rekoobe ialah malware sistem penyasaran yang baru ditemui berdasarkan Linux. Penemuannya datang dari tangan pembangun syarikat antivirus Dr. Web. Rekoobe membuat penampilan pertama pada bulan Oktober, dan memerlukan pakar sekitar dua bulan untuk memahami tingkah laku Trojan ini.
Pada mulanya, Rekoobe dikembangkan untuk hanya mempengaruhi sistem operasi Linux, di bawah arkitek SPARC, htetapi tidak memerlukan masa yang lama untuk membuat versi yang mempengaruhi seni bina Intel, kedua-dua pasukan de 32-bit seperti mesin dari 64-bit, jadi sekarang ia juga mempengaruhi komputer dan mesin lain seperti pelayan yang berfungsi dengan cip keluarga ini.
Rekoobe menggunakan fail konfigurasi yang dienkripsi di bawah algoritma XOR. Setelah fail dibaca, Trojan menjalin hubungan dengannya. Pelayan Perintah dan Kawalan (C&C) sedia menerima pesanan. Trojan ini cukup mudah, tetapi penulis berusaha sedaya upaya sehingga sukar untuk dikesan. Anda pada dasarnya hanya dapat menjalankan tiga perintah: memuat turun atau memuat naik fail, menjalankan perintah secara tempatan, dan menghantar output ke pelayan jauh. Setelah berada di komputer yang terjejas, dia akan mendedikasikan dirinya untuk muat naik sebahagian fail anda ke pelayan, semasa memuat turun data daripadanya untuk melakukan beberapa tindakan pada komputer yang terjejas. Oleh itu, penjenayah siber dapat campur tangan secara kecil-kecilan dengan operasi komputer dari jauh.
Malangnya, kisahnya tidak berakhir di sini. Penganalisis juga menunjukkan bahawa Trojan ini boleh mempengaruhi sistem operasi lain seperti Android, Mac OSX y Windows.
Walaupun banyak pengguna menganggap sistem Linux kebal terhadap perisian hasad, ancaman lain baru-baru ini ditemui, seperti Linux.Encoder.1 ransomware, yang juga mensasarkan komputer di bawah sistem operasi Linux.
Satu soalan, apa kebaikan pengguna root dalam kes-kes ini? Bukankah virus sepatutnya menjadi fail yang boleh dilaksanakan yang berjalan tanpa tumpuan pengguna dan pada sistem GNU / Linux, mustahil untuk ini melalui seni bina seperti yang dibuat - kerana Root yang terkenal dan kata laluan yang panjang? Saya tidak begitu faham, semoga ada yang menerangkannya kepada saya
Sesungguhnya, seni bina GNU / Linux menyukarkan malware jenis ini untuk menembusi, tetapi anda harus ingat bahawa keselamatan ada pada pengguna bukan dalam sistem, faham bahawa kita adalah bahagian yang paling lemah dan secara tidak sengaja atau tidak tahu, kita dapat membukanya cara.
Menggunakan GNU / Linux tidak menjamin apa-apa dari segi keselamatan. Sekiranya apa yang anda cari adalah selamat, anda mesti memberitahu diri anda dan berhati-hati, seperti di dunia nyata, percayalah bahawa tidak ada perisian yang dapat melindungi anda, hanya akal sehat dan tabiat baik anda.
Terima kasih banyak kerana berkongsi pandangan dan penjelasan anda ...
¡Saludos!
Tiada.
Dalam sistem apa pun, mustahil untuk itu berlaku kerana perisian / sihir virus perlu dijalankan dengan sendirinya.
Kadang-kadang seseorang boleh menggunakan keberadaan jenis kerentanan tertentu tanpa menambal dan dapat digunakan tetapi itu bukan norma.
Saya mengesyorkan agar anda tidak menyimpan maklumat sensitif di komputer anda kerana berisiko dicuri oleh sesiapa sahaja dari mana saja di dunia dan kata laluan tidak berguna.
Hidup lama sekali kerana mereka tidak terjejas
Komen anda tidak relevan, ia berbicara mengenai seni bina pemproses, bukan jenama.
Sebutkan seni bina Intel, iaitu x86, yang sama dengan yang AMD gunakan.
Ini adalah berita yang agak samar-samar, tanpa data konkrit
apa yang terdedah? program apa?
versi apa?
ada jalan penyelesaian?
Dari sudut pandangan saya, setengah berita bukan berita
Saya menyiasat mengenai Trojan ini (Untuk blog saya) dan, seperti apa yang anda minta ...
Bukan kerentanan yang kita bicarakan, ini adalah Trojan yang dapat memasuki sistem operasi anda dengan cara yang berbeza, seperti:
Sekiranya anda memberi kebenaran root kepada Rekoobe. Atau jika ia dipasang di direktori «home» (yang sudah mempunyai izin root), anda akan mempunyai program jahat ini di PC anda.
Penyelesaiannya boleh dilakukan secara manual. Atau melalui antivirus, yang sukar kerana tingkah laku canggih Rekoobe untuk mengelakkan kebanyakan antivirus mengesannya.
Atau mungkin melalui antivirus DR. Web (yang saya rasa dibayar), yang sudah menambahkannya ke pangkalan data malware mereka, jadi dengan mereka anda akan dilindungi ... tetapi untuk ini anda harus membayarnya -_-
salam
terima kasih atas maklumat
Moral: jangan sekali-kali memasang apa-apa yang tidak ada di repositori rasmi distro anda
(I.e.
berkaitan
Berita ini adalah mengenai Trojan, tidak ada yang membincangkan kerentanan. Mereka adalah topik yang berbeza dan tidak ada kaitan dengannya.
http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
Mari cari ini dari ransomware. Lihat juga di mana-mana dan semua orang menyalin dan menampal artikel Rekoobe yang sama, iaitu seseorang untuk memberitahu anda bagaimana virua menjangkiti anda dan bagaimana menyelesaikannya.
Tuhan betulkan kesalahan ejaan saya XD
Apa yang berlaku dengan tidak menggunakan SUMBER TERBUKA; Sekiranya saya melihat kod program, ada logik yang menerangkan bagaimana perisian hasad dapat dipasang.
salam
Komen sebelumnya tidak keluar….
Hari ini lebih daripada sebelumnya saya lebih suka GNU / linux
Apa yang sebelumnya? Saya melihat dua komen ...
Yang biasa: jangan biarkan root diaktifkan; jangan pasang apa-apa yang kami dapati (itulah yang dimaksudkan dengan mesin maya); buat sandaran sistem kami (contohnya systemback) dan yang paling penting: JANGAN JATUH KE SISI GELAP, JANGAN MEMASANG WINDOWS.
Sejauh yang saya tahu, seorang Trojan perlu menipu anda untuk memasukkan kelayakan anda dan kemudian dapat menjalankan dan melakukan apa yang diprogramkan untuk dilakukan. Oleh itu, Linux tidak akan menghadapi masalah jangkitan kerana SEMUA yang mahu dijalankan memerlukan kata laluan pentadbir, yang tidak berlaku di windows. Setahu saya, jenis berita ini lebih banyak berfungsi untuk mendiskreditkan Linux daripada mempublikasikan sesuatu
Sekiranya setiap Trojan atau virus benar-benar diterbitkan (yang terakhir sejauh yang saya tahu jauh lebih buruk kerana ia tidak memerlukan izin tetapi berjalan dan tempoh) Windows, adakah berita setiap hari, tetapi di Windows adalah normal bahawa ada virus (yang sejauh yang saya tahu tidak ada linux, malware yang melaksanakannya sendiri) dan Trojan tidak signifikan
Oleh akaun pengguna root yang penting untuk penggunaan pentadbiran Linux
Linux mengarahkan semua orang dengan repositorinya sehingga anda tidak perlu dalam kebanyakan kes untuk meninggalkan sistem untuk mendapatkan semua perisian yang anda perlukan
Linux dikemas kini dengan kelajuan yang memusingkan, berita mengenai 28 kemunduran masih melonjak dan bahawa grub telah ditambal dan kesalahan itu tidak ada
saya sakit
baik
Anda harus melihat bahawa ada perbezaan yang baik antara Trojan dan virus
Saya membaca penjelasan yang baik mengenai mitos virus di Linux suatu ketika dahulu, berikut adalah pautan https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/
walaupun sudah tua, saya fikir ia mempunyai kesahan
berkaitan
Selalu mencurigakan bahawa syarikat antivirus adalah syarikat yang menemui malware Linux tertentu sebelum pengguna menemuinya. Ringkasnya, mereka akan sangat cekap.