Rekoobe: Tux jaunais ienaidnieka Trojas zirgs.

rekoobe ir malware nesen atklātas mērķēšanas sistēmas, kuru pamatā ir Linux. Viņa atklājums nāca no antivīrusu firmas izstrādātāju rokām Dr Web. Rekoobe pirmo reizi parādījās oktobrī, un ekspertiem vajadzēja apmēram divus mēnešus, lai saprastu šī Trojas zirga uzvedību.

Sākotnēji Rekoobe tika izstrādāts, lai arhitektūrā ietekmētu tikai Linux operētājsistēmas SPARC, ptaču ilgi nebija jāizveido versija, kas ietekmēja arhitektūru Intel, abas komandas de 32-bit kā mašīnas 64-bit, tāpēc tagad tas ietekmē arī datorus un tikpat daudz citu mašīnu kā serverus, kas strādā ar šīs ģimenes mikroshēmām.

Rekoobe izmanto konfigurācijas failu, kas šifrēts ar algoritmu XOR. Kad fails ir izlasīts, Trojas zirgs izveido savienojumu ar to. Komandu un vadības (C&C) serveris gatavs saņemt pasūtījumus. Šis Trojas zirgs ir diezgan vienkāršs, taču autori ir pielikuši daudz pūļu, lai to būtu grūti noteikt. Būtībā jūs varat palaist tikai trīs komandas: lejupielādēt vai augšupielādēt failus, palaist komandas lokāli un izvadi pārsūtīt uz attālo serveri. Atrodoties skartajā datorā, viņš veltīja sevi augšupielādējiet dažus failus serverī, vienlaikus lejupielādējot datus no tā, lai veiktu dažas darbības skartajā datorā. Tāpēc kibernoziedznieki mazā vai lielā mērā var iejaukties, datoram darbojoties attālināti.  os-kari Diemžēl stāsts šeit nebeidzas. Analītiķi arī norāda, ka šis Trojas zirgs varētu ietekmēt citas operētājsistēmas, piemēram, Android, Mac OSX y Windows.

Lai gan daudzi lietotāji uzskata, ka Linux sistēmas ir aizsargātas pret ļaunprātīgu programmatūru, nesen tika atklāti citi draudi, piemēram, Linux. Encoder.1 ransomware, kuras mērķis ir arī datori operētājsistēmās Linux.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

21 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Alehandro TorMārs teica

    Viens jautājums, kāds labums šajos gadījumos ir root lietotājam? Vai vīrusam nav jābūt izpildāmam failam, kas darbojas bez lietotāja koncentrēšanās un GNU / Linux sistēmās ir praktiski neiespējami iziet cauri arhitektūrai, kāda tā ir izveidota - slavenās Root un garās paroles dēļ? Es īsti nesaprotu, cerams, ka kāds man to paskaidros

    1.    Alexander teica

      Patiešām, GNU / Linux arhitektūra ļoti apgrūtina šāda veida ļaunprātīgas programmatūras iekļūšanu, taču jums jāatceras, ka drošība ir lietotājiem, kas nav sistēmās, saprotiet, ka mēs esam vājākā daļa, un kļūdas vai neziņas dēļ mēs tos varam atvērt veidā.
      GNU / Linux izmantošana neko negarantē drošības ziņā. Ja jūs vēlaties būt drošs, jums jāinformē par sevi un jābūt piesardzīgam, tāpat kā reālajā pasaulē, ticiet man, ka nav tādas programmatūras, kas jūs varētu aizsargāt, tikai jūsu veselais saprāts un labie ieradumi.

      1.    Alehandro TorMārs teica

        Liels paldies, ka dalījāties viedoklī un paskaidrojumos ...
        Apsveikumi!

    2.    Paco teica

      Vai vīrusam nav jābūt izpildāmam failam, kas darbojas bez lietotāja piekrišanas?

      Nē.

      un GNU / Linux sistēmās to praktiski nav iespējams iziet cauri arhitektūrai, kāda tā ir izveidota

      Jebkurā sistēmā tas nav iespējams, jo programmatūras / vīrusu maģijai vajadzētu darboties pašai.
      Dažreiz var izmantot noteikta veida ievainojamību bez lāpīšanas un izmantošanas, taču tā nav norma.

    3.    GHPO teica

      Es iesaku neuzglabāt slepenu informāciju savā datorā, jo pastāv risks, ka to var nozagt jebkurš no jebkuras vietas pasaulē, un paroles nav izmantojamas.

  2.   VDI teica

    Lai dzīvo vienreiz, jo tie netiek skarti

    1.    Alexander teica

      Jūsu komentārs nav būtisks, tas runā par procesoru arhitektūru, nevis zīmoliem.

    2.    Gonsalo Martiness teica

      Pieminiet Intel arhitektūru, tas ir, x86, to pašu, ko izmanto AMD.

  3.   bez nosaukuma teica

    Tās ir nedaudz neskaidras ziņas, bez konkrētiem datiem

    kas ir neaizsargāts? kāda programma?

    kāda versija?

    tur ir risinājums?

    No mana viedokļa puse ziņu nav ziņas

    1.    Linux lietotājs teica

      Es izmeklēju šo Trojas zirgu (manam emuāram), un, kas attiecas uz jūsu pieprasīto jautājumu ...

      Tā nav ievainojamība, par kuru mēs runājam, tas ir Trojas zirgs, kas var ievadīt jūsu operētājsistēmu dažādos veidos, piemēram:

      Ja piešķirat Rekoobe root atļaujas. Vai arī, ja tas ir instalēts direktorijā «home» (kuram jau ir root atļaujas), datorā būs šī ļaunprātīgā programma.

      Risinājums var būt manuāls. Vai arī izmantojot antivīrusu, kas ir sarežģīts Rekoobe izsmalcinātās uzvedības dēļ, lai novērstu lielāko daļu antivīrusu.

      Vai tas varētu būt, izmantojot DR antivīrusu. Tīmeklis (kas, manuprāt, ir apmaksāts), kas to jau ir pievienojis savai ļaunprogrammatūru datu bāzei, tāpēc ar viņiem jūs būsiet aizsargāts ... bet par to jums viņiem jāmaksā -_-

      Sveicieni

      1.    bez nosaukuma teica

        paldies par info

        Morāls: nekad neinstalējiet neko tādu, kas nav jūsu izplatītāja oficiālajos krātuvēs

        ????

        vēlējumiem

    2.    Paco teica

      Ziņas ir par Trojas zirgu, nekas nerunā par ievainojamību. Tās ir dažādas tēmas, un tām nav nekā kopēja.

  4.   HO2Gi teica

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Atradīsim to no ransomware. Skatieties arī visur, un visi kopēja un ielīmēja vienu un to pašu Rekoobe rakstu, tas ir, kāds, kurš pastāstīs, kā virua jūs inficē un kā to atrisināt.

    1.    HO2Gi teica

      Dievs izlabo manas pareizrakstības kļūdas XD

  5.   lietotāja arhs teica

    Kas notiek, neizmantojot ATVĒRTO AVOTU; Ja redzu programmas kodu, ir loģika, kas izskaidro, kā var instalēt ļaunprātīgu programmatūru.

  6.   lietotāja arhs teica

    Sveicieni
    Iepriekšējais komentārs neiznāca ...
    Šodien vairāk nekā jebkad es dodu priekšroku GNU / linux

    1.    Alehandro TorMārs teica

      Kāda bija iepriekšējā? Es redzu divus komentārus ...

  7.   leopards teica

    Parasti: neatstājiet sakni aktivizētu; neinstalējiet neko, ko varam atrast (tam ir paredzēta virtuālā mašīna); izveidojiet mūsu sistēmas dublējumu (piemēram, systemback) un, pirmkārt, pāri visam: NEKRITIET TUMŠAJĀ PUSĒ, NEVEICIET LOGUS.

  8.   Arazāls teica

    Cik es zinu, Trojas zirgam ir nepieciešams mānīt jūs ievadīt akreditācijas datus un pēc tam spēt palaist un darīt to, kas tam ir ieprogrammēts. Šajā ziņā Linux nebūtu problēmu ar infekciju, jo VISAM, kas vēlas darboties, nepieciešama administratora parole, kas nenotiek logos. Cik es zinu, šāda veida ziņas vairāk noder Linux diskreditēšanai, nevis kaut kā publicēšanai

    Ja katrs trojietis vai vīruss patiešām tiks publicēts (ka, cik es zinu, pēdējais ir daudz sliktāks, jo tam nav nepieciešama atļauja, bet darbojas un periods) no Windows, vai katru dienu būtu jaunumi, bet sistēmā Windows ir normāli, ka ir vīrusi (kas, cik man zināms, nav Linux, ļaunprogrammatūra, kas pati sevi izpilda) un Trojas zirgi ir nenozīmīgi

    Ar root lietotāja kontu, kas ir būtisks Linux administratīvajai lietošanai
    Linux vada visus ar saviem krātuvēm, tāpēc lielākajā daļā gadījumu jums nav nepieciešams atstāt sistēmu, lai iegūtu visu nepieciešamo programmatūru
    Linux tiek atjaunināts galvu reibinošā ātrumā, ziņas par 28 atgriešanos joprojām lec un ka grub jau ir ielāpīts un šī kļūda nepastāv

    Es saslimstu

  9.   caco222 teica

    labi

    Jums jāredz, ka ir laba atšķirība starp Trojas zirgu un vīrusiem

    Sen lasīju labu skaidrojumu par mītu par vīrusiem Linux, šeit ir saite https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    kaut arī vecs, es domāju, ka tam ir derīgums

    vēlējumiem

  10.   Horhe Krūzs teica

    Vienmēr ir aizdomīgi, ka antivīrusu kompānijas atklāj noteiktas Linux ļaunprātīgas programmatūras, pirms lietotāji to nav atraduši. Īsāk sakot, tie būs ļoti efektīvi.