ir neaizsargāts? kāda programma?
kāda versija?
tur ir risinājums?
No mana viedokļa puse ziņu nav ziņas
Es izmeklēju šo Trojas zirgu (manam emuāram), un, kas attiecas uz jūsu pieprasīto jautājumu ...
Tā nav ievainojamība, par kuru mēs runājam, tas ir Trojas zirgs, kas var ievadīt jūsu operētājsistēmu dažādos veidos, piemēram:
Ja piešķirat Rekoobe root atļaujas. Vai arī, ja tas ir instalēts direktorijā «home» (kuram jau ir root atļaujas), datorā būs šī ļaunprātīgā programma.
Risinājums var būt manuāls. Vai arī izmantojot antivīrusu, kas ir sarežģīts Rekoobe izsmalcinātās uzvedības dēļ, lai novērstu lielāko daļu antivīrusu.
Vai tas varētu būt, izmantojot DR antivīrusu. Tīmeklis (kas, manuprāt, ir apmaksāts), kas to jau ir pievienojis savai ļaunprogrammatūru datu bāzei, tāpēc ar viņiem jūs būsiet aizsargāts ... bet par to jums viņiem jāmaksā -_-
Sveicieni
paldies par info
Morāls: nekad neinstalējiet neko tādu, kas nav jūsu izplatītāja oficiālajos krātuvēs
????
vēlējumiem
Ziņas ir par Trojas zirgu, nekas nerunā par ievainojamību. Tās ir dažādas tēmas, un tām nav nekā kopēja.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Atradīsim to no ransomware. Skatieties arī visur, un visi kopēja un ielīmēja vienu un to pašu Rekoobe rakstu, tas ir, kāds, kurš pastāstīs, kā virua jūs inficē un kā to atrisināt.
Dievs izlabo manas pareizrakstības kļūdas XD
Kas notiek, neizmantojot ATVĒRTO AVOTU; Ja redzu programmas kodu, ir loģika, kas izskaidro, kā var instalēt ļaunprātīgu programmatūru.
Sveicieni
Iepriekšējais komentārs neiznāca ...
Šodien vairāk nekā jebkad es dodu priekšroku GNU / linux
Kāda bija iepriekšējā? Es redzu divus komentārus ...
Parasti: neatstājiet sakni aktivizētu; neinstalējiet neko, ko varam atrast (tam ir paredzēta virtuālā mašīna); izveidojiet mūsu sistēmas dublējumu (piemēram, systemback) un, pirmkārt, pāri visam: NEKRITIET TUMŠAJĀ PUSĒ, NEVEICIET LOGUS.
Cik es zinu, Trojas zirgam ir nepieciešams mānīt jūs ievadīt akreditācijas datus un pēc tam spēt palaist un darīt to, kas tam ir ieprogrammēts. Šajā ziņā Linux nebūtu problēmu ar infekciju, jo VISAM, kas vēlas darboties, nepieciešama administratora parole, kas nenotiek logos. Cik es zinu, šāda veida ziņas vairāk noder Linux diskreditēšanai, nevis kaut kā publicēšanai
Ja katrs trojietis vai vīruss patiešām tiks publicēts (ka, cik es zinu, pēdējais ir daudz sliktāks, jo tam nav nepieciešama atļauja, bet darbojas un periods) no Windows, vai katru dienu būtu jaunumi, bet sistēmā Windows ir normāli, ka ir vīrusi (kas, cik man zināms, nav Linux, ļaunprogrammatūra, kas pati sevi izpilda) un Trojas zirgi ir nenozīmīgi
Ar root lietotāja kontu, kas ir būtisks Linux administratīvajai lietošanai
Linux vada visus ar saviem krātuvēm, tāpēc lielākajā daļā gadījumu jums nav nepieciešams atstāt sistēmu, lai iegūtu visu nepieciešamo programmatūru
Linux tiek atjaunināts galvu reibinošā ātrumā, ziņas par 28 atgriešanos joprojām lec un ka grub jau ir ielāpīts un šī kļūda nepastāv
Es saslimstu
labi
Jums jāredz, ka ir laba atšķirība starp Trojas zirgu un vīrusiem
Sen lasīju labu skaidrojumu par mītu par vīrusiem Linux, šeit ir saite https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
kaut arī vecs, es domāju, ka tam ir derīgums
vēlējumiem
Vienmēr ir aizdomīgi, ka antivīrusu kompānijas atklāj noteiktas Linux ļaunprātīgas programmatūras, pirms lietotāji to nav atraduši. Īsāk sakot, tie būs ļoti efektīvi.