Rekoobe: Tux ရဲ့မဟာရန်သူ Trojan အသစ်။

Rekoobe တစ်ဦးဖြစ်ပါတယ် ကို malware အပေါ်အခြေခံပြီးအသစ်ရှာဖွေတွေ့ရှိပစ်မှတ်စနစ်များ Linux ကို။ သူ၏ရှာဖွေတွေ့ရှိမှုသည်ဗိုင်းရပ်စ်နှိမ်နင်းရေးကုမ္ပဏီ၏တီထွင်သူများ၏လက်မှဖြစ်သည် ဒေါက်တာက်ဘ်ဆိုက်။ Rekoobe ဟာအောက်တိုဘာလမှာပထမဆုံးပေါ်ထွက်လာခဲ့ပြီးဒီ Trojan ရဲ့အပြုအမူကိုနားလည်ဖို့နှစ်လလောက်ကြာမြင့်ခဲ့ပါတယ်။

အစအ ဦး ၌, Rekoobe ကိုဗိသုကာလက်အောက်ရှိ Linux လည်ပတ်မှုစနစ်များကိုသာအကျိုးသက်ရောက်ရန်တီထွင်ခဲ့သည် SPARC, pဗိသုကာများကိုသက်ရောက်မှုရှိသောဗားရှင်းတစ်ခုကိုဖန်တီးရန်အချိန်များစွာမယူခဲ့ပါ Intel ကအဖွဲ့နှစ်ခုလုံး de 32-bit မှာ စက်တွေလိုပဲ 64-bit မှာဒီတော့အခုသူကကွန်ပျူတာများနှင့်ဤမိသားစု၏ချစ်ပ်များနှင့်အလုပ်လုပ်သောဆာဗာများကဲ့သို့အခြားသောစက်များနှင့်လည်းသက်ဆိုင်သည်။

Rekoobe သည် algorithm အရ encrypted လုပ်ထားသော configuration file တစ်ခုကိုအသုံးပြုသည် XOR။ ဖိုင်ဖတ်ပြီးသည်နှင့် Trojan သည်၎င်းနှင့်ဆက်သွယ်မှုတစ်ခုတည်ဆောက်သည်။ Command and Control (C&C) ဆာဗာ အမိန့်ကိုလက်ခံရရှိရန်အဆင်သင့်။ ဤ Trojan သည်အတော်လေးရိုးရှင်းပါသည်၊ သို့သော်စာရေးသူများသည်ခက်ခဲစွာရှာဖွေတွေ့ရှိရန်များစွာကြိုးစားခဲ့သည်။ အခြေခံအားဖြင့်သင်သည် command သုံးခုကိုသာ run နိုင်သည်။ ဖိုင်များကိုဒေါင်းလုပ်လုပ်ရန် (သို့) upload လုပ်ရန်၊ ဒေသအလိုက် command များကို run ရန်နှင့် output ကို remote server သို့ transmit လုပ်ရန်ဖြစ်သည်။ တစ်ချိန်ကသူသည်ကွန်ပျူတာပေါ်တွင်မိမိကိုယ်ကိုအပ်နှံခဲ့သည် သင်၏ဖိုင်အချို့ကိုဆာဗာသို့တင်ပါထိခိုက်နစ်နာသောကွန်ပျူတာပေါ်တွင်လုပ်ဆောင်မှုအချို့လုပ်ဆောင်ရန်၎င်းမှဒေတာများကိုဒေါင်းလုပ်လုပ်နေစဉ်။ ထို့ကြောင့်၊ ဆိုက်ဘာရာဇ ၀ တ်မှုကျူးလွန်သူများသည်ကွန်ပျူတာ၏အဝေးမှကွန်ပျူတာလည်ပတ်မှုနှင့်အတူသေးငယ်သောသို့မဟုတ်အကြီးအကျယ်ဝင်ရောက်စွက်ဖက်နိုင်သည်။  os- စစ်ပွဲများ ကံမကောင်းစွာပဲ၊ လေ့လာသုံးသပ်သူများကဤ Trojan သည်အခြား operating systems များကဲ့သို့သောအကျိုးသက်ရောက်နိုင်သည်ကိုထောက်ပြသည် Android၊ Mac OS X y Windows ကို.

