Rekoobe: Tux-ийн шинэ дайсан троян.

Рекобе нь үзүүлж чадахгүй дээр суурилсан шинээр нээгдсэн зорилтот систем Linux. Түүний нээлт вирусны эсрэг компанийг хөгжүүлэгчдийн гараас ирсэн юм Доктор Вэб хуудас. Рекобе аравдугаар сард анхныхаа тоглолтыг хийсэн бөгөөд энэ трояны зан үйлийг ойлгохын тулд шинжээчдэд хоёр сар орчим хугацаа шаардагджээ.

Эхэндээ Rekoobe нь архитектурын хүрээнд зөвхөн Линуксийн үйлдлийн системд нөлөөлөх зорилгоор боловсруулагдсан юм SPARC, хгэхдээ архитектурт нөлөөлсөн хувилбарыг бүтээхэд удсангүй Intel, хоёр баг de 32-бит машинууд шиг 64-битТиймээс одоо энэ нь компьютер болон бусад гэр бүлийн чипүүдтэй ажилладаг серверүүдтэй адилхан нөлөөлж байна.

Rekoobe нь алгоритмаар шифрлэгдсэн тохиргооны файлыг ашигладаг XOR. Файлыг уншсаны дараа Trojan нь түүнтэй холбогддог. Тушаал ба хяналт (C&C) сервер захиалга хүлээн авахад бэлэн байна. Энэхүү Trojan нь маш энгийн боловч зохиогчид илрүүлэхэд хэцүү болгохын тулд маш их хичээсэн. Та үндсэндээ зөвхөн гурван командыг ажиллуулж болно: файл татаж авах эсвэл байршуулах, командыг орон нутагт ажиллуулах, гаралтыг алсын сервер рүү дамжуулах. Нөлөөлөлд өртсөн компьютер дээр нэг удаа тэр өөрийгөө зориулах болно зарим файлуудаа сервер рүү байршуулах, нөлөөлөлд өртсөн компьютер дээр зарим үйлдлийг гүйцэтгэхийн тулд өгөгдлийг татаж авах явцад. Тиймээс кибер гэмт хэрэгтнүүд алсын зайнаас компьютер ажиллуулахад бага эсвэл их хэмжээгээр хөндлөнгөөс оролцох боломжтой байдаг.  os-wars Харамсалтай нь түүх үүгээр дуусахгүй. Шинжээчид энэ Trojan нь бусад үйлдлийн системүүдэд нөлөөлж болзошгүйг онцолж байна Android, Mac OS X y Windows.

Хэдийгээр олон хэрэглэгчид Линуксийн системийг хортой програмаас дархлаатай гэж үздэг боловч бусад аюул заналхийллийг саяхан илрүүлсэн Linux.Encoder.1 ransomwareбөгөөд энэ нь үйлдлийн системийн компьютеруудыг чиглүүлдэг Linux.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

21 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   Алехандро ТорМар гэж хэлэв

    Нэг асуулт, эдгээр тохиолдолд root хэрэглэгч нь ямар сайн вэ? Вирус нь хэрэглэгчийн төвлөрөлгүйгээр ажилладаг, GNU / Linux систем дээр ажилладаг, гүйцэтгэгддэг файл байх ёстой биш гэж үү, алдарт Root буюу эх нууц үг, урт нууц үгтэй тул архитектурыг хийснээр нь хийх боломжгүй юмуу? Би үнэхээр ойлгохгүй байна, хэн нэгэн надад тайлбарлаж өгнө гэж найдаж байна

    1.    Александр гэж хэлэв

      Үнэн хэрэгтээ GNU / Linux архитектур нь энэ төрлийн хортой програм нэвтрэхэд маш хэцүү болгодог боловч аюулгүй байдал нь системд байдаггүй хэрэглэгчдэд байдаг гэдгийг санаарай, бид хамгийн сул тал гэдгийг ойлгож, алдаа эсвэл үл тоомсорлож бид нээж чадна. тэднийг арга.
      GNU / Linux ашиглах нь аюулгүй байдлын хувьд ямар ч баталгаа өгөхгүй. Хэрэв та хайж байгаа зүйлээ аюулгүй байлгахыг хүсч байвал та өөрийгөө мэдээлж, болгоомжтой байгаарай, яг л бодит амьдрал дээр байдаг шиг, таныг хамгаалж чадах програм байхгүй, зөвхөн таны эрүүл ухаан, сайн зуршлыг надад итгээрэй.

      1.    Алехандро ТорМар гэж хэлэв

        Үзэл бодол, тайлбараа хуваалцсанд маш их баярлалаа ...
        Мэндчилгээ!

    2.    Paco гэж хэлэв

      Вирус нь хэрэглэгчийн зөвшөөрөлгүйгээр ажилладаг, гүйцэтгэгддэг файл байх ёстой биш гэж үү?

      Үгүй

      GNU / Linux системд архитектурыг хийснээр нэвтрүүлэх боломжгүй байдаг

      Програм хангамж / вирусын ид шид нь өөрөө ажиллах шаардлагатай болдог тул аль ч системд ийм зүйл хийх боломжгүй байдаг.
      Заримдаа тодорхой төрлийн эмзэг байдлын оршихуйг нөхөх, ашиглахгүйгээр ашиглаж болох боловч энэ нь ердийн зүйл биш юм.

    3.    GHPO гэж хэлэв

      Дэлхийн өнцөг булан бүрээс хэн нэгэн хулгайлагдах эрсдэлтэй тул нууц үгээ ашиглах шаардлагагүй тул компьютер дээрээ нууц мэдээлэл хадгалахгүй байхыг зөвлөж байна.

  2.   шаахай гэж хэлэв

    Эдгээрт нөлөөлөхгүй тул нэг удаа урт наслаарай

    1.    Александр гэж хэлэв

      Таны сэтгэгдэл хамааралгүй, энэ нь брэнд биш харин процессорын архитектурын тухай өгүүлдэг.

    2.    Гонзало Мартинес гэж хэлэв

      Intel архитектурын талаар, өөрөөр хэлбэл AMD-ийн ашигладаг x86-г дурдана уу.

  3.   нэргүй гэж хэлэв

    Энэ бол тодорхой тоо баримтгүйгээр жаахан эргэлзээтэй мэдээ юм

    юу нь эмзэг вэ? ямар хөтөлбөр вэ?

    ямар хувилбар вэ?

    шийдэл байна уу?

    Миний харж байгаагаар хагас мэдээ бол мэдээ биш

    1.    Линукс хэрэглэгч гэж хэлэв

      Би энэ трояны талаар судалж үзсэн (миний блогын хувьд), таны асуусан зүйлийн дагуу ...

      Энэ нь бидний яриад байгаа эмзэг асуудал биш бөгөөд энэ нь таны үйлдлийн системд дараахь байдлаар орж болох Trojan юм.

      Хэрэв та Rekoobe root зөвшөөрлийг олговол. Эсвэл энэ нь «home» директорт суулгасан бол (root зөвшөөрлүүд нь аль хэдийн орсон байгаа бол) энэ хортой програм таны компьютер дээр байх болно.

      Шийдэл нь гарын авлага байж болно. Эсвэл ихэнх антивирусыг илрүүлэхээс урьдчилан сэргийлэхийн тулд Rekoobe-ийн нарийн зан авираас болж антивирусаар дамжуулан хийдэг.

      Эсвэл DR-ийн антивирусаар дамжуулж болох юм. Вэб (төлбөртэй гэж бодож байна), үүнийг вирусын мэдээллийн санд аль хэдийн нэмсэн тул тэдэнтэй хамт хамгаалагдах болно ... гэхдээ үүний тулд та тэдэнд төлбөрөө төлөх ёстой -_-

      Баярлалаа!

      1.    нэргүй гэж хэлэв

        мэдээлэл өгсөнд баярлалаа

        Ёс суртахуун: таны хуваарилсан газрын албан ёсны санд байхгүй зүйлийг хэзээ ч бүү суулгаарай

        🙂

        Баярлалаа

    2.    Paco гэж хэлэв

      Мэдээ мэдээлэл нь Trojan-ийн тухай, эмзэг байдлын талаар юу ч яриагүй байна. Тэд өөр өөр сэдэв бөгөөд үүнтэй ямар ч холбоогүй юм.

  4.   HO2Gi гэж хэлэв

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    Үүнийг ransomware програмаас олж мэдье. Мөн хаа сайгүй хайж байгаарай, бүгд ижил Rekoobe нийтлэлийг хуулж тавьчихсан, өөрөөр хэлбэл virua танд хэрхэн халдварладаг, яаж шийдэхийг хэлж өгөх хүн байна.

    1.    HO2Gi гэж хэлэв

      Бурхан миний зөв бичгийн алдааг засаж залруулсан XD

  5.   хэрэглэгч гэж хэлэв

    НЭЭЛТТЭЙ СУРВАЛЖ ашиглахгүй бол юу болох вэ; Хэрэв би програмын кодыг харвал хортой програмыг хэрхэн суулгаж болохыг тайлбарласан логик байдаг.

  6.   хэрэглэгч гэж хэлэв

    Баярлалаа!
    Өмнөх сэтгэгдэл гарч ирээгүй байна.
    Өнөөдөр би GNU / linux-ийг урьд урьдынхаас илүү их хүсч байна

    1.    Алехандро ТорМар гэж хэлэв

      Өмнөх нь юу байсан бэ? Би хоёр сэтгэгдлийг харж байна ...

  7.   leopoldo гэж хэлэв

    Ердийн зүйл: root-г идэвхжүүлж орхихгүй байх; бидний олж мэдсэн зүйлийг бүү суулгаарай (энэ нь виртуал машинд зориулагдсан болно); манай системийн (жишээ нь systemback) нөөцлөлтийг хийх ба юун түрүүнд: ХАР ТАЛД ОРОХГҮЙ, ЦОНХ СУУЖ БОЛОХГҮЙ.

  8.   Аразал гэж хэлэв

    Миний мэдэж байгаагаар Trojan таныг хуурамчаар итгэмжлэлээ оруулаад дараа нь ажиллуулж, програмчлагдсан зүйлээ хийх хэрэгтэй. Энэ утгаараа Линуксд халдварын асуудал гарахгүй тул ажиллуулахыг хүссэн бүхэнд администраторын нууц үг шаардлагатай байдаг бөгөөд энэ нь цонхонд тохиолддоггүй. Миний мэдэхээр энэ төрлийн мэдээ нь ямар нэг зүйлийг сурталчлахаас илүүтэй Линуксийн нэр хүндийг унагахад илүү их тусалдаг

    Хэрэв троян эсвэл вирус бүрийг үнэндээ Windows дээрээс нийтлэх гэж байгаа бол (энэ нь зөвшөөрөл авах шаардлагагүй, гэхдээ хугацаа шаардагддаг тул миний мэдэхээс хавьгүй муу байгаа юм) өдөр бүр мэдээ гарах байсан болов уу, гэхдээ Windows-д байдаг нь хэвийн үзэгдэл юм. вирусууд (миний мэдэх линукс байхгүй, өөрийгөө ажиллуулдаг хортой програм) ба троянууд ач холбогдолгүй юм

    Линукс ашиглахад зайлшгүй шаардлагатай үндсэн хэрэглэгчийн дансаар
    Линукс нь хүн бүрийг агуулахаараа удирддаг тул ихэнх тохиолдолд шаардлагатай бүх програм хангамжийг авахын тулд системээс гарах шаардлагагүй болно.
    Линукс толгой эргэх хурдаар шинэчлэгдэж, 28 буцаж ирсэн мэдээ үсрсээр байгаа бөгөөд grub аль хэдийн нөхөгдсөн байгаа бөгөөд алдаа алга байна

    Би өвдөж байна

  9.   222 гэж хэлэв

    сайн

    Троян ба вирус хоёрын хооронд маш их ялгаа байгааг та харах хэрэгтэй

    Би Линукс дахь вирусын домгийн талаар эрт дээр үеэс сайн тайлбар уншиж байсан, энд холбоос байна https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    хэдий хөгшин ч гэсэн хүчинтэй гэж бодож байна

    Баярлалаа

  10.   Хорхе Круз гэж хэлэв

    Антивирус үйлдвэрлэгчид тодорхой линукс хортой програмыг хэрэглэгчид олж амжаагүй байхад олж илрүүлэх нь үргэлж сэжигтэй байдаг. Товчоор хэлбэл тэд маш үр дүнтэй байх болно.