लिनक्स वापरकर्त्यांसाठी एक नवीन धोका जोडला गेला आहे. या ऑपरेटिंग सिस्टमसाठी नवीन मालवेअरचे स्वरूप अलीकडील काळात अधिक आणि वारंवार होत असल्याचे दिसते. आता एक नवीन ट्रोजनची पाळी आहे, ज्याचा शोध अलीकडेच असला तरी सर्व लिनक्स वापरकर्त्यांवर याचा कसा परिणाम होऊ शकतो याविषयी बोलू लागला आहे.
नवीन धमकीचे नाव देण्यात आले आहे Linux.Ekocms.1, आणि पुन्हा एकदा रशियन अँटीव्हायरस कंपनीने पुन्हा एकदा शोधला होता डॉ. वेब, ज्यांना आधीपासूनच काही मागील ट्रोजन्स सापडली आहेत रेकुबे.
डॉ. वेब, त्याच्या पोर्टलवर, कंपनीचे शोध प्रकाशित केले आहे, ज्यांनी या मालवेयरला कौटुंबिक ट्रोजन म्हणून परिभाषित केले आहे स्पायवेअर, स्क्रीनशॉट घेण्यास आणि आपल्या संगणकाच्या सुरक्षिततेशी आणि वापरकर्त्याच्या गोपनीयतेशी तडजोड करू शकणारी भिन्न फायली डाउनलोड करण्यास सक्षम आहे.
ट्रोजन प्रत्येक 30 सेकंदात स्क्रीनशॉट घेण्यासाठी डिझाइन केले गेले आहे आणि ते संगणकावर, तात्पुरत्या डिरेक्टरीमध्ये स्वरूपात संग्रहित केले जातात JPEG o BMP, मॉडेल अंतर्गत प्रतिमा कधी घेतली याची तारीख आणि वेळ असणार्या नावासह ss% d-% s.sst, जेथे तो %s तो एक वेळ शिक्का आहे. फाईल जतन करण्यात त्रुटी आढळल्यास, ट्रोजन प्रतिमा स्वरूप वापरेल BMP.
एकदा लाँच झाल्यावर, ट्रोजन खालील दोन फायलींचे विश्लेषण करते
- OME मुख्यपृष्ठ / $ डेटा / .मोझिला / फायरफॉक्स / प्रोफाइल केले
- OME मुख्यपृष्ठ / $ डेटा / .ड्रॉपबॉक्स / ड्रॉपबॉक्स कॅशे
जर या फायली सापडल्या नाहीत तर, ट्रोजन सिस्टममध्ये लक्ष न देण्यासाठी आधीच्या दोनपैकी एक असलेल्या नावाची स्वतःची कॉपी तयार करण्यास सक्षम आहे. एकदा Linux.Ekocms.1 आणि सर्व्हर दरम्यान कनेक्शन स्थापित झाले, एखाद्या प्रॉक्सीद्वारे ज्याचा पत्ता त्यात एनक्रिप्ट केला आहे, एनक्रिप्टेड माहितीचे हस्तांतरण डी.सी.
शेवटी, Linux.Ekocms.1 फायलींसाठी एक फिल्टर यादी तयार करते एए * .एट, डीडी * .डीडीटी, केके * .केकेटी, एसएस * .एसएसटी निर्देशिकेत आणि या निकषांशी जुळणार्या सर्व्हरवर फायली अपलोड करा. स्क्रीनशॉट घेण्याच्या क्षमतेव्यतिरिक्त, ट्रोजनमध्ये क्षमता देखील आहे ऑडिओ रेकॉर्ड करा आणि नावाने सेव्ह करा aa-% d-% s.aa स्वरूप सह WAV. तथापि, डॉ. वेबला अद्याप या कार्याचा वापर आढळला नाही. आतापर्यंत "डीडी * .डीडीटी", "केके * .केकेटी" या फायली आणि त्यामध्ये कोणता डेटा असू शकतो याबद्दल माहिती नाही.
मागील कंपन्यांप्रमाणेच खोटे, अँटीव्हायरस कंपन्यांनी निर्धारित केले की आपल्याला त्यांची उत्पादने खरेदी करण्याची आवश्यकता आहे की असे म्हणायचे नाही की कोणताही धोका नाही ... क्रॉच विक्रेता, कोणतीही जखम झाली तरी त्याने श्वेतविच्छेदन करण्याची शिफारस केली ....
या कथांवर विश्वास ठेवू नका.
आपणास असे वाटते की नजीकच्या काळात लिनक्ससाठी अँटीव्हायरस वापरणे आवश्यक असेल? उदयास येणा all्या सर्व धोके पाहून मी ते संबंधित पाहू लागतो
हाय,
मला खरोखर असे वाटत नाही की जीएनयू / लिनक्समध्ये अँटीव्हायरस प्रोग्राम आवश्यक आहे, कारण आम्हाला फायदा आहे की प्रत्येक गोष्ट एक फाईल आहे आणि ती चालवण्यासाठी आम्हाला स्वेच्छेने अंमलबजावणीची परवानगी देणे आवश्यक आहे. आणि सामान्यत: आम्ही आमच्या जीएनयू / लिनक्स वितरणात स्थापित केलेले प्रोग्राम्स त्याच वितरणाच्या अधिकृत रेपॉजिटरीमधून प्राप्त केले जातात. म्हणूनच, हे अधिक कठीण आहे, परंतु अशक्य नाही: आमच्या संगणकावर दुर्भावनायुक्त सॉफ्टवेअर चालविणे. आम्ही कोणत्या वेब पृष्ठांवर भेट देतो याचा एक घटक देखील आहे, जरी थोड्या सामान्यज्ञानाने, आम्ही संरक्षित झालो आहोत.
शुभेच्छा मोफत.
ग्रीटिंग्ज
मला वाटतं तुमच्या माझ्या मित्राप्रमाणे, सामान्य ज्ञान ही सर्वात प्रभावी अँटीव्हायरस आहे जी कोणत्याही ऑपरेटिंग सिस्टममध्ये आणि जीएनयू / लिनक्समध्ये परवानगी पातळी कोणत्याही प्रवेशास प्रतिबंध करण्यास मदत करते.
लिनक्ससाठी अँटीव्हायरस असले पाहिजेत असे मला वाटत नाही, अगदी जवळजवळ त्वरित असुरक्षा पॅच केल्या जातात.
ट्रोजन काय करते त्याचे वर्णन खूप चांगले आहे, परंतु हे देखील मनोरंजक आहे की ते वितरित करण्यासाठी हल्लेखोर कोणत्या पद्धती वापरतात आणि ते स्थापित करण्यात आपली फसवणूक करतात हे देखील ते स्पष्ट करतात.
आपण अधिकृत भांडार आणि विश्वासार्ह सॉफ्टवेअर वापरल्यास, मला वाटत नाही की आपणास या धमकीचा धोका आहे.
आणि संसर्ग पद्धत ???
अँटीव्हायरस लिनक्स आणि कोणत्याही ओएससाठी एक काम आहे
सर्वोत्तम अँटीव्हायरस जागरूक असणे आहे
जीएनयू / लिनक्स आणि विंडोज जे काही; हे मनुष्याने तयार केलेले सॉफ्टवेअर आहेत (पुण्य आणि / किंवा दुर्गुण, वाईटपणा), यापैकी एक उल्लेखनीय गोष्ट; जीएनयू / लिनक्स हा ओपन सोर्स आहे, तो आपला सोर्स कोड त्याच्यासह आणतो; जर आपण त्या कोडचे स्पष्टीकरण देऊ शकलो तर आम्हाला माहित आहे की ते प्रोग्राम्स किंवा स्क्रिप्ट आमच्या orenadores किंवा इतर इलेक्ट्रॉनिक उपकरणांमध्ये काय करतात; जर आम्ही स्पष्टीकरण दिले की त्यापैकी एक प्रोग्राम किंवा स्क्रिप्ट आमच्या मशीनवर हानीकारक प्रक्रिया करीत आहे, अधोरेखित आहे की नाही; आम्ही ते हटवितो आणि ते कसे स्थापित केले त्याचे विश्लेषण करतो आणि ते पुन्हा स्थापित होण्यापासून प्रतिबंधित करतो.
आपण त्या फाईल विस्तारांबद्दल शोधण्यासाठी खालील साइट वापरू शकता:
http://www.file-extensions.org/
मोठा प्रश्न, हे ट्रोजन यजमानास कसे संक्रमित करते?
एकदा होस्टला संसर्ग झाल्यावर ट्रोझनच्या कार्याबद्दलची नोंद आहे. चांगले परंतु होस्टला या ट्रोजनने कसे संक्रमित केले ते स्पष्ट होत नाही. मी माझे सर्व प्रोग्राम अधिकृत रेपो किंवा विश्वसनीय साइटवरून स्थापित केल्यास, ट्रोजन कोठे प्रवेश करेल?
या प्रकारच्या माहितीसह अधिक गंभीर असणे आवश्यक आहे.
Atte
हे पोस्ट अत्यंत संशयास्पद आहे, संसर्गाची पद्धत सांगत नाही, फक्त एक गोष्ट ज्याचा ट्रोजन प्रभावित करू शकतो तो म्हणजे "भय" ठेवणे जेणेकरून आम्ही अँटीव्हायरस स्थापित करू ...
या सत्यापित न करण्यायोग्य "कथा" टाकणे थांबवा.
खूप चांगले प्रसिद्धी डॉ. वेब अँटीव्हायरस, जीएनयू लिनक्समध्ये उपलब्ध असलेल्या काही अँटीव्हायरस सॉफ्टवेअरपैकी एक आहे, माझ्यासाठी ते व्हायरसची रचना डिझाइन करण्यासाठी आणि वितरित करण्यास सक्षम आहेत, हे असे का बरे वाटत नाही?
म्हणजे, जर ते डॉ.वेब जाहिरात करत असतील तर ते व्हायरस तयार करतात? जेणेकरुन ते अँटीव्हायरस खरेदी करतात? किंवा जर लिनक्ससाठी व्हायरस असतील तर!