သုံးစွဲသူများစွာက Linux system များသည် malware များမှကင်းလွတ်သည်ဟုယူဆကြသော်လည်းမကြာသေးမီကကဲ့သို့သောအခြားခြိမ်းခြောက်မှုများကိုလည်းတွေ့ရှိခဲ့သည် Linux.Encoder.1 ransomwareoperating system များအောက်ရှိကွန်ပျူတာများကိုလည်းပစ်မှတ်ထားသည် Linux ကို.


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

21 မှတ်ချက်များ, သင့်စွန့်ခွာ

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။ တောင်းဆိုနေတဲ့လယ်ယာနှင့်အတူမှတ်သားထားတဲ့ *

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊

  1.   Alejandro TorMar ဟုသူကပြောသည်

    မေးခွန်းတစ်ခုမှာဤကိစ္စများတွင် root အသုံးပြုသူသည်မည်မျှကောင်းသနည်း။ ဗိုင်းရပ်စ်သည်အသုံးပြုသူ၏အာရုံစူးစိုက်မှုမရှိပဲအလုပ်လုပ်နိုင်သောဖိုင်တစ်ခုဖြစ်သည်ဟုထင်ရသည်မဟုတ်ပါ။ ၎င်းသည် GNU / Linux စနစ်များပေါ်တွင်၎င်းတို့ပြုလုပ်ထားသည့်အတိုင်းဗိသုကာကိုဖြတ်သန်းရန်မဖြစ်နိုင်ပါ - နာမည်အကြီးဆုံး Root နှင့်ရှည်လျားသောစကားဝှက်ကြောင့်ဖြစ်သည်။ ငါတကယ်နားမလည်ဘူး၊ တစ်ယောက်ယောက်ကအဲဒါကိုရှင်းပြမယ်လို့မျှော်လင့်ပါတယ်

    1.    Alejandro ဟုသူကပြောသည်

      အမှန်စင်စစ် GNU / Linux ၏ဗိသုကာလက်ရာသည်ဤ malware အမျိုးအစားများကိုထိုးဖောက်ရန်အလွန်ခက်ခဲစေသည်၊ သို့သော်လုံခြုံရေးသည်စနစ်များရှိသုံးစွဲသူများတွင်မရှိကြောင်းကျွန်ုပ်တို့သတိရရမည်၊ ကျွန်ုပ်တို့သည်အားနည်းသောအစိတ်အပိုင်းဖြစ်ကြောင်းနားလည်ပြီးအမှားအယွင်းများသို့မဟုတ်ကျွန်ုပ်တို့မသိနိုင်သောအရာများဖြင့်ဖွင့်နိုင်သည်။ သူတို့ကိုလမ်းကြောင်း။
      GNU / Linux ကိုအသုံးပြုခြင်းသည်လုံခြုံရေးအတွက်မည်သည့်အာမခံချက်မျှမရှိပါ။ အကယ်၍ သင်ဟာလုံခြုံမှုရှိဖို့ကြိုးစားနေတယ်ဆိုရင်၊ သင်ဟာအမှန်တကယ်ကမ္ဘာလိုပဲကိုယ့်ကိုယ်ကိုသတိပြုပြီးသတိထားရမယ်။ သင့်ကိုကာကွယ်နိုင်သောဆော့ဖ်ဝဲမရှိဘူး၊ သင့်ရဲ့သာမန်အသိသာနှင့်သင့်အကျင့်ကောင်းများသာဖြစ်သည်။

      1.    Alejandro TorMar ဟုသူကပြောသည်

        သင့်အမြင်နှင့်ရှင်းပြချက်ကိုဝေမျှပေးတဲ့အတွက်ကျေးဇူးတင်ပါတယ်။
        မေတ္တာနှင့်ကြားလိုက်ပါ၏!

    2.    paco ဟုသူကပြောသည်

      ဗိုင်းရပ်စ်သည်အသုံးပြုသူ၏ခွင့်ပြုချက်မရပဲလည်ပတ်နိုင်သောဖိုင်ဖြစ်သည်မဟုတ်လော

      နံပါတျ

      နှင့် GNU / Linux စနစ်များတွင်၎င်းတို့ပြုလုပ်ထားသည့်အတိုင်း၎င်းသည်ဗိသုကာအားဖြတ်သန်းရန်မဖြစ်နိုင်ပါ

      မည်သည့် system တွင်မဆိုမဖြစ်နိုင်ပေ။ အဘယ်ကြောင့်ဆိုသော် software / virus မှော်အတတ်သည်သူ့ဟာသူ run ရန်လိုအပ်သောကြောင့်ဖြစ်သည်။
      တစ်ခါတစ်ရံတွင်တစ်စုံတစ်ရာသောအားနည်းချက်တစ်ခုအားတည်ရှိခြင်းကို patch နှင့်အသုံးမပြုဘဲအသုံးပြုနိုင်သည်။ သို့သော်၎င်းသည်ပုံမှန်မဟုတ်ချေ။

    3.    GHPO ဟုသူကပြောသည်

      အရေးကြီးသည့်အချက်အလက်များကိုသင်၏ကွန်ပျူတာပေါ်တွင်မသိမ်းဆည်းရန်ကျွန်ုပ်အကြံပြုပါသည်။ ကမ္ဘာပေါ်ရှိမည်သူမဆိုခိုးယူခံရခြင်းနှင့်စကားဝှက်များသည်အသုံးမ ၀ င်သောကြောင့်ဖြစ်သည်။

  2.   SLI ဟုသူကပြောသည်

    သူတို့မထိခိုက်သောကြောင့်တစ်ချိန်က နေ၍ အသက်ရှင်ပါ

    1.    Alejandro ဟုသူကပြောသည်

      သင်၏မှတ်ချက်သည်ဆီလျှော်မှုမရှိပါ။

    2.    Gonzalo Martinez ဟုသူကပြောသည်

      Intel ၏ဗိသုကာ၊ x86 ကို AMD အသုံးပြုသည့်ပုံစံနှင့်ဖော်ပြပါ။

  3.   အမည်မသိ ဟုသူကပြောသည်

    တိကျသောအချက်အလက်မရှိဘဲနှင့်၎င်းသည်မရေရာသည့်သတင်းဖြစ်သည်

    အဘယ်အရာကိုအားနည်းချက်ရှိသနည်း ဘာအစီအစဉ်လဲ

    ဘာဗားရှင်းလဲ။

    ဖြေရှင်းနည်းရှိလား။

    ကျနော့်အမြင်အရသတင်းတစ်ဝက်ဟာသတင်းမဟုတ်ပါဘူး

    1.    Linux အသုံးပြုသူ ဟုသူကပြောသည်

      ငါ Trojan (ငါ့ဘလော့ဂ်အတွက်) နှင့်သင်မေးသောအရာကိုအဘို့အကြောင်းစုံစမ်းစစ်ဆေး ...

      ၎င်းသည်ကျွန်ုပ်တို့ပြောနေသောအားနည်းချက်မဟုတ်ပါ။ ၎င်းသည်သင်၏ operating system ကိုနည်းလမ်းမျိုးစုံဖြင့်ဝင်ရောက်နိုင်သည့် Trojan တစ်ခုဖြစ်သည်။

      သင် Rekoobe root permissions ပေးလျှင်။ ဒါမှမဟုတ် "home" (root permissions ရှိပြီးသား) လမ်းညွှန်ထဲမှာ install လုပ်ထားတယ်ဆိုရင်သင့်ရဲ့ PC မှာဒီအန္တရာယ်ရှိတဲ့ program ရှိလိမ့်မည်။

      ဒီဖြေရှင်းချက်ကို manual နိုင်ပါတယ်။ သို့မဟုတ် Rekoobe ၏ရှုပ်ထွေးသောအပြုအမူကြောင့်ခက်ခဲသော antivirus မှတဆင့်၎င်းဗိုင်းရပ်စ်နှိမ်နင်းရေးအများစုကိုတားဆီးနိုင်သည်။

      သို့မဟုတ်ပါက DR ၏ဗိုင်းရပ်စ်ကတဆင့်ဖြစ်နိုင်သည်။ ၎င်းတို့သည် malware ဒေတာဘေ့စ်ထဲသို့ထည့်သွင်းထားပြီးဖြစ်သောကြောင့်၎င်းတို့သည်သင်နှင့်အကာအကွယ်ရလိမ့်မည်။ သို့သော်၎င်းအတွက်သင်သူတို့အားပေးရလိမ့်မည်။

      ပတ်သတ်ပြီး

      1.    အမည်မသိ ဟုသူကပြောသည်

        အချက်အလက်အတွက်ကျေးဇူးတင်ပါတယ်

        ကိုယ်ကျင့်တရား: သင်၏ distro ၏တရားဝင် repositories တွင်မဟုတ်သောအရာတစုံတခုကို install ဘယ်တော့မှမ

        🙂

        ပတ်သတ်ပြီး

    2.    paco ဟုသူကပြောသည်

      ဒီသတင်းက Trojan အကြောင်းပါ၊ အားနည်းချက်အကြောင်းဘာမှမပြောပါဘူး။ သူတို့ဟာမတူညီတဲ့အကြောင်းအရာတွေဖြစ်ကြပြီးသူတို့နဲ့ဘာမှမဆိုင်ပါဘူး

  4.   HO2Gi ဟုသူကပြောသည်

    http://www.zdnet.com/article/how-to-fix-linux-encoder-ransomware/
    ဒါကို ransomware မှရှာကြည့်ရအောင်။ နေရာတိုင်းတွင်လည်းကြည့်ပါ။ လူတိုင်းက virua သည်သင့်အားမည်ကဲ့သို့ကူးစက်သည်ကိုမည်သို့ပြောပြနိုင်ကြောင်း Rekoobe တူညီသော Rekoobe ဆောင်းပါးကိုကူးယူကူးယူပြီးကူးယူခဲ့သည်။

    1.    HO2Gi ဟုသူကပြောသည်

      ကျွန်ုပ်၏စာလုံးပေါင်းအမှားများကိုဘုရားသခင်ပြုပြင်ပေးသည်

  5.   အသုံးပြုသူ ဟုသူကပြောသည်

    OPEN SOURCE ကိုသုံးခြင်းအားဖြင့်ဘာဖြစ်မည်၊ ပရိုဂရမ်ကုဒ်ကိုကျွန်ုပ်တွေ့ပါက malware မည်သို့တပ်ဆင်နိုင်သည်ကိုရှင်းပြသည့်ယုတ္တိဗေဒရှိသည်။

  6.   အသုံးပြုသူ ဟုသူကပြောသည်

    ပတ်သတ်ပြီး
    ယခင်မှတ်ချက်သည်ထွက်ပေါ်လာခြင်းမရှိပါ။
    ယနေ့ငါ GNU / linux ကိုပိုနှစ်သက်သည်

    1.    Alejandro TorMar ဟုသူကပြောသည်

      အရင်တစ်ခုကဘာလဲ မှတ်ချက်နှစ်ခုကြည့်သည်။

  7.   ကွမ်းခြံကုန်း ဟုသူကပြောသည်

    ပုံမှန်အတိုင်း - root activated မထားပါနဲ့။ ကျွန်ုပ်တို့ရှာတွေ့နိုင်သည့်အရာတစ်စုံတစ်ခုကိုမတပ်ဆင်ပါနှင့် (၎င်းသည် virtual machine အတွက်ဖြစ်သည်။ ) ကျွန်ုပ်တို့၏ system (ဥပမာ systemback) နှင့်အရာခပ်သိမ်းအထက်တွင်အရန်တစ်ခုပြုလုပ်ပါ။ DARK SIDE သို့မကျပါနှင့် Windows ကိုမတပ်ပါနှင့်။

  8.   Arazal ဟုသူကပြောသည်

    ငါသိသလောက်ကတော့ Trojan တစ်ခုကမင်းရဲ့အထောက်အထားများကိုဖြည့်တင်းရန်လှည့်ဖြားရန်လိုအပ်သည်။ ထို့နောက်သူကပြုလုပ်ရန်စီစဉ်ထားပြီးသောအရာများကိုလုပ်ဆောင်ရန်နှင့်လုပ်ဆောင်ရန်ဖြစ်သည်။ အဲလိုဆိုတော့ Linux မှာဘာပြinfectionနာမှမရှိဘူး။ ဘာကြောင့်လဲဆိုတော့ run ချင်တဲ့အရာအားလုံးဟာ windows မှာမတွေ့ရတဲ့ administrator password လိုအပ်တယ်။ ငါသိသလောက်ကတော့ဒီသတင်းဟာ Linux ကိုရှုတ်ချစရာဖြစ်စေတဲ့အရာတစ်ခုခုကိုလူသိရှင်ကြားထုတ်လွှင့်ဖို့လုပ်တယ်

    Trojan (သို့) ဗိုင်းရပ်စ်တိုင်းကိုအမှန်တကယ်ထုတ်ဝြေပီး (အကယ်၍ ၎င်းသည်ခွင့်ပြုချက်မလိုဘဲ Windows နှင့်ကာလအပိုင်းအခြား) သိထားသည်ထက်ပိုမိုဆိုးဝါးတယ်၊ နေ့စဉ်နေ့တိုင်းသတင်းများထွက်လိမ့်မည်။ Windows မှာတော့ပုံမှန်အတိုင်းရှိနေသည်။ ဗိုင်းရပ်စ် (၄ င်းသည်ကျွန်ုပ်သိသည်အတိုင်း Linux မရှိ၊ သူ့ဟာသူလည်ပတ်နေသည့် malware မရှိ) နှင့် Trojans သည်အရေးမကြီးပါ။

    Linux ၏စီမံခန့်ခွဲမှုဆိုင်ရာအသုံးချမှုအတွက်မရှိမဖြစ်လိုအပ်သောရင်းမြစ်အကောင့်အားဖြင့်
    Linux သည်လူတိုင်းအား၎င်း၏ repository များဖြင့် ဦး ဆောင်သည်။ ထို့ကြောင့်သင်လိုအပ်သော software အားလုံးကိုရယူရန် system ကိုစွန့်ခွာရန်သင့်အားများသောအားဖြင့်သင်မလိုအပ်ပါ။
    Linux ကိုမူးယစ်ဆေးဝါးမြန်ဆန်စွာနဲ့ update လုပ်တယ်၊ rollbacks ၂၈ ခုရဲ့သတင်းကခုန်နေတုန်းပဲ။ grub ကိုပြင်ဆင်ထားပြီးသားဖြစ်ပြီးအမှားမရှိဘူး

    ကျွန်တော်ဖျားပါတယ်

  9.   caco222 ဟုသူကပြောသည်

    Buenos

    Trojan နှင့်ဗိုင်းရပ်စ်တို့အကြားကောင်းမွန်သောခြားနားချက်ရှိသည်ကိုသင်သတိပြုသင့်သည်

    ငါ Linux မှာလွန်ခဲ့တဲ့နှစ်ပေါင်းများစွာကမှဗိုင်းရပ်စ်တွေရဲ့ဒဏ္explanationာရီအကြောင်းကောင်းကောင်းရှင်းပြခဲ့တယ် https://blog.desdelinux.net/virus-en-gnulinux-realidad-o-mito/

    အဟောင်းဖြစ်ပေမယ့်ငါကတရားဝင်မှုရှိပါတယ်ထင်ပါတယ်

    ပတ်သတ်ပြီး

  10.   Jorge Cruz ဟုသူကပြောသည်

    သုံးစွဲသူများမတွေ့ရှိမီ antivirus ကုမ္ပဏီများသည်အချို့သော Linux malware ကိုရှာဖွေတွေ့ရှိခြင်းဖြစ်သည်ဟုအမြဲသံသယရှိသည်။ အတိုချုပ်ဆိုရလျှင်၊ သူတို့သည်အလွန်ထိရောက်လိမ့်မည်။