Линуксд зориулсан өөр нэг троян

үзүүлж чадахгүй програм хангамж

Linux хэрэглэгчдэд шинэ аюул заналхийлж байна. Энэ үйлдлийн системд зориулагдсан шинэ хортой програмууд сүүлийн үед илүү их гарах болсон юм шиг санагдаж байна. Одоо шинэ Trojan-ийн ээлж ирлээ, илрүүлэлт саяхан гарсан боловч Линуксийн бүх хэрэглэгчдэд хэрхэн нөлөөлж болох талаар аль хэдийн ярьж эхэлсэн байна.

Шинэ аюул заналхийлэл нь нэрээр нэрлэгдсэн болно Linux.Ekocms.1, мөн долоо хоногийн өмнө Оросын вирусын эсрэг компани дахин нэг удаа нээжээ Доктор Вэб хуудасгэх мэт өмнөх хэдэн трояныг аль хэдийн олж илрүүлсэн Рекобе.

Доктор Вэб хуудаспортал дээрээ энэхүү хортой програмыг гэр бүлийн троян гэж тодорхойлсон компанийн нээлтийг нийтэлжээ тагнуулын програм, дэлгэцийн агшинг авах, компьютерын аюулгүй байдал, мэдээжийн хэрэг хэрэглэгчийн нууцлалыг алдагдуулж болзошгүй янз бүрийн файлуудыг татаж авах чадвартай.

dr-web-cureit-13

Trojan нь 30 секунд тутамд скриншот хийх зориулалттай бөгөөд тэдгээр нь компьютер дээрх түр зуурын директорт, форматаар хадгалагддаг. JPEG o BMP, загвар дээр зураг авахуулсан огноо, цагийг багтаасан нэртэй ss% d-% s.sst, тэр хаана %s энэ бол цаг хугацааны тэмдэг юм. Хэрэв файлыг хадгалахад алдаа гарсан бол Trojan нь зургийн форматыг ашиглана BMP.

Трояныг ажиллуулсны дараа дараах хоёр файлд дүн шинжилгээ хийнэ

  • $ HOME / $ DATA / .mozilla / firefox / профайлтай
  • $ HOME / $ DATA / .dropbox / DropboxCache

Хэрэв эдгээр файлууд олдоогүй бол Trojan нь өмнөх хоёр файлын аль нэгнийхтэй ижил нэртэй хуулбарыг өөрөө бий болгож, системийн хүрээнд анзаарагдахгүй байх боломжтой юм. Linux.Ekocms.1 ба серверийн хооронд холболт хийгдсэний дараа, Хаяг нь дотроо шифрлэгдсэн прокси-ээр дамжуулан шифрлэгдсэн мэдээллийг DC. 

Эцэст нь Linux.Ekocms.1 файлуудын шүүлтүүрийн жагсаалтыг гаргадаг аа * .аат, dd * .ddt, кк * .ккт, ss * .sst директор дотор байрлуулж, энэ шалгуурт нийцсэн файлуудыг сервер рүү байршуулна уу. Троян нь скриншот хийх чадвараас гадна авах чадвартай байдаг аудио бичих гэсэн нэртэй хадгална уу аа-% d-% s.aa форматтай WAV. Гэсэн хэдий ч Доктор Вэб энэ функцийн ашиглалтыг хараахан илрүүлээгүй байгаа тул "dd * .ddt", "kk * .kkt" файлууд болон тэдгээрийн аль аль нь хоёулаа ямар өгөгдөл агуулж болох талаар мэдээлэл алга байна.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

12 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Худал гэж хэлэв

    Түрүүчийнх шигээ хуурамч байсан тул вирусын эсрэг үйлчилгээ үзүүлдэг компаниуд та бүтээгдэхүүнээ худалдаж авах хэрэгтэй гэж тогтоосон нь ямар ч аюул байхгүй гэж хэлээд байна ... таяг зарагч ямар нэгэн гэмтэл бэртэл авсан тохиолдолд тайрахыг зөвлөж байна ...
    Эдгээр түүхүүдэд бүү итгэ.

  2.   Чало Канариа гэж хэлэв

    Ойрын хугацаанд Линуксд антивирус ашиглах шаардлагатай гэж бодож байна уу? Шинээр гарч ирж буй бүх аюул заналыг хараад би үүнийг хамааралтай болгож эхэллээ

    1.    r0dr1g0 гэж хэлэв

      Сайн байна уу,

      GNU / Linux-д вирусны эсрэг програм зайлшгүй шаардлагатай гэж би бодохгүй байна, учир нь бүх зүйл файл байдаг тул үүнийг ажиллуулахын тулд бид сайн дураараа гүйцэтгэх зөвшөөрөл өгөх шаардлагатай байдаг. Ихэнхдээ манай GNU / Linux дистрибьютерт суулгасан програмуудыг ижил дистрибьютерийн албан сангаас авдаг. Тиймээс хортой програм хангамжийг манай компьютер дээр ажиллуулах нь илүү хэцүү боловч боломжгүй зүйл биш юм. Вэб хуудсуудад зочлох хүчин зүйл бас байдаг, гэхдээ бага зэрэг эрүүл ухаанаар бид хамрагдах болно.

      Мэндчилгээ үнэгүй.

      1.    Santiago гэж хэлэв

        Сайн байцгаана уу.
        Эрүүл саруул ухаан бол аливаа үйлдлийн системд байдаг хамгийн үр дүнтэй антивирус бөгөөд GNU / linux-д зөвшөөрлийн түвшин нь аливаа халдлагаас урьдчилан сэргийлэхэд тусалдаг.

  3.   Гонзало Мартинес гэж хэлэв

    Линуксийн хувьд антивирус байх ёсгүй гэж бодож байна, учир нь эмзэг талууд бараг тэр даруй нөхөгддөг.

  4.   Iñigo Panera гэж хэлэв

    Троян юу хийдэг талаархи тайлбар нь маш сайн боловч халдагчид үүнийг тараахдаа ямар аргыг ашигладаг талаар тайлбарлаж, таныг хуурч суулгаж өгдөг нь маш сонирхолтой юм.
    Хэрэв та албан ёсны сан, итгэмжлэгдсэн програм ашигладаг бол энэ аюулд өртөхгүй байх гэж бодож байна.

  5.   Фернандо гэж хэлэв

    мөн халдварын арга ???
    antivirus бол Linux болон бусад үйлдлийн системүүдэд зориулсан ажил юм
    хамгийн сайн антивирус бол мэдэж байх явдал юм

  6.   хэрэглэгч гэж хэлэв

    GNU / Linux ба windows юу ч байсан; Эдгээр нь хүн төрөлхтний бүтээсэн програм хангамж юм (ариун журам ба / эсвэл муу, бузар, бузар булай зүйл); GNU / linux бол Нээлттэй Эх сурвалж бөгөөд эх кодоо дагуулж ирдэг; Хэрэв бид энэ кодыг тайлбарлаж чадвал эдгээр програмууд эсвэл скриптүүд манай orenadores эсвэл бусад электрон тоног төхөөрөмжүүдэд юу хийдэг болохыг бид мэддэг; хэрэв эдгээр програмууд эсвэл скриптүүдийн аль нэг нь манай машин дээр гар аргаар эсвэл бус аргаар хортой процесс явуулдаг гэж тайлбарлавал; Бид үүнийг устгаж, хэрхэн суулгасныг шинжилж, дахин суулгахаас сэргийлдэг.
    Та эдгээр сайтын өргөтгөлүүдийн талаар дараах сайтуудыг ашиглан дараахь зүйлийг ашиглаж болно.
    http://www.file-extensions.org/

  7.   userSUSE гэж хэлэв

    Энэ троян хостыг хэрхэн халдварладаг вэ гэсэн том асуулт байна.
    Тэмдэглэл нь троян хөтлөгчд халдвар авсны дараа түүний үйл ажиллагааны тухай юм. Сайн, гэхдээ хост энэ трояныг хэрхэн халдварласан болохыг тайлбарлахгүй байна. Хэрэв би бүх програмуудаа албан ёсны репо эсвэл итгэмжлэгдсэн сайтуудаас суулгасан бол Trojan хаана ордог вэ?
    Энэ төрлийн мэдээлэлд илүү нухацтай хандах шаардлагатай болно.

    Атт.

  8.   Peg Asus гэж хэлэв

    Энэ бичлэг нь маш эргэлзээтэй бөгөөд халдварын аргыг хэлээгүй бөгөөд трояны нөлөөлж чадах цорын ганц зүйл бол "айдас" тавих явдал юм.

    Эдгээр баталгаажаагүй "түүх" -ийг оруулахаа боль.

  9.   hifuny гэж хэлэв

    Маш сайн сурталчилгаа хийж байна. вэб антивирус, энэ бол GNU linux дээр байдаг цөөн хэдэн вирусны эсрэг програм юм, миний хувьд тэд вирусын бүтцийг зохиох, тараах чадвартай байдаг, яагаад энэ нь сайн сонсогдохгүй байгаа юм бэ?

  10.   Кевин Рамос гэж хэлэв

    Хэрэв энэ нь Dr.Web-ийн сурталчилгаа юм бол тэд вирус үүсгэдэг үү? тэд вирусны эсрэг вирус худалдаж авдаг уу? Хэрэв Линуксд зориулсан вирус байгаа бол!