Linux lietotājiem tiek pievienots jauns drauds. Šķiet, ka pēdējā laikā arvien biežāk parādās jauna ļaunprogrammatūra šai operētājsistēmai. Tagad ir pienākusi jauna Trojas zirga kārta, kuras atklāšana, kaut arī nesen, sāk runāt par to, kā tā varētu ietekmēt visus Linux lietotājus.
Jaunie draudi ir nosaukti Linux.Ekocms.1, un pirms nedēļas to atkal atklāja Krievijas antivīrusu kompānija Dr Web, kurš jau bija atklājis dažus iepriekšējos Trojas zirgus, piemēram, rekoobe.
Dr Web, savā portālā ir publicējis uzņēmuma atklājumu, kurš šo ļaunprātīgo programmatūru definējis kā ģimenes Trojas zirgu spyware, kas spēj uzņemt ekrānuzņēmumus un lejupielādēt dažādus failus, kas varētu apdraudēt jūsu datora drošību un, protams, lietotāja privātumu.
Trojas zirgs ir paredzēts ik pēc 30 sekundēm uzņemt ekrānuzņēmumus, un tie tiek saglabāti datora pagaidu direktorijā formātā JPEG o BMP, ar nosaukumu, kurā norādīts datums un laiks, kad attēls tika uzņemts pēc modeļa ss% d-% s.sst, kur viņš %s tas ir laika zīmogs. Ja faila saglabāšanas laikā radās kļūda, Trojas zirgs izmantos attēla formātu BMP.
Pēc palaišanas Trojas zirgs analizē šādus divus failus
- $ HOME / $ DATA / .mozilla / firefox / profilēts
- $ HOME / $ DATA / .dropbox / DropboxCache
Ja šie faili netiek atrasti, Trojas zirgs var izveidot savu kopiju, ko sauc par tādu pašu kā vienu no diviem iepriekšējiem, lai sistēmā nepamanītu. Kad savienojums starp Linux.Ekocms.1 un serveri ir izveidots, Izmantojot starpniekserveri, kura adrese tajā ir šifrēta, šifrētas informācijas pārsūtīšana uz DC.
Visbeidzot, Linux.Ekocms.1 ģenerē filtru sarakstu failiem aa * .aat, dd * .ddt, kk * .kkt, ss * .sst direktorijā un augšupielādējiet failus serverī, kas atbilst šiem kritērijiem. Papildus spējai uzņemt ekrānuzņēmumus, Trojas zirgs spēj ierakstīt audio un saglabājiet to ar nosaukumu aa-% d-% s.aa ar formātu WAV. Tomēr doktors Vebs vēl nav atklājis šīs funkcijas izmantošanu. Pagaidām nav zināma informācija par failiem "dd * .ddt", "kk * .kkt" un to, kādus datus tie varētu saturēt.
Tikpat nepatiesa kā iepriekšējās, antivīrusu kompānijas noteica, ka jums ir jāpērk viņu produkti, neteiksim, ka nav briesmu ... kruķu pārdevējs, saskaroties ar jebkuru traumu, ieteica amputēt ....
Neuzticieties šiem stāstiem.
Vai jūs domājat, ka tuvākajā nākotnē būs nepieciešams izmantot antivīrusu operētājsistēmai Linux? Redzot visus draudus, kas parādās, es sāku to uzskatīt par aktuālu
Hello,
Es tiešām nedomāju, ka antivīrusu programma ir nepieciešama GNU / Linux, jo mums ir priekšrocība, ka viss ir fails, un, lai to palaistu, mums brīvprātīgi jāpiešķir izpildes atļaujas. Parasti programmas, kuras mēs instalējam mūsu GNU / Linux izplatīšanā, iegūst no oficiāliem to pašu izplatījumu krātuvēm. Tāpēc ir grūtāk, bet ne neiespējami: ļaunprātīgai programmatūrai darboties mūsu datorā. Ir arī faktors, kuras tīmekļa lapas mēs apmeklējam, kaut arī ar nelielu saprātu mēs tomēr tiktu apskatīti.
Sveicieni bez maksas.
Sveicieni.
Es domāju, ka tāpat kā jūs, mans draugs, veselais saprāts ir visefektīvākais antivīruss, kas pastāv jebkurā operētājsistēmā, un GNU / linux atļauju līmeņi palīdz novērst jebkādu ielaušanos.
Es nedomāju, ka Linux būtu jābūt antivīrusiem, par vienkāršu faktu, ka ievainojamības tiek novērstas gandrīz uzreiz.
Apraksts par to, ko dara Trojas zirgs, ir ļoti labs, taču ir arī ļoti interesanti, ka viņi izskaidro, kādas metodes uzbrucēji izmanto, lai to izplatītu, un maldina jūs to instalēt.
Ja izmantojat oficiālos krātuves un uzticamu programmatūru, es nedomāju, ka jūs esat pakļauts šiem draudiem.
un infekcijas metode ???
antivīruss ir darbs Linux un jebkurai OS
labākais pretvīrusu ir zināt
GNU / Linux un Windows neatkarīgi; Tie ir programmatūra, ko radījuši cilvēki (tikumi un / vai netikumi, ļaunums, nežēlība), kas ir šī ievērojamā lieta; ir tas, ka GNU / linux ir Open Source, tas nes savu pirmkodu; ja mēs varam interpretēt šo kodu, mēs zinām, ko šīs programmas vai skripti dara mūsu orenadores vai citā elektroniskā aprīkojumā; ja mēs interpretējam, ka kāda no šīm programmām vai skriptiem mūsu mašīnā veic kaitīgus procesus, pakļauta vai nē; Mēs to izdzēšam un analizējam, kā tas tika instalēts, un novēršam tā atkārtotu instalēšanu.
Lai uzzinātu par šiem failu paplašinājumiem, varat izmantot šīs vietnes:
http://www.file-extensions.org/
Lielais jautājums, kā šis Trojas zirgs inficē saimnieku?
Piezīme ir par Trojas zirga darbībām, kad tā inficēja mitinātāju. Labi, bet tas, kā saimnieks bija inficēts ar šo Trojas zirgu, tas nepaskaidro. Ja es instalēju visas savas programmas no oficiālās repo vai no uzticamām vietnēm, kur tiek ievadīts Trojas zirgs?
Būtu nepieciešams nopietnāk izturēties pret šāda veida informāciju.
Atte.
Šis ieraksts ir ļoti apšaubāms, tajā nav teikts par infekcijas metodi, vienīgais, ko Trojas zirgs var ietekmēt, ir "bailes" ielikt antivīrusu instalēšanā ...
Pārtrauciet ievietot šos nepārbaudāmos "stāstus".
Ļoti laba publicitāte tiek veikta dr. tīmekļa antivīruss, tā ir viena no nedaudzajām antivīrusu programmatūrām, kas ir pieejama GNU linux, manuprāt, tās labi spēj izstrādāt vīrusa struktūru un to izplatīt, kāpēc tas nemaz neizklausās labi?
Es domāju, ja tā ir Dr.Web reklāma, vai viņi rada vīrusu? lai viņi pērk antivīrusu? tas ir, ja Linux ir vīrusi